Azure Firewall

Cloudnative Netzwerksicherheit zum Schutz Ihrer Azure Virtual Network-Ressourcen

Azure Firewall Standard

  • Zustandsbehaftete Firewall als Dienst
  • Integrierte Hochverfügbarkeit mit uneingeschränkter Cloudskalierbarkeit
  • Zentralisierte Konnektivitätsrichtlinien auf Netzwerk- und Anwendungsebene
  • Filtern anhand von Threat Intelligence
  • Unterstützung für hybride Konnektivität durch Bereitstellen hinter VPN- und ExpressRoute-Gateways

Azure Firewall Premium (öffentliche Vorschau)

  • Integrierte TLS-Inspektion für ausgewählte verschlüsselte Anwendungen von Kunden
  • Fähigkeit zum Erkennen und Blockieren von schädlichem Datenverkehr über die IDPS-Engine
  • Einschränken des Zugriffs auf Webinhalte über integrierte URL-Filterung für Nur-Text- und verschlüsselten Datenverkehr
  • Webkategorien bieten erweiterte Funktionen zum Filtern von Inhalten

Zustandsbehaftete Firewall als Dienst

Aktivieren Sie in Ihrem virtuellen Netzwerk sofort einsetzbare Firewall-Funktionen zur Steuerung und Protokollierung des Zugriffs auf Apps und Ressourcen. Azure Firewall unterstützt die Filterung für eingehenden und ausgehenden Datenverkehr, interne Spoke-to-Spoke-Kommunikation und hybride Verbindungen über Azure-VPN- und ExpressRoute-Gateways.

Hochverfügbarkeit und Cloudskalierung

Azure Firewall passt sich automatisch an Ihren Verbrauch bei Spitzen oder während des Wachstums Ihres Unternehmens an. Dadurch muss Kapazität für Spitzenauslastungen nicht mehr vorhergesagt und reserviert werden.

Konnektivitätsrichtlinien auf Netzwerk- und Anwendungsebene

Verfassen Sie Richtlinien, die das Filtern nach vollqualifizierten Domänennamen für ausgehenden HTTP(s)-Datenverkehr sowie Netzwerkfilter-Steuerelemente unter Verwendung von IP-Adresse, -Port und -Protokoll umfassen. Beschränken Sie den Zugriff, verhindern Sie die Exfiltration von Daten, und erstellen Sie Konnektivitätsrichtlinien für mehrere Abonnements und virtuelle Netzwerke.

Intelligente Sicherheit nahezu in Echtzeit

Das Filtern anhand von Threat Intelligence kann für Ihre Firewall aktiviert werden, damit diese Sie bei Datenverkehr von und zu bekannten schädlichen IP-Adressen oder Domänen warnt und ihn verweigert. Die IP-Adressen und Domänen stammen aus dem Microsoft Threat Intelligence-Feed. Microsoft Threat Intelligence basiert auf Intelligent Security Graph und wird von mehreren Diensten einschließlich Azure Security Center verwendet.

TLS-Inspektion und Webfilterung

Die TLS-Inspektion ermöglicht die Verhinderung der Übermittlung von Malware über verschlüsselte Verbindungen. Azure Firewall kann ausgehenden Datenverkehr entschlüsseln, die erforderlichen Sicherheitsüberprüfungen durchführen und dann den Datenverkehr zum Ziel verschlüsseln. Azure Firewall kann mit der URL-Filterung und mit Webkategorien verwendet werden, um es Administratoren zu ermöglichen, den Benutzerzugriff auf Websitekategorien wie Glücksspiele, soziale Medien oder andere Websites zuzulassen oder zu verweigern.

Angriffserkennungs- und Angriffsverhinderungssystem (IDPS)

IDPS verwendet Signaturen, um fortlaufende Überwachung auf schädliche Aktivitäten zu gewährleisten, Warnungs- und Protokollinformationen zu generieren und optional zu versuchen, diese zu blockieren.
Hiermit können Angriffe in allen Ports und Protokollen für nicht verschlüsselten Datenverkehr erkannt werden. Verschlüsselter Datenverkehr nutzt die TLS-Inspektionsfunktion zum Entschlüsseln des Datenverkehrs, um böswillige Aktivitäten besser zu erkennen.

Warum Azure Firewall?

  • Microsoft investiert über 1 Milliarde US-Dollar pro Jahr in die Forschung und Entwicklung der Cybersicherheit.

  • Microsoft beschäftigt mehr als 3.500 Sicherheitsexperten, die ausschließlich den Schutz und die Sicherheit Ihrer Daten im Blick haben.

  • Azure verfügt über mehr Compliancezertifizierungen als jeder andere Cloudanbieter. Sehen Sie sich die vollständige Liste an.

Azure Firewall: Preise

  • Keine Vorabkosten
  • Keine Kündigungsgebühren
  • Zahlen Sie nur für Ressourcen, die Sie wirklich nutzen

Alles, was Sie für die ersten Schritte benötigen

Wenn Sie sich für ein kostenloses Azure-Konto registrieren, erhalten Sie sofortigen Zugriff und eine Gutschrift von $200.

Informieren Sie sich mithilfe von fünfminütigen Schnellstarttutorials und der Dokumentation über die Verwendung von Azure Firewall.

Erweitern Sie Azure Firewall um zusätzliche Features und Produkte wie Sicherheits- und Sicherungsdienste.

Verwandte Produkte und Dienste

Virtual Network

Private Netzwerke bereitstellen und optional eine Verbindung mit lokalen Datencentern herstellen

Security Center

Einheitliche Funktionen für Sicherheitsverwaltung und erweiterter Schutz vor Bedrohungen über hybride Cloudworkloads hinweg

Azure DDoS Protection

Schützen Sie Ihre Anwendungen vor DDoS-Angriffen (Distributed Denial of Service)

Sind Sie bereit? Dann richten Sie Ihr kostenloses Azure-Konto ein.