Trace Id is missing
Zum Hauptinhalt wechseln

Azure Firewall

Schützen Sie Ihre Azure Virtual Network-Ressourcen mit cloudnativer Netzwerksicherheit.

Firewall-Sicherheit zum Schutz Ihrer digitalen Ressourcen

Azure Firewall ist ein verwalteter, cloudbasierter Netzwerksicherheitsdienst, der Ihre Azure Virtual Network-Ressourcen schützt. Der zustandsbehaftete Firewall-Service verfügt über eine integrierte Hochverfügbarkeit und uneingeschränkte Cloud-Skalierbarkeit und unterstützt Sie bei der Erstellung, Durchsetzung und Protokollierung von Richtlinien zur Anwendungs- und Netzwerkkonnektivität über Abonnements und virtuelle Netzwerke hinweg.

Threat Intelligence-basierte Filterung

Aktivieren Sie Warnungen in Echtzeit, und verweigern Sie Datenverkehr von bzw. zu bekannten schädlichen IP-Adressen und Domänen.

Bereitstellung und Skalierung in Minutenschnelle

Vereinfachen Sie die Bereitstellung und Verwaltung Ihrer Netzwerksicherheit mit einer skalierbaren, hochverfügbaren und cloudnativen Firewall.

Volle Transparenz und voller Schutz

Die TLS-Inspektion (Transport Layer Security) verhindert die Übermittlung von Schadsoftware über verschlüsselte Verbindungen.

Einheitliche Verwaltung

Zentrale Verwaltung der Sicherheit in allen virtuellen Netzwerken mit gemeinsamen Netzwerk- und Anwendungsregeln.

Mehr Sicherheit für Ihr Netzwerk

Profitieren Sie von einem erweiterten Bedrohungsschutz, der den Anforderungen hochsensibler und regulierter Umgebungen gerecht wird. Azure Firewall erhält Sicherheitssignale in Echtzeit aus einer Vielzahl von Quellen und nutzt Microsoft Threat Intelligence, um sich vor neuen Bedrohungen und Zero-Day-Sicherheitsrisiken zu schützen.

Jemand tippt auf seinem Smartphone vor einem Desktop-Monitor.
Ein Server.

Bereitstellung einer zustandsbehafteten Firewall in Minutenschnelle

Aktivieren Sie in Azure Virtual Network sofort einsatzbereite Sicherheitsfeatures für Ihre Firewall, um den Zugriff auf Apps und Ressourcen zu steuern und zu protokollieren. Azure Firewall unterstützt die Filterung für eingehenden und ausgehenden Datenverkehr, interne Spoke-to-Spoke-Verbindungen und Hybridverbindungen über Azure-VPN- und ExpressRoute-Gateways.

Verhinderung der Ausbreitung von Malware und Viren

Azure Firewall kann ausgehenden Datenverkehr entschlüsseln, die erforderlichen Sicherheitsüberprüfungen durchführen und dann den Datenverkehr zum Ziel verschlüsseln. Der Dienst kann mit der URL-Filterung und mit Webkategorien verwendet werden, damit Administratoren den Benutzerzugriff auf Websitekategorien wie Glücksspiele oder soziale Medien zuzulassen oder zu verweigern.

Zwei Monitore an einem Schreibtisch, die einen Code anzeigen.
Eine Gruppe von Personen in einem Konferenzraum mit einer Weltzeituhr an der Wand.

Überprüfung des Datenverkehrs in Echtzeit

Das IDPS (Intrusion Detection and Prevention System) verwendet Signaturen, um Aktivitäten kontinuierlich zu überwachen, Warnungen zu generieren, Informationen zu protokollieren und optional Versuche einzuleiten, den Angriff abzuwehren. Hiermit können Angriffe in allen Ports und Protokollen für nicht verschlüsselten Datenverkehr erkannt werden. Verschlüsselter Datenverkehr nutzt die TLS-Inspektion für die Entschlüsselung.

Integrierte umfassende Sicherheit und Compliance

Starten Sie mit einem kostenlosen Azure-Konto

1

Kostenlos starten. Sie erhalten ein Guthaben von 200 USD, das Sie innerhalb von 30 Tagen verwenden können. Solange Sie über Ihr Guthaben verfügen, können Sie viele unserer beliebtesten Dienste kostenlos nutzen. Außerdem erhalten Sie mehr als 55 weitere Dienste stets kostenlos.

2

Nachdem Ihr Guthaben aufgebraucht ist, wechseln Sie zur nutzungsbasierten Zahlung, um Ihr Wachstum mit den gleichen kostenlosen Dienstleistungen voranzutreiben. Es fallen nur Gebühren an, wenn Sie die kostenlosen monatlichen Kontingente überschreiten.

3

Nach 12 Monaten erhalten Sie die über 55 Dienste weiterhin kostenlos und zahlen nur für die Nutzung über die monatlichen Freimengen hinaus.

Die bewährte Lösung für Unternehmen jeder Größe

"Microsoft hat ein einziges Ökosystem geschaffen, das für die Skalierbarkeit und Sicherheit von Azure, Microsoft 365 und Dynamics 365 sorgt und mit der Zeit synergetisch wachsen wird."
Joe Ferlisi, CIO and Chief Security Officer, Rockefeller Capital Management
Rockefeller Capital Management
"Azure Security Center ist eines der wichtigsten Sicherheitstools zur Verwaltung des Azure-Ökosystems bei NCR. Dank der zentralisierten Benutzeroberfläche können wir den Sicherheitsstatus unserer Azure-Cloudbereitstellungen in Echtzeit überwachen."
Isidro Rodriguez, Head of Digital Transformation, SaaS Operations, NCR
NCR

a

"Nach der Evaluierung anderer Anbieter und Plattformen war klar: Microsoft bietet die ganzheitliche Lösung, die perfekt zu unserer Strategie passt. Heute ist das Tool nicht mehr wegzudenken."
Michael Della Villa, CIO and Head of Shared Services, MVP Health Care
MVP Health Care

i

"[Azure] Virtual WAN und Azure Firewall ermöglicht uns, den gesamten Datenverkehr in unseren Netzwerken zu verfolgen, ihn mit Azure Firewall zu kontrollieren und die Protokolle für unser Security Operations Center in Azure Sentinel einzuspeisen. Auf diese Weise können wir das Risiko mindern; Sehen heißt wissen."
Barry King, Cloud Infrastructure Chief Technology Officer, Costain
Costain

1

"Wir hatten Schwierigkeiten mit der Skripterstellung mehrerer Technologien... und die vereinheitlichte, automatisierte Azure-Infrastruktur stellte für uns die beste Möglichkeit dar, die Effizienz zu verbessern."
Igor van Haren, Lead Architect, VECOZO
VECOZO

.

"Die Funktionsweise einer Firewall zu verstehen, ist nicht unser Fachgebiet, und mit Azure Firewall Premium muss es das auch nicht sein. Wir verwenden Azure Firewall Premium, um Dematic und unsere Kunden rund um die Uhr zu schützen – und darauf ist Verlass."
Brandon Bates, Principal Architect, Dematic
Dematic
Zurück zu Registerkarten

Häufig gestellte Fragen zu Azure Firewall

  • Richten Sie Azure Firewall über das Azure-Portal, Vorlagen, PowerShell oder die REST-API ein. Ausführliche Anweisungen finden Sie in diesem Tutorial.

  • Ja. Azure Firewall unterstützt Filter für eingehenden und ausgehenden Datenverkehr. Der Schutz für eingehenden Datenverkehr ist typischerweise für nicht auf HTTP/S basierende Protokolle bestimmt, zum Beispiel RDP, SSH und FTP. Verwenden Sie für den optimalen Schutz des eingehenden HTTP/S-Datenverkehrs eine Webanwendungsfirewall wie Azure Web Application Firewall (WAF).

  • Azure Firewall ist zum Anzeigen und Analysieren von Firewallprotokollen in Azure Monitor integriert. Protokolle können an Log Analytics, Azure Storage oder Event Hubs gesendet werden. Sie können in Log Analytics oder von anderen Tools wie Excel und Power BI analysiert werden. Weitere Informationen finden Sie unter Tutorial: Überwachen von Azure Firewall-Protokollen.

  • Ja, Azure Firewall Premium bietet erweiterten Schutz vor Bedrohungen, der die Anforderungen hochsensibler und regulierter Umgebungen erfüllt, wie etwa in der Finanzdienstleistungs- und Gesundheitsbranche. Ein signaturbasiertes IDPS sucht nach bestimmten Mustern, um Angriffe schnell zu erkennen. Dazu können Byte-Sequenzen im Netzwerkverkehr oder bekannte schädliche Befehlssequenzen gehören, die von Malware verwendet werden. Es gibt mehr als 58.000 Signaturen in mehr als 50 Kategorien, die in Echtzeit aktualisiert werden, um vor neuen und aufkommenden Exploits zu schützen. Zu den Exploit-Kategorien zählen Malware, Phishing, Coin Mining und Trojaner-Angriffe.

  • Ja, mit Azure Firewall kann der Datenverkehr für einen privaten Endpunkt überprüft werden. Private Endpunkte ermöglichen die Bereitstellung von Azure-Ressourcen in einem virtuellen Netzwerk, um privat mit Private Link-Ressourcen zu kommunizieren. Möglicherweise müssen Sie den Datenverkehr von Clients zu den über private Endpunkte verfügbar gemachten Diensten mit Azure Firewall untersuchen oder blockieren.

  • Für den sicheren Zugriff auf Plattformdienste werden Dienstendpunkte empfohlen. Sie können Dienstendpunkte im Azure Firewall-Subnetz aktivieren und diese in den verbundenen virtuellen Spokenetzwerken deaktivieren. Auf diese Weise profitieren Sie von beiden Features: von der Dienstendpunktsicherheit und der zentralen Protokollierung des gesamten Datenverkehrs.

Sind Sie bereit für ein kostenloses Azure-Konto? Los geht's!