Startseite
Produkte
Azure Firewall

Azure Firewall

Cloudnative Netzwerksicherheit zum Schutz Ihrer Azure Virtual Network-Ressourcen

Zustandsbehaftete Firewall als Dienst
Integrierte Hochverfügbarkeit mit uneingeschränkter Cloudskalierbarkeit
Möglichkeit zum zentralen Erstellen, Erzwingen und Protokollieren von Richtlinien zur Anwendungs- und Netzwerkkonnektivität
Filtern anhand von Threat Intelligence

Unterstützung der Quell- und Ziel-Netzwerkadressenübersetzung (SNAT und DNAT)
Vollständige Integration in Azure Monitor für Protokollierung und Analysen
Unterstützung für hybride Konnektivität durch Bereitstellen hinter VPN- und ExpressRoute-Gateways

Zustandsbehaftete Firewall als Dienst

Aktivieren Sie in Ihrem virtuellen Netzwerk sofort einsetzbare Firewall-Funktionen zur Steuerung und Protokollierung des Zugriffs auf Apps und Ressourcen. Azure Firewall unterstützt die Filterung für eingehenden und ausgehenden Datenverkehr, interne Spoke-to-Spoke-Kommunikation und hybride Verbindungen über Azure-VPN- und ExpressRoute-Gateways.

Hochverfügbarkeit und Cloudskalierung

Azure Firewall passt sich automatisch an Ihren Verbrauch bei Spitzen oder während des Wachstums Ihres Unternehmens an. Dadurch muss Kapazität für Spitzenauslastungen nicht mehr vorhergesagt und reserviert werden.

Konnektivitätsrichtlinien auf Netzwerk- und Anwendungsebene

Verfassen Sie Richtlinien, die das Filtern nach vollqualifizierten Domänennamen für ausgehenden HTTP(s)-Datenverkehr sowie Netzwerkfilter-Steuerelemente unter Verwendung von IP-Adresse, -Port und -Protokoll umfassen. Beschränken Sie den Zugriff, verhindern Sie die Exfiltration von Daten, und erstellen Sie Konnektivitätsrichtlinien für mehrere Abonnements und virtuelle Netzwerke.

Intelligente Sicherheit nahezu in Echtzeit

Das Filtern anhand von Threat Intelligence kann für Ihre Firewall aktiviert werden, damit diese Sie bei Datenverkehr von und zu bekannten schädlichen IP-Adressen oder Domänen warnt und ihn verweigert. Die IP-Adressen und Domänen stammen aus dem Microsoft Threat Intelligence-Feed. Microsoft Threat Intelligence basiert auf Intelligent Security Graph und wird von mehreren Diensten einschließlich Azure Security Center verwendet.

Mit Internetressourcen über SNAT und DNAT kommunizieren

Die Azure Firewall nutzt eine statische öffentliche IP-Adresse für Ihre virtuellen Netzwerkressourcen unter Verwendung der Quell-Netzwerkadressenübersetzung (SNAT). Dadurch können außenstehende Firewalls Datenverkehr aus Ihrem virtuellen Netzwerk identifizieren. Die Filterung des eingehenden Datenverkehrs für Back-End-Dienste in Ihrem virtuellen Netzwerk (VNET) wird von DNAT unterstützt (Ziel-Netzwerkadressenübersetzung).

Zentrale Protokollierung und Analyse

In Azure Monitor können Sie die vollständig integrierte Überwachung und Berichterstellung in einem einzigen Dienst nutzen.

Warum Azure Firewall?

Microsoft investiert über 1 Milliarde US-Dollar pro Jahr in die Forschung und Entwicklung der Cybersecurity.
Microsoft beschäftigt mehr als 3.500 Sicherheitsexperten, die ausschließlich den Schutz und die Sicherheit Ihrer Daten im Blick haben.
Azure verfügt über mehr Compliancezertifizierungen als jeder andere Cloudanbieter. Sehen Sie sich die vollständige Liste an.

ISO/IEC

CSA/CCM

ITAR

CJIS

HIPAA

IRS