Azure Firewall
Cloudnative und intelligente Netzwerkfirewallsicherheit
Workloads in Azure Virtual Network schützen
Schützen Sie Ihre digitalen Ressourcen mithilfe von cloudnativen Firewallfunktionen mit integrierter Hochverfügbarkeit, automatischer Skalierbarkeit und ohne Wartung.
Threat Intelligence-basierte Filterung
Aktivieren Sie Echtzeitbenachrichtigungen und verweigern Sie Datenverkehr von/zu bekannten bösartigen IP-Adressen und Domänen.
Bereitstellung und Skalierung in Minutenschnelle
Vereinfachen Sie die Bereitstellung und Verwaltung Ihrer Netzwerksicherheit mit einer skalierbaren und hochverfügbaren cloudnativen Firewall.
Vollständige Sichtbarkeit und vollständiger Schutz
Die Transport Layer Security (TLS)-Prüfung verhindert, dass Schadsoftware über verschlüsselte Verbindungen übertragen wird.
Einheitliche Verwaltung
Verwalten Sie die Sicherheit zentral über alle virtuellen Netzwerke hinweg mit einem gemeinsamen Satz von Netzwerk- und Anwendungsregeln.
Stärken Sie Ihren Netzwerksicherheitsstatus
Erhalten Sie erweiterten Bedrohungsschutz, der den Anforderungen von hoch sensiblen und regulierten Umgebungen entspricht. Microsoft Intelligent Security Graph unterstützt Microsoft Threat Intelligence und wird von mehreren Diensten verwendet, einschließlich der Microsoft Defender-Familie.
Zustandsbehaftete Firewall in wenigen Minuten bereitstellen
Aktivieren Sie in Azure Virtual Network sofort einsatzbereite Sicherheitsfeature für Ihre Firewall, um den Zugriff auf Apps und Ressourcen zu steuern und zu protokollieren. Azure Firewall unterstützt die Filterung für eingehenden und ausgehenden Datenverkehr, interne Spoke-to-Spoke-Verbindungen und Hybridverbindungen über Azure-VPN- und ExpressRoute-Gateways.
Verbreitung von Schadsoftware und Viren verhindern
Azure Firewall entschlüsselt ausgehenden Datenverkehr, führt erforderliche Sicherheitsüberprüfungen durch und verschlüsselt dann den Datenverkehr zum Ziel. Dies funktioniert in Verbindung mit URL-Filterung und Webkategorien, indem Administratoren den Benutzerzugriff auf Websitekategorien wie Glücksspiele oder soziale Medien gestatten oder verweigern können.
Datenverkehr in Echtzeit untersuchen
Das IDPS (Intrusion Detection and Prevention System) verwendet Signaturen, um Aktivitäten kontinuierlich zu überwachen, Warnungen zu generieren, Informationen zu protokollieren und optional Versuche einzuleiten, den Angriff zu abzuwehren. Hiermit können Angriffe in allen Ports und Protokollen für nicht verschlüsselten Datenverkehr erkannt werden. Verschlüsselter Datenverkehr nutzt die TLS-Inspektion für die Entschlüsselung.
Warum Azure Firewall?
-
Microsoft investiert jedes Jahr mehr als USD 1 Mrd. in die Forschung und Entwicklung der Cybersecurity.
-
Wir beschäftigen mehr als 3,500 Sicherheitsexperten, die ausschließlich den Schutz und die Sicherheit Ihrer Daten im Blick haben.
-
Azure verfügt über mehr Zertifizierungen als jeder andere Cloudanbieter. Sehen Sie sich die vollständige Liste an.
Azure Firewall: Preise
Das Setup ist unkompliziert, und die Rechnung setzt sich aus einem festen, stundenbasierten Verbrauchstarif und variablen Gebühren für den Datenverkehr zusammen. Sie zahlen keine Vorab- oder Kündigungsgebühren, sondern nur den tatsächlichen Verbrauch.
Erste Schritte mit einem kostenlosen Azure-Konto
Starten Sie ohne Kosten. Sie erhalten eine Gutschrift in Höhe von $200 für die ersten 30 Tage. Während Sie über Ihre Gutschrift verfügen, können Sie viele unserer beliebtesten Dienste kostenlos nutzen – zusätzlich zu den über 40 weiteren Diensten, die immer kostenlos sind.
Gehen Sie, nachdem Ihre Gutschrift aufgebraucht ist, zur nutzungsbasierten Bezahlung über, um weiterhin dieselben kostenlosen Dienste zu verwenden. Zahlen Sie nur, wenn Sie mehr als Ihre kostenlosen monatlichen Kontingente verwenden.
Nach 12 Monaten erhalten Sie weiterhin mehr als 40 Dienste kostenlos – und zahlen weiterhin nur für das, was Sie über Ihre kostenlosen monatlichen Kontingente hinaus nutzen.
Die bewährte Lösung für Unternehmen jeder Größe
Rockefeller Capital Management
Joe Ferlisi, CIO and Chief Security Officer, Rockefeller Capital Management"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."
NCR
Isidro Rodriguez, Head of Digital Transformation, SaaS Operations, NCR"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."
MVP Health Care
Michael Della Villa, CIO and Head of Shared Services, MVP Health Care"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."
Costain
Barry King, Cloud Infrastructure chief Technology Officer, Costain"With Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our SOC. This definitely helps us reduce risk; seeing is knowing."
Ressourcen und Dokumentation zu Azure Firewall
Verwandte Produkte und Dienste
Häufig gestellte Fragen zu Azure Firewall
-
Azure Firewall ist ein verwalteter, cloudbasierter Netzwerksicherheitsdienst, der Ihre Azure Virtual Network-Ressourcen schützt. Es handelt sich um einen vollständig zustandsbehafteten Firewalldienst mit integrierter Hochverfügbarkeit und uneingeschränkter Cloudskalierbarkeit. Sie können Richtlinien zur Anwendungs- und Netzwerkkonnektivität für Abonnements und virtuelle Netzwerke zentral erstellen, erzwingen und protokollieren.
-
Richten Sie Azure Firewall über das Azure-Portal, Vorlagen, PowerShell oder die REST-API ein. Ausführliche Anweisungen finden Sie in diesem Tutorial.
-
Ja. Azure Firewall unterstützt Filter für eingehenden und ausgehenden Datenverkehr. Der Schutz für eingehenden Datenverkehr ist typischerweise für nicht auf HTTP/S basierende Protokolle bestimmt, zum Beispiel RDP, SSH und FTP. Verwenden Sie für den optimalen Schutz des eingehenden HTTP/S-Datenverkehrs eine Webanwendungsfirewall wie Azure Web Application Firewall (WAF).
-
Azure Firewall ist zum Anzeigen und Analysieren von Firewallprotokollen mit Azure Monitor integriert. Protokolle können an Log Analytics, Azure Storage oder Event Hubs gesendet werden. Sie können in Log Analytics oder von anderen Tools wie Excel und Power BI analysiert werden. Weitere Informationen finden Sie unter Tutorial: Überwachen von Azure Firewall-Protokollen.
-
Ja, Azure Firewall Premium bietet erweiterten Bedrohungsschutz, der die Anforderungen streng vertraulicher und regulierter Umgebungen erfüllt, wie z. B. in den Finanzdienstleistungs- und Gesundheitsbranchen. Ein signaturbasierter IDPS sucht nach bestimmten Mustern, um Angriffe schnell zu erkennen. Zu diesen Mustern können Bytesequenzen im Netzwerkdatenverkehr oder bekannte schädliche Befehlssequenzen gehören, die von Schadsoftware verwendet werden. Es gibt mehr als 58 000 Signaturen in mehr als 50 Kategorien, die in Echtzeit aktualisiert werden, um vor neuen und aufkommenden Exploits zu schützen. Zu den Exploit-Kategorien gehören Schadsoftware, Phishing, Bitcoinmining und Trojanerangriffe.
-
Ja, Azure Firewall ermöglicht es Ihnen, den für einen privaten Endpunkt bestimmten Datenverkehr zu untersuchen. Private Endpunkte ermöglichen es Azure-Ressourcen, die in einem virtuellen Netzwerk bereitgestellt werden, privat mit Private Link-Ressourcen zu kommunizieren. Möglicherweise müssen Sie den Datenverkehr von Clients zu den mithilfe von Azure Firewall über private Endpunkte verfügbar gemachten Diensten überprüfen oder blockieren.
-
Für den sicheren Zugriff auf Plattformdienste werden Dienstendpunkte empfohlen. Sie können Dienstendpunkte im Azure Firewall-Subnetz aktivieren und diese in den verbundenen virtuellen Spokenetzwerken deaktivieren. Auf diese Weise profitieren Sie von beiden Features: von der Dienstendpunktsicherheit und der zentralen Protokollierung des gesamten Datenverkehrs.