Pare-feu Azure

Sécurité réseau cloud native pour protéger les ressources de votre réseau virtuel Azure

Fonctionnalités du produit

  • Pare-feu avec état en tant que service
  • Haute disponibilité avec extensibilité du cloud illimitée intégrées
  • Capacité à créer, à appliquer et à journaliser de manière centralisée des stratégies de connectivité d’application et de réseau
  • Filtrage basé sur la veille des menaces
  • Prise en charge des modes SNAT (Source Network Address Translation) et DNAT (Destination Network Address Translation)
  • Intégration totale avec Azure Monitor pour la journalisation et l’analytique
  • Prise en charge des connexions hybrides via un déploiement derrière des passerelles VPN et ExpressRoute

Pare-feu avec état en tant que service

Activez des fonctionnalités de pare-feu clé en main dans votre réseau virtuel pour contrôler et journaliser l’accès aux applications et aux ressources. Le Pare-feu Azure prend en charge le filtrage du trafic entrant et sortant, ainsi que les connexions internes de rayon à rayon et hybrides via des passerelles VPN et ExpressRoute Azure.

Haute disponibilité et mise à l’échelle du cloud

Le Pare-feu Azure adapte automatiquement son échelle à votre utilisation en cas de pic de charge ou à mesure que votre entreprise croît, éliminant ainsi la nécessité de prédire et réserver la capacité nécessaire pour un pic d’utilisation.

Stratégies de connectivité au niveau de l’application et du réseau

Écrivez des stratégies couvrant le filtrage de nom de domaine complet pour le trafic HTTP(s) sortant et les contrôles de filtrage réseau, en utilisant l’adresse IP, le port et le protocole. Limitez l’accès, empêchez l’exfiltration de données et créez des stratégies de connectivité applicables à plusieurs abonnements et réseaux virtuels.

Sécurité intelligente en quasi temps réel

Le filtrage basé sur la veille des menaces peut être activé pour votre pare-feu pour donner l’alerte et rejeter le trafic en provenance ou à destination d’adresses IP et de domaines connus pour être malveillants. Ces adresses IP et domaines proviennent du flux Microsoft Threat Intelligence. Intelligent Security Graph alimente la veille des menaces Microsoft et est utilisé par plusieurs services, dont Azure Security Center.

Communiquer avec des ressources Internet en utilisant SNAT et DNAT

Le Pare-feu Azure utilise une adresse IP publique statique pour vos ressources de réseau virtuel à l’aide d’une traduction d’adresses réseau sources (SNAT). Cela permet aux pare-feux externes d’identifier le trafic provenant de votre réseau virtuel. Le filtrage du trafic entrant pour les services principaux de votre réseau virtuel (VNet) est pris en charge par DNAT (Destination Network Address Translation).

Journalisation et analytique centralisées

Utilisez la surveillance et la génération de rapports totalement intégrées au même endroit avec Azure Monitor.

Produits et services associés

Réseau virtuel

Approvisionnez des réseaux privés, connexion optionnelle à des centres de données locaux

Centre de sécurité

Unifiez la gestion de la sécurité et profitez d’une protection avancée contre les menaces à l’échelle des charges de travail du nuage hybride

Azure DDoS Protection

Protégez vos applications des attaques par déni de service distribué (DDoS)

Prêt à créer ?

Configurons votre compte gratuit.