Passer la navigation

Pare-feu Azure

Protégez vos ressources Réseau virtuel Azure avec la sécurité réseau native cloud

Sécurité du pare-feu pour protéger vos ressources numériques

Pare-feu Azure est un service de sécurité réseau basé sur le cloud et managé qui protège vos ressources Réseau virtuel Azure. Le service de pare-feu avec état intégral est doté d’une haute disponibilité intégrée et d’une scalabilité illimitée dans le cloud pour vous aider à créer, appliquer et consigner des stratégies de connectivité réseau et d’application de façon centralisée entre les abonnements et les réseaux virtuels.

Filtrage basé sur la veille des menaces

Activer les alertes en temps réel et refusez le trafic depuis/vers des adresses IP et des domaines malveillants connus.

Déployez et mettez à l’échelle en quelques minutes

Simplifiez le déploiement et la gestion de la sécurité de votre réseau avec un pare-feu cloud natif évolutif et hautement disponible.

Visibilité et protection complètes

L’inspection TLS (Transport Layer Security) empêche la transmission des logiciels malveillants via des connexions cryptées.

Gestion unifiée

Gérez de manière centralisée la sécurité sur tous les réseaux virtuels avec un ensemble commun de règles de réseau et d’application.

Renforcez la posture de sécurité de votre réseau

Bénéficiez d’une protection avancée contre les menaces qui répond aux besoins des environnements hautement sensibles et réglementés. Le pare-feu Azure s’appuie sur les signaux de sécurité en temps réel provenant d’un large éventail de sources utilisant Microsoft Threat Intelligence pour se protéger contre les menaces en constante évolution ainsi que les vulnérabilités « jour zéro ».

Déployez un pare-feu avec état en quelques minutes

Activez des fonctionnalités de sécurité clé en main du pare-feu dans votre réseau virtuel pour contrôler et journaliser l’accès aux applications et aux ressources. Le Pare-feu Azure prend en charge le filtrage du trafic entrant et sortant, ainsi que les connexions internes de rayon à rayon et les connexions hybrides via des passerelles VPN et ExpressRoute Azure.

Empêcher la propagation des programmes malveillants et des virus

Le Pare-feu Azure déchiffre le trafic sortant, effectue les vérifications de sécurité requises, puis chiffre le trafic vers la destination. Il fonctionne en conjonction avec le filtrage d’URL et les catégories Web en permettant aux administrateurs d’autoriser ou de refuser l’accès des utilisateurs à des catégories de sites Web telles que les jeux d’argent ou les médias sociaux.

Inspecter le trafic en temps réel

La fonctionnalité de détection des intrusions et de prévention des intrusions s’appuie sur des signatures pour surveiller en continu les activités, générer des alertes, enregistrer des informations et éventuellement tenter de bloquer l’attaque. Il peut détecter les attaques dans tous les ports et protocoles pour le trafic non chiffré. Le trafic chiffré utilise la fonctionnalité d’inspection TLS pour le déchiffrement.

Sécurité et conformité complètes et intégrées

  • Microsoft investit plus de $1 milliard par an dans la recherche et le développement en matière de cybersécurité.

  • Nous employons plus de 3,500 experts de sécurité qui se consacrent à la sécurité et à la protection des données.

  • Azure a plus de certifications que tout autre fournisseur de services cloud. Affichez la liste complète.

Tarification du Pare-feu Azure

La configuration est facile et la facturation est composée d’un taux de consommation fixe par heure et de frais variables basés sur le trafic. Payez uniquement en fonction de votre utilisation, sans coûts initiaux ni frais d’arrêt.

Mise en route avec un compte Azure gratuit

Démarrez gratuitement. Obtenez $200 crédits à utiliser dans les 30 jours. Bien que vous ayez votre crédit, obtenez des montants gratuits de nombreux de nos services les plus populaires, ainsi que des montants gratuits de plus de 40 autres services toujours gratuits.

Après votre crédit, passez à payer au fur et à mesure pour continuer à construire avec les mêmes services gratuits. Payez uniquement si vous utilisez plus que vos montants mensuels gratuits.

Après 12 mois, vous continuerez à bénéficier de plus de 40 services toujours gratuits tout en payant uniquement ce que vous utilisez au-delà de vos montants mensuels gratuits.

Approuvé par des organisations de toutes tailles

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Joe Ferlisi, CIO et responsable de la sécurité, Rockefeller Capital Management
Rockefeller Capital Management

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Isidro Rodriguez, directeur de la transformation numérique, opérations SaaS, NCR
Région capitale nationale (NCR)

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Michael Della Villa, CIO et responsable des services partagés, MVP santé
MVP Health Care

"[With Azure] Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our security operations center. This definitely helps us reduce risk; seeing is knowing."

Barry King, Responsable de la technologie de l’infrastructure cloud, Costain
Costain

"We were struggling with the scripting of multiple technologies… and the unified, automated Azure infrastructure really presented itself as the best way for us to improve efficiency moving forward."

Marie van Haren, architecte en chef, VECOZO
VECOZO

"Understanding the inner workings of a firewall is not our expertise, and with Azure Firewall Premium, it doesn't have to be. We use Azure Firewall Premium to protect Dematic and our customers around the clock, and we can depend on it."

Brandon Bates, architecte principal, Dematic
Dematic

Questions fréquentes (FAQ) sur Pare-feu Azure

  • Installez le Pare-feu Azure via le Portail Microsoft Azure, PowerShell, les API REST ou des modèles. Lisez le tutoriel pour obtenir des instructions pas à pas.
  • Oui. Pare-feu Azure prend en charge le filtrage du trafic entrant et sortant. La protection du trafic entrant est généralement utilisée pour les protocoles non-HTTP/S, comme le RDP, le SSH et le FTP. Pour la protection HTTP/S optimale du trafic entrant, utilisez un pare-feu d’applications web comme le pare-feu d’applications web Azure (WAF).
  • Pare-feu Azure est intégré à Azure Monitor pour la consultation et l’analyse des journaux d’activité de Pare-feu. Les journaux d’activité peuvent être envoyés à Log Analytics, Stockage Azure ou Event Hubs. Ils peuvent être analysés dans Log Analytics ou par d’autres outils comme Excel et Power BI. Pour plus d’informations, consultez Tutoriel : Surveiller les journaux d’activité de pare-feu Azure.
  • Oui, Pare-feu Azure Premium offre une protection avancée contre les menaces qui répond aux besoins des environnements hautement sensibles et régulés, tels que les services financiers et les secteurs de la santé. Un IDPS basé sur une signature recherche des modèles spécifiques pour détecter rapidement les attaques. Ces modèles peuvent inclure des séquences d’octets dans le trafic réseau ou des séquences d’instructions malveillantes connues utilisées par les programmes malveillants. Il existe plus de 58 000 signatures dans plus de 50 catégories qui sont mises à jour en temps réel pour vous protéger contre les nouveaux exploits et les nouveaux exploits. Les catégories d’exploitation incluent les programmes malveillants, le hameçonnage, l’exploration de pièces de monnaie et les attaques de chevaux de Troie.
  • Oui, Pare-feu Azure vous permet d’inspecter le trafic destiné à un point de terminaison privé. Les points de terminaison privés permettent aux ressources Azure déployées dans un réseau virtuel de communiquer de manière privée avec les ressources de liaison privée. Vous devrez peut-être inspecter ou bloquer le trafic des clients vers les services exposés via des points de terminaison privés à l’aide de Pare-feu Azure.
  • Pour bénéficier d’un accès sécurisé aux services de plateforme, nous vous recommandons des points de terminaison de service. Vous pouvez choisir d’activer des points de terminaison de service dans le sous-réseau de Pare-feu Azure et les désactiver dans les réseaux virtuels spoke connectés. De cette façon, vous bénéficiez des deux fonctionnalités : sécurité de point de terminaison de service et journalisation centralisée pour tout le trafic.

Créez un compte Azure gratuit

Pouvons-nous vous aider ?