Pare-feu Azure

Sécurité réseau cloud native pour protéger les ressources de votre réseau virtuel Azure

Fonctionnalités du produit

  • Pare-feu avec état en tant que service
  • Haute disponibilité avec extensibilité du cloud illimitée intégrées
  • Capacité à créer, à appliquer et à journaliser de manière centralisée des stratégies de connectivité d’application et de réseau
  • Filtrage basé sur la veille des menaces
  • Prise en charge des modes SNAT (Source Network Address Translation) et DNAT (Destination Network Address Translation)
  • Intégration totale avec Azure Monitor pour la journalisation et l’analytique
  • Prise en charge des connexions hybrides via un déploiement derrière des passerelles VPN et ExpressRoute

Pare-feu avec état en tant que service

Activez des fonctionnalités de pare-feu clé en main dans votre réseau virtuel pour contrôler et journaliser l’accès aux applications et aux ressources. Le Pare-feu Azure prend en charge le filtrage du trafic entrant et sortant, ainsi que les connexions internes de rayon à rayon et hybrides via des passerelles VPN et ExpressRoute Azure.

Haute disponibilité et mise à l’échelle du cloud

Le Pare-feu Azure adapte automatiquement son échelle à votre utilisation en cas de pic de charge ou à mesure que votre entreprise croît, éliminant ainsi la nécessité de prédire et réserver la capacité nécessaire pour un pic d’utilisation.

Stratégies de connectivité au niveau de l’application et du réseau

Écrivez des stratégies couvrant le filtrage de nom de domaine complet pour le trafic HTTP(s) sortant et les contrôles de filtrage réseau, en utilisant l’adresse IP, le port et le protocole. Limitez l’accès, empêchez l’exfiltration de données et créez des stratégies de connectivité applicables à plusieurs abonnements et réseaux virtuels.

Sécurité intelligente en quasi temps réel

Le filtrage basé sur la veille des menaces peut être activé pour votre pare-feu pour donner l’alerte et rejeter le trafic en provenance ou à destination d’adresses IP et de domaines connus pour être malveillants. Ces adresses IP et domaines proviennent du flux Microsoft Threat Intelligence. Intelligent Security Graph alimente la veille des menaces Microsoft et est utilisé par plusieurs services, dont Azure Security Center.

Communiquer avec des ressources Internet en utilisant SNAT et DNAT

Le Pare-feu Azure utilise une adresse IP publique statique pour vos ressources de réseau virtuel à l’aide d’une traduction d’adresses réseau sources (SNAT). Cela permet aux pare-feux externes d’identifier le trafic provenant de votre réseau virtuel. Le filtrage du trafic entrant pour les services principaux de votre réseau virtuel (VNet) est pris en charge par DNAT (Destination Network Address Translation).

Journalisation et analytique centralisées

Utilisez la surveillance et la génération de rapports totalement intégrées au même endroit avec Azure Monitor.

Produits et services associés

Virtual Network

Mise en service de réseaux privés avec possibilité de connexion à des centres de données locaux

Centre de sécurité

Unifiez les fonctionnalités de gestion de la sécurité et activez la protection avancée contre les menaces dans l’ensemble des charges de travail cloud hybrides

Protection DDoS Azure

Protégez vos applications contre les attaques DDoS (Distributed Denial of Service, déni de service distribué)

Prêt à créer ?

Configurons votre compte gratuit.