Trace Id is missing
Ugrás a tartalomtörzsre
Azure

Azure Firewall

Az Azure Virtual Network erőforrásait natív felhős hálózati biztonsággal védheti.

Tűzfalbiztonság a digitális eszközök védelme érdekében

Az Azure Firewall egy felügyelt, felhőalapú hálózatbiztonsági szolgáltatás, amely védi az Azure Virtual Network erőforrásait. Az állapotalapú tűzfalszolgáltatás beépített magas rendelkezésre állást és korlátlan felhőméretezést biztosítva segíti az alkalmazás- és hálózati kapcsolati szabályzatok létrehozását, betartatását és naplózását az előfizetésekben és virtuális hálózatokban.

Intelligens veszélyforrás-felderítésen alapuló szűrés

Engedélyezheti a valós idejű riasztásokat, és letilthatja az ismert kártékony IP-címekről és tartományokból származó vagy ezek felé irányuló forgalmat.

Üzembe helyezés és méretezés percek alatt

A hálózati biztonság üzembe helyezését és felügyeletét egy skálázható és magas rendelkezésre állású, natív felhős tűzfallal egyszerűsítheti le.

Teljes láthatóság és védelem

A Transport Layer Security- (TLS-) vizsgálat megakadályozza a kártevők továbbítását titkosított kapcsolatokon keresztül.

Egyesített felügyelet

A hálózati és alkalmazásszabályok közös készletével központilag felügyelheti az összes virtuális hálózat biztonságát.

A hálózat biztonsági állapotának megerősítése

Veszélyforrások elleni korszerű védelmet szerezhet, amely megfelel a szigorúan bizalmas és szabályozott környezetek igényeinek. Az Azure Firewall a Microsoft intelligens veszélyforrás-felderítését használó erőforrások széles köréből származó valós idejű biztonsági jelzéseket használ a fejlődő veszélyforrások és nulladik napi biztonsági rések elleni védelemhez.

Egy asztali monitor előtt mobiltelefont tartó kezek.
Egy kiszolgáló.

Állapotalapú tűzfal üzembe helyezése percek alatt

Kulcsrakész biztonsági tűzfalfunkciókat használhat az Azure Virtual Network szolgáltatásban az appok és erőforrások hozzáférésének vezérléséhez és naplózásához. Az Azure Firewall támogatja a bejövő és a kimenő forgalom szűrését, valamint a belső küllő-küllő és hibrid kapcsolatokat Azure VPN-en és ExpressRoute-átjárókon keresztül.

Kártevők és vírusok terjedésének megakadályozása

Az Azure Firewall képes visszafejteni a kimenő forgalmat, végrehajtani a szükséges biztonsági ellenőrzéseket, majd titkosítani a célhelyre irányuló forgalmat. Mindez együtt használható az URL-szűréssel és a webes kategóriákkal azzal, hogy lehetővé teszi a rendszergazdák számára, hogy engedélyezzék vagy letiltsák a felhasználói hozzáférést olyan webhelykategóriákhoz, mint a szerencsejátékok vagy a közösségi média.

Kódot megjelenítő két monitor egy íróasztalnál.
Emberek csoportja találkozik egy konferenciateremben, amelynek falán egy világóra látható.

A forgalom valós idejű vizsgálata

A behatolásészlelési és -megelőzési rendszer (IDPS) funkció kártevő-definíciókat használ a tevékenységek folyamatos figyeléséhez, a riasztások létrehozásához, az információk naplózásához és opcionálisan a támadás blokkolásához. Képes észlelni a nem titkosított forgalomhoz tartozó összes portot és protokollt érő támadásokat. A titkosított forgalom a TLS-ellenőrzési funkciót használja a visszafejtéshez.

Beépített átfogó biztonság és megfelelőség

Az ingyenes Azure-fiókok használatbavétele

1

Ingyenes használatbavétel. 200 USD értékű kreditet kap, amelyet 30 napon belül használhat fel. Amíg rendelkezik kredittel, számos népszerű szolgáltatásunkat ingyenesen veheti igénybe, valamint további több mint 55 mindig ingyenes szolgáltatást használhat.

2

A kredit felhasználása után váltson használatalapú fizetésre, hogy továbbra is használhassa ezeket az ingyenes szolgáltatásokat. Csak akkor kell fizetnie, ha az ingyenes havi mennyiségnél többet használ.

3

A 12 hónap után továbbra is használhat több mint 55 mindig ingyenes szolgáltatást, és a havi ingyenes mennyiségeket meghaladóan csak azért kell fizetnie, amit felhasznál.

Megbízható minden méretű cég számára

"A Microsoft létrehozott egy ökoszisztémát, amely magában foglalja az Azure, a Microsoft 365 és a Dynamics 365 skálázhatóságát és biztonságát, és amely idővel egyre nagyobb lesz."
Joe Ferlisi, informatikai igazgató és biztonságért felelős vezető, Rockefeller Capital Management
Rockefeller Capital Management
"Az Azure Security Center az Azure ökoszisztéma kezelésére szolgáló egyik legfontosabb eszköz az NCR számára. Az eszköz egységes kezelőfelületét használva valós idejű áttekintést kapunk az Azure-felhőben üzemelő példányok biztonságáról."
Isidro Rodriguez, a digitális átalakításért és az SaaS-üzemeltetésért felelős vezető, NCR
NCR

a

"Megvizsgáltuk a többi szállítót és platformot, és rájöttünk, hogy ez nem lehet kérdés. A Microsoft kínálja azt az összefüggő megoldást, amelyre szükségünk van. A megoldás nyújtotta minden lehetőség remekül beleillik az elképzelésünkbe. Nagyszerű támogatásra leltünk benne."
Michael Della Villa, informatikai igazgató és a megosztott szolgáltatásokért felelős vezető, MVP Health Care
MVP Health Care

i

"[Az Azure] Virtual WAN és az Azure Firewall segítségével láthatjuk a hálózatainkon áthaladó összes forgalmat, szabályozhatjuk az Azure Firewall használatával, és a naplókat továbbíthatjuk az Azure Sentinelbe, a biztonsági üzemeltetési központunkba. Ez határozottan segít csökkenteni a kockázatot; a rálátás tudást jelent."
Barry King, felhőinfrastruktúráért felelős műszaki igazgató, Costain
Costain

1

"Több technológia szkriptelésével küzdünk… és az egyesített, automatizált Azure infrastruktúra valóban a legjobb hatékonyságnövelő módszert nyújtotta számunkra."
Igor van Haren, vezető tervező, VECOZO
VECOZO

.

"A tűzfal belső működésének megértése nem a mi szakértelmünk, és az Azure Firewall Premium segítségével nem is kell annak lennie. Az Azure Firewall Premium segítségével gondoskodunk a Dematic és az ügyfeleink folyamatos védelméről, és számíthatunk rá."
Brandon Bates, vezető tervező, Dematic
Dematic
Vissza a lapokra

Az Azure Firewall forrásai és dokumentációja

Gyakori kérdések az Azure Firewallról

  • Az Azure Firewall beállítható az Azure Portalon vagy a PowerShell, a REST API és a sablonok használatával is. Részletes útmutatásért olvassa el az oktatóanyagot.

  • Igen. Az Azure Firewall támogatja a bejövő és kimenő szűrést is. A bejövő védelmet általában az olyan nem HTTP/S-protokollokhoz használják, mint az RDP, az SSH és az FTP. A legjobb bejövő HTTP/S-védelem érdekében használjon webalkalmazási tűzfalat, például az Azure Web Application Firewallt (WAF).

  • Az Azure Firewall integrálva van az Azure Monitorral a tűzfalnaplók megtekintése és elemzése érdekében. A naplók elküldhetők a Log Analyticsnek, az Azure Storage-nak és az Event Hubsnak is. Ezek elemezhetők a Log Analyticsben vagy másféle eszközökkel is, például az Excellel vagy a Power BI-jal. További információért lásd: Oktatóanyag – Az Azure Firewall naplóinak monitorozása.

  • Igen, az Azure Firewall Premium korszerű veszélyforrások elleni védelmet biztosít, amely megfelel a szigorúan bizalmas és szabályozott környezetek, például a pénzügyi szolgáltatások és az egészségügyi iparágak igényeinek. A kártevődefiníció-alapú IDPS meghatározott mintákat keres a támadások gyors észleléséhez. Ezek a minták tartalmazhatnak a hálózati forgalomban előforduló bájtszekvenciákat, illetve a kártevők által használt ismert kártékony utasítássorozatokat. Több mint 58 000 kártevő-definíció található több mint 50 kategóriában, amelyek valós időben frissülnek az új és a fejlődő biztonsági rések elleni védelem érdekében. A kihasználási kategóriák közé tartoznak a kártevők, az adathalászat, a pénzbányászat és a trójai támadások.

  • Igen, az Azure Firewall lehetővé teszi a privát végpontokra irányuló forgalom vizsgálatát. A privát végpontok lehetővé teszik, hogy a virtuális hálózaton üzembe helyezett Azure-erőforrások privát módon kommunikáljanak a privát kapcsolati erőforrásokkal. Előfordulhat, hogy az Azure Firewall használatával meg kell vizsgálnia vagy le kell tiltania az ügyfelektől a privát végpontokon keresztül elérhető szolgáltatásokhoz érkező forgalmat.

  • A platformszolgáltatások biztonságos eléréséhez a szolgáltatásvégpontok használatát javasoljuk. A szolgáltatásvégpontokat engedélyezheti az Azure Firewall alhálózatán, és letilthatja őket a csatlakoztatott küllős virtuális hálózatokon. Így mindkét funkciót ki tudja aknázni: a szolgáltatásvégpont biztonságát és az összes forgalom központi naplózását.

Ha készen áll, állítsa be az ingyenes Azure-fiókját