Navigáció kihagyása

Azure Firewall

Az Azure Virtual Network-erőforrások védelme natív felhős hálózati biztonsággal

Tűzfalbiztonság a digitális eszközök védelme érdekében

Az Azure Firewall egy felügyelt, felhőalapú hálózati biztonsági szolgáltatás, amely védi az Azure Virtual Network-erőforrásokat. Az állapotalapú tűzfalszolgáltatás beépített magas rendelkezésre állással és korlátlan felhőalapú skálázhatósággal segíti az alkalmazás- és hálózatelérési szabályzatok létrehozását, érvényesítését és naplózását az előfizetések és virtuális hálózatok között.

Intelligens veszélyforrás-felderítésen alapuló szűrés

Valós idejű riasztásokat engedélyezhet, és megtagadhatja az ismert kártékony IP-címekről és tartományokból érkező vagy azokra érkező forgalmat.

Üzembe helyezés és méretezés percek alatt

Skálázható és magas rendelkezésre állású, natív felhőbeli tűzfallal egyszerűsítheti a hálózati biztonság üzembe helyezését és kezelését.

Teljes körű láthatóság és védelem

A TLS-t (Transport Layer Security) alkalmazó vizsgálat megakadályozza, hogy a kártevők titkosított kapcsolatokon keresztül tovább haladjanak.

Egységes felügyelet

A hálózati és az alkalmazásszabályok közös készletével a biztonságot központilag kezelheti az összes virtuális hálózatra kiterjedően.

A hálózati biztonsági állapot megerősítése

Speciális veszélyforrások elleni védelmet kaphat, amely megfelel a szigorúan bizalmas és szabályozott környezetek igényeinek. Az Azure Firewall a Microsoft intelligens veszélyforrás-felderítési funkciójának használatával a különböző forrásokból származó valós idejű biztonsági jeleket észlelve védelmet nyújt a folyamatosan változó fenyegetésekkel és a nulladik napi biztonsági résekkel szemben.

Állapotalapú tűzfal üzembe helyezése percek alatt

Kulcsrakész biztonsági tűzfalfunkciókat használhat az Azure-beli virtuális hálózatban az alkalmazások és erőforrások hozzáférésének vezérléséhez és naplózásához. Az Azure Firewall támogatja a bejövő és a kimenő forgalom szűrését, valamint a belső küllő-küllő és hibrid kapcsolatokat Azure VPN-en és ExpressRoute-átjárókon keresztül.

Kártevők és vírusok terjedésének megakadályozása

Az Azure Firewall visszafejti a kimenő forgalmat, elvégzi a szükséges biztonsági ellenőrzéseket, majd titkosítja a cél felé irányuló forgalmat. Az URL-szűréssel és a webes kategóriákkal együtt működik azáltal, hogy engedélyezi vagy megtagadja a felhasználók hozzáférését az olyan webhelykategóriákhoz, mint például a szerencsejátékok vagy a közösségi média.

Forgalom vizsgálata valós időben

A behatolásészlelési és -megelőzési rendszer (IDPS) funkció aláírásokat használ a tevékenységek folyamatos figyeléséhez, a riasztások létrehozásához, az információk naplózásához és opcionálisan a támadás blokkolására. Képes észlelni a nem titkosított forgalomhoz tartozó összes portot és protokollt érő támadásokat. A titkosított forgalom a TLS-ellenőrzési képességet használja a visszafejtéséhez.

Beépített átfogó biztonság és megfelelőség

  • A Microsoft több mint USD 1 milliárdot költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.

  • Több mint 3,500 biztonsági szakértőnk dolgozik azon, hogy megfelelő szintű adatbiztonságot és adatvédelmet nyújthassunk Önnek.

  • Az Azure minden más felhőszolgáltatónál több tanúsítvánnyal rendelkezik. Tekintse meg átfogó listánkat.

Az Azure Firewall díjszabása

A beállítás egyszerű, a számlázás pedig egy meghatározott óránkénti fogyasztási díj és a forgalomtól függő változó díjak alapján történik. Nincs előzetes költség vagy lemondási díj – csak azért kell fizetnie, amit használ.

Ismerkedés az ingyenes Azure-fiókokkal

Kezdje ingyen. 30 napon belül $200 kreditet használhat fel. Amíg van kreditje, számos népszerű szolgáltatásunk ingyenes mennyiségét, valamint több mint 40 egyéb, mindig ingyenes szolgáltatást is használhat.

Miután elfogytak a kreditek, váltson át használatalapú fizetésre, hogy folytathassa a fejlesztést ugyanezekkel az ingyenes szolgáltatásokkal. Csak akkor kell fizetnie, ha az ingyenes havi összegnél többet használ.

12 hónap elteltével továbbra is több mint 40 mindig ingyenes szolgáltatást kap, és továbbra is csak az ingyenes havi összegen túli használatért kell fizetnie.

Kis- és nagyvállalatok bizalmát egyaránt élvezi

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Joe Ferlisi, informatikai igazgató és biztonságért felelős vezető, Rockefeller Capital Management
Rockefeller Capital Management

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Isidro Rodriguez, a digitális átalakításért és az SaaS-üzemeltetésért felelős vezető, NCR
NCR

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Michael Della Villa, informatikai igazgató és a megosztott szolgáltatásokért felelős vezető, MVP Health Care
MVP Health Care

"[With Azure] Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our security operations center. This definitely helps us reduce risk; seeing is knowing."

Barry King, felhőinfrastruktúráért felelős műszaki igazgató, Costain
Costain

"We were struggling with the scripting of multiple technologies… and the unified, automated Azure infrastructure really presented itself as the best way for us to improve efficiency moving forward."

Igor van Haren, vezető tervező, VECOZO
VECOZO

"Understanding the inner workings of a firewall is not our expertise, and with Azure Firewall Premium, it doesn't have to be. We use Azure Firewall Premium to protect Dematic and our customers around the clock, and we can depend on it."

Brandon Bates, vezető mérnök, Dematic
Dematic

Az Azure Firewall forrásai és dokumentációja

Gyakori kérdések az Azure Firewall-lal kapcsolatban

  • Az Azure Firewall beállítható az Azure Portalon vagy a PowerShell, a REST API és a sablonok használatával is. Részletes útmutatásért olvassa el az oktatóanyagot.
  • Igen. Az Azure Firewall támogatja a bejövő és kimenő szűrést is. A bejövő védelmet általában az olyan nem HTTP/S-protokollokhoz használják, mint az RDP, az SSH és az FTP. A legjobb bejövő HTTP/S-védelem érdekében használjon webalkalmazási tűzfalat, például az Azure Web Application Firewallt (WAF).
  • Az Azure Firewall integrálva van az Azure Monitorral a tűzfalnaplók megtekintése és elemzése érdekében. A naplók elküldhetők a Log Analyticsnek, az Azure Storage-nak és az Event Hubsnak is. Ezek elemezhetők a Log Analyticsben vagy másféle eszközökkel is, például az Excellel vagy a Power BI-jal. További információért lásd: Oktatóanyag – Az Azure Firewall naplóinak monitorozása.
  • Igen. A prémium szintű Azure Firewall fejlett, a rendkívül bizalmas jellegű és szabályozott környezetek, például a pénzügyi szolgáltatási és az egészségügyi iparág igényeinek megfelelő védelmet biztosít a veszélyforrások ellen. Az aláírásalapú IDPS adott mintákat keres a támadások gyors észleléséhez. Ilyen minták lehetnek például a hálózati forgalomban előforduló bájtsorozatok, vagy kártevő szoftverek által használt, ismerten rosszindulatú utasítássorozatok. Több mint 58 000 aláírás található több mint 50 kategóriában, amelyek valós időben frissülnek az új és felmerülő biztonsági rések elleni védelem biztosításához. A biztonsági rések kihasználásával kapcsolatos kategóriák közé tartoznak a kártevők, az adathalászat, a kriptovaluta-bányászat és a trójai támadások.
  • Igen, az Azure Firewall lehetővé teszi a privát végpontokra irányuló forgalom vizsgálatát. A privát végpontok révén a virtuális hálózatokban üzembe helyezett Azure-erőforrások privát módon kommunikálhatnak a privát kapcsolatot használó erőforrásokkal. Előfordulhat, hogy az Azure Firewall használatával meg kell vizsgálnia vagy le kell tiltani az ügyfelektől a privát végpontokon keresztül elérhetővé tett szolgáltatások felé irányuló forgalmat.
  • A platformszolgáltatások biztonságos eléréséhez a szolgáltatásvégpontok használatát javasoljuk. A szolgáltatásvégpontokat engedélyezheti az Azure Firewall alhálózatán, és letilthatja őket a csatlakoztatott küllős virtuális hálózatokon. Így mindkét funkciót ki tudja aknázni: a szolgáltatásvégpont biztonságát és az összes forgalom központi naplózását.

Ha készen áll, állítsa be ingyenes Azure-fiókját