Navigáció kihagyása

Azure Firewall

Natív felhős, következő generációs tűzfallal védheti az Azure Virtual Network erőforrásait

Az Azure-beli virtuális hálózatok számítási feladatainak védelme

Natív felhős és intelligens hálózati tűzfalmegoldás üzembe helyezésével hatékonyabban gondoskodhat a digitális eszközök biztonságáról. Az Azure Firewall egyszerűen beállítható, és automatikusan skálázható a hálózatnak megfelelően.

Lassú üzembe helyezés és skálázás több év alatt

A hálózati biztonság üzembe helyezését és kezelését egy skálázható és magas rendelkezésre állású, natív felhős tűzfallal és hasonlókkal egyszerűsítheti le

Az összekapcsolhatósági szabályzat központosítása

Hálózati és alkalmazásszintű szabályok létrehozása

Intelligens veszélyforrás-felderítésen alapuló szűrés

Közel valós idejű riasztásokat alkalmazhat, és letilthatja az ismert kártékony IP-címekről és tartományokból származó forgalmat.

Behatolásérzékelési és -megelőzési rendszer (IDPS)

Az aláírásokkal folyamatosan figyelheti a kártékony tevékenységeket, és le is tilthatja őket.

Állapotalapú tűzfal üzembe helyezése percek alatt

Kulcsrakész biztonsági tűzfalfunkciókat használhat az Azure-beli virtuális hálózatban az alkalmazások és erőforrások hozzáférésének vezérléséhez és naplózásához. Az Azure Firewall támogatja a bejövő és a kimenő forgalom szűrését, valamint a belső küllő-küllő és hibrid kapcsolatokat Azure VPN-en és ExpressRoute-átjárókon keresztül.

Valós idejű védelem intelligens veszélyforrás-felderítés alapján

Engedélyezheti a veszélyforrás-felderítésen alapuló szűrést a tűzfalon az ismert kártékony IP-címekről és tartományokból származó vagy azokba irányuló adatforgalomról való riasztáshoz és annak letiltásához a Microsoft intelligens veszélyforrás-felderítési hírcsatornáját használva. A Microsoft intelligens veszélyforrás-felderítése az Intelligens biztonsági gráffal működik, amelyet több szolgáltatás, így az Azure Security Center is használ.

Kártevők és vírusok terjedésének megakadályozása

A TLS-vizsgálat lehetővé teszi a titkosított kapcsolatokon keresztül továbbított kártevők megelőzését. Az Azure Firewall képes visszafejteni a kimenő forgalmat, végrehajtani a szükséges biztonsági ellenőrzéseket, majd titkosítani a célhelyre irányuló forgalmat. Mindez együtt használható az URL-szűréssel és a webes kategóriákkal azzal, hogy lehetővé teszi a rendszergazdák számára, hogy engedélyezzék vagy letiltsák a felhasználói hozzáférést olyan webhelykategóriákhoz, mint a szerencsejátékok vagy a közösségi média.

A forgalom valós idejű vizsgálata kártékony tevékenységek észlelése érdekében

A behatolásészlelési és -megelőzési rendszer (IDPS) funkció aláírásokat használ a tevékenységek folyamatos figyeléséhez, a riasztások létrehozásához, az információk naplózásához és opcionálisan a támadás blokkolására. Képes észlelni a nem titkosított forgalomhoz tartozó összes portot és protokollt érő támadásokat. A titkosított forgalom a TLS-ellenőrzési képességet használja a visszafejtéséhez.

Miért érdemes megbízni az Azure Firewallban?

  • A Microsoft több mint USD 1 milliárdot költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.

  • Több mint 3,500 biztonsági szakértőnk dolgozik azon, hogy megfelelő szintű adatbiztonságot és adatvédelmet nyújthassunk Önnek.

  • Az Azure minden más felhőszolgáltatónál több tanúsítvánnyal rendelkezik. Tekintse meg átfogó listánkat.

Az Azure Firewall díjszabása

A beállítás egyszerű, a számlázás pedig a rögzített óránkénti fogyasztási díj és a forgalom alapján felszámított változó díjak alapján történik. Nincsenek előzetes költségek és lemondási díj, csak azért kell fizetnie, amit felhasznál.

Az Azure Firewall forrásai és dokumentációja

Kapcsolódó termékek és szolgáltatások

Kis- és nagyvállalatok bizalmát egyaránt élvezi

Rockefeller Capital Management

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Joe Ferlisi, informatikai igazgató és biztonságért felelős vezető, Rockefeller Capital Management
Rockefeller Capital Management

NCR

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Isidro Rodriguez, a digitális átalakításért és az SaaS-üzemeltetésért felelős vezető, NCR
NCR

MVP Health Care

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Michael Della Villa, informatikai igazgató és a megosztott szolgáltatásokért felelős vezető, MVP Health Care
MVP Health Care

Costain

"With Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our SOC. This definitely helps us reduce risk; seeing is knowing."

Barry King, felhőinfrastruktúráért felelős műszaki igazgató, Costain
Costain

Gyakori kérdések az Azure Firewall-lal kapcsolatban

  • Az Azure Firewall egy felügyelt, felhőalapú hálózatbiztonsági szolgáltatás, amely Azure Virtual Network-erőforrásait védi. Ez egy szolgáltatott, teljesen állapotalapú tűzfal, beépített magas rendelkezésre állással és korlátlan felhőalapú skálázhatósággal. Központilag hozhatja létre, érvényesítheti és naplózhatja az alkalmazás- és hálózatelérési szabályzatokat az előfizetésekre és a virtuális hálózatokra vonatkozóan.
  • Az Azure Firewall beállítható az Azure Portalon vagy a PowerShell, a REST API és a sablonok használatával is. Részletes útmutatásért olvassa el az oktatóanyagot.
  • Igen. Az Azure Firewall támogatja a bejövő és kimenő szűrést is. A bejövő védelmet általában az olyan nem HTTP/S-protokollokhoz használják, mint az RDP, az SSH és az FTP. A legjobb bejövő HTTP/S-védelem érdekében használjon webalkalmazási tűzfalat, például az Azure Web Application Firewallt (WAF).
  • Az Azure Firewall integrálva van az Azure Monitorral a tűzfalnaplók megtekintése és elemzése érdekében. A naplók elküldhetők a Log Analyticsnek, az Azure Storage-nak és az Event Hubsnak is. Ezek elemezhetők a Log Analyticsben vagy másféle eszközökkel is, például az Excellel vagy a Power BI-jal. További információért lásd: Oktatóanyag – Az Azure Firewall naplóinak monitorozása.
  • Az Azure Firewall egy alapszintű tűzfalhálózati szolgáltatás, amely képes kielégíteni bizonyos ügyféleseteket is. Az Azure Firewall mellett várhatóan külső gyártóktól származó NVA-kat is használni fog. Az együttműködési képesség kiemelten fontos szempont.
  • A platformszolgáltatások biztonságos eléréséhez a szolgáltatásvégpontok használatát javasoljuk. A szolgáltatásvégpontokat engedélyezheti az Azure Firewall alhálózatán, és letilthatja őket a csatlakoztatott küllős virtuális hálózatokon. Így mindkét funkciót ki tudja aknázni: a szolgáltatásvégpont biztonságát és az összes forgalom központi naplózását.

Ha készen áll, állítsa be ingyenes Azure-fiókját