Azure Firewall

Natív felhőbeli hálózati biztonság az Azure Virtual Network erőforrásainak védelméhez

Termékjellemzők

  • Állapotalapú tűzfal mint szolgáltatás
  • Beépített magas rendelkezésre állás korlátlan felhőbeli skálázással
  • Központilag hozhat létre, kényszeríthet és naplózhat alkalmazás- és hálózatkapcsolódási szabályzatokat
  • Intelligens veszélyforrás-felderítésen alapuló szűrés
  • Hálózati címfordítás (SNAT és DNAT) támogatása forrás- és célcímekhez
  • Teljes integráció az Azure Monitorral a naplózáshoz és az elemzéshez
  • Hibrid kapcsolatok támogatása VPN-en és ExpressRoute-átjárókon keresztül

Állapotalapú tűzfal mint szolgáltatás

Kulcsrakész tűzfalfunkciók engedélyezése a virtuális hálózatban az alkalmazások és erőforrások hozzáférésének vezérléséhez és naplózásához. Az Azure Firewall támogatja a bejövő és a kimenő forgalom szűrését, valamint a belső küllő-küllő és hibrid kapcsolatokat Azure VPN-en és ExpressRoute-átjárókon keresztül.

Magas rendelkezésre állás és felhőbeli skálázás

Az Azure Firewall automatikusan a csúcsterheléssel és a cég növekedésével járó használathoz igazodik, így nem kell a csúcsterheléssel kapcsolatos előrejelzéseket készíteni és kapacitást fenntartani.

Hálózat- és alkalmazásszintű kapcsolódási szabályzatok

Kimenő HTTP(s)-forgalomhoz tartozó, teljesen minősített tartománynévszűrésre és hálózatiszűrő-vezérlőkre vonatkozó szabályzatokat írhat IP-cím, port és protokoll használatával. Korlátozhatja a hozzáférést, megelőzheti az adatok kiszűrését, és kapcsolódási szabályzatokat hozhat létre több előfizetésben és virtuális hálózatban.

Intelligens, közel valós idejű biztonság

Engedélyezheti a veszélyforrás-felderítésen alapuló szűrést a tűzfalon az ismert kártékony IP-címekről és tartományokból származó vagy azokba irányuló adatforgalomról való riasztáshoz és annak letiltásához. Az IP-címek és a tartományok a Microsoft Threat Intelligence hírcsatornájáról származnak. A Microsoft Threat Intelligence az Intelligens biztonsági gráffal működik, amelyet több szolgáltatás, így az Azure Security Center is használ.

Kommunikáció internetes erőforrásokkal SNAT és DNAT segítségével

Az Azure Firewall forráshálózati címfordítás (SNAT) segítségével statikus nyilvános IP-címet használ a virtuális hálózati erőforrásokhoz. A külső tűzfalak így azonosíthatják az Ön virtuális hálózatáról érkező forgalmat. A hálózati célcímfordítással (DNAT) szűrheti a virtuális hálózaton (VNet) futó háttérszolgáltatások bejövő forgalmát.

Központi naplózás és elemzés

Teljes mértékben integrált, beépített figyelés és jelentéskészítés egyetlen helyen az Azure Monitorral.

Kapcsolódó termékek és szolgáltatások

Virtual Network

Magánhálózatok kialakítása és igény szerinti csatlakoztatása a helyben üzemelő adatközpontokhoz

Security Center

Egyesített biztonságkezelés és továbbfejlesztett védelem a veszélyforrások ellen hibridfelhős környezetben

Azure DDoS elleni védelem

Védje meg alkalmazásait az elosztott szolgáltatásmegtagadásos (DDoS) támadásoktól

Készen áll az alkalmazások fejlesztésére?

Állítsa be ingyenes fiókját.