Trace Id is missing
Passa a contenuti principali
Azure

Firewall di Azure

Sicurezza di rete nativa del cloud per la protezione delle tue risorse di Rete virtuale di Azure.

Sicurezza firewall per proteggere le tue risorse digitali

Firewall di Azure è un servizio di sicurezza di rete gestito basato sul cloud che consente di proteggere le risorse della rete virtuale di Azure. Il servizio di firewall con stato include disponibilità elevata e scalabilità cloud senza limitazioni per aiutarti a creare, applicare e registrare criteri della connettività di rete e delle app negli abbonamenti e nelle reti virtuali.

Filtro basato sull'intelligence per le minacce

Abilita avvisi in tempo reale e rifiuta il traffico da/verso indirizzi IP e domini dannosi noti.

Distribuisci e ridimensiona in pochi minuti

Semplifica la distribuzione e la gestione della sicurezza di rete con un firewall nativo del cloud scalabile e a disponibilità elevata.

Visibilità completa e protezione

Ispezione TLS (Transport Layer Security) impedisce la trasmissione di malware tramite connessioni crittografate.

Gestione unificata

Gestisci centralmente la sicurezza in tutte le reti virtuali con un set comune di regole per reti e applicazioni.

Rafforza il livello di sicurezza della tua rete

Ottieni protezione dalle minacce avanzata in grado di soddisfare le esigenze di ambienti altamente sensibili e regolamentati. Firewall di Azure sfrutta i segnali di sicurezza in tempo reale ottenuti da un'ampia gamma di origini usando l'intelligence sulle minacce Microsoft per la protezione da minacce in evoluzione e vulnerabilità zero-day*.

Mani che tengono in mano un telefono cellulare davanti a un monitor desktop.
Un server.

Distribuisci un firewall con stato in pochi minuti

Abilita le funzionalità di sicurezza del firewall chiavi in mano in Rete virtuale di Azure per controllare e registrare l'accesso ad app e risorse. Firewall di Azure supporta il filtro per il traffico in ingresso e in uscita, le connessioni spoke-to-spoke interne e le connessioni ibride tramite la rete VPN di Azure e i gateway ExpressRoute.

Impedisci la diffusione di malware e virus

Firewall di Azure decrittografa il traffico in uscita, esegue i controlli di sicurezza necessari e quindi crittografa il traffico verso la destinazione. Interagisce con Filtro URL e Categorie Web, permettendo agli amministratori di consentire o negare l'accesso utente a categorie di siti Web quali gioco d'azzardo o social media.

Due monitor su una scrivania su cui è visualizzato un codice.
Un gruppo di persone riunito in una sala conferenze con un orologio a forma di mondo sulla parete.

Ispeziona il traffico in tempo reale

La funzionalità (Intrusion Detection and Prevention System) usa le firme per monitorare continuamente le attività, generare avvisi, registrare informazioni e facoltativamente provare a bloccare l'attacco. Può rilevare attacchi in tutte le porte e in tutti i protocolli per il traffico non crittografato. Il traffico crittografato utilizza la funzionalità Ispezione TLS per la decrittografia.

Sicurezza e conformità complete predefinite

Inizia con un account gratuito di Azure

1

Inizia gratuitamente. Ricevi un credito di 200 USD da usare entro 30 giorni. Anche se hai credito, puoi ottenere quantità gratuite dei nostri servizi più diffusi e quantità gratuite di più di altri 55 servizi che sono sempre gratuiti.

2

Dopo l'esaurimento del credito, passa alla modalità con pagamento in base al consumo per continuare a usare gli stessi servizi gratuiti. Dovrai pagare solo se superi le quantità mensili gratuite.

3

Dopo 12 mesi, continuerai a ottenere più di 55 servizi sempre gratuiti e a pagare solo per le risorse usate oltre le quantità mensili gratuite.

La soluzione di fiducia delle aziende di qualsiasi dimensioni

"Microsoft ha creato un unico ecosistema che integra la scalabilità e la sicurezza di Azure, Microsoft 365 e Dynamics 365 e che crescerà in modo sinergico nel tempo."
Joe Ferlisi, CIO and Chief Security Officer, Rockefeller Capital Management
Rockefeller Capital Management
"Centro sicurezza di Azure è uno degli strumenti più critici per la gestione dell'ecosistema Azure in NCR. Con la sua unica schermata fornisce una panoramica della sicurezza nelle distribuzioni cloud di Azure in tempo reale."
Isidro Rodriguez, Head of Digital Transformation, SaaS Operations, NCR
NCR

a

"Guardando ad altri fornitori e piattaforme, non abbiamo avuto dubbi. Microsoft fornisce la soluzione coerente di cui abbiamo bisogno. Tutto ciò che offre si adatta perfettamente ai nostri obiettivi. Il suo supporto è diventato fondamentale per noi."
Michael Della Villa, CIO and Head of Shared Services, MVP Health Care
MVP Health Care

i

"Con la rete WAN virtuale di Azure e Firewall di Azure, possiamo vedere tutto il traffico che si sposta nelle nostre reti, controllarlo con Firewall di Azure e inviare i log ad Azure Sentinel per il nostro centro operazioni per la sicurezza. Ciò riduce in modo definitivo il rischio perché vedere equivale a sapere."
Barry King, Cloud Infrastructure Chief Technology Officer, Costain
Costain

1

"Ci stiamo impegnando nello sviluppo di diverse tecnologie… e l'infrastruttura unificata e automatizzata di Azure rappresenta veramente il modo migliore per aumentare l'efficienza mentre facciamo innovazione."
Igor van Haren, Lead Architect, VECOZO
VECOZO

.

"Comprendere i meccanismi interni di un firewall non rientra tra le nostre competenze e con Firewall di Azure Premium non ne abbiamo bisogno. Utilizziamo Firewall di Azure Premium per proteggere costantemente Dematic e i nostri clienti e possiamo farvi affidamento."
Brandon Bates, Principal Architect, Dematic
Dematic
Torna alle schede

Domande frequenti su Firewall di Azure

  • Firewall di Azure può essere configurato tramite il portale di Azure o con PowerShell, l'API REST o i modelli. Per istruzioni dettagliate, leggi un'esercitazione.

  • Sì. Firewall di Azure supporta i filtri in ingresso e in uscita. La protezione in ingresso viene in genere usata per i protocolli diversi da HTTP/S, tra cui RDP, SSH e FTP. Per una migliore protezione di HTTP/S in ingresso, usa un web application firewall, ad esempio Web application firewall di Azure.

  • Firewall di Azure è integrato con Monitoraggio di Azure per la visualizzazione e l'analisi dei log di firewall. I log possono essere inviati a Log Analytics, Archiviazione di Azure o Hub eventi e possono essere analizzati in Log Analytics o con strumenti diversi, ad esempio Excel e Power BI. Per altre informazioni, vedi Esercitazione: Monitorare i log di Firewall di Azure.

  • Sì, Firewall di Azure Premium offre una protezione dalle minacce avanzata che soddisfa le esigenze di ambienti altamente sensibili e regolamentati, come quelli dei servizi finanziari e del settore sanitario. Un IDPS basato su firma cerca schemi specifici per rilevare rapidamente gli attacchi. Questi schemi possono includere sequenze di byte nel traffico di rete o sequenze di istruzioni dannose note usate dal malware. Esistono oltre 58.000 firme in più di 50 categorie che vengono aggiornate in tempo reale per proteggere da nuovi ed emergenti exploit. Le categorie di exploit includono malware, phishing, mining di criptovalute e attacchi Trojan.

  • Sì, Firewall di Azure consente di controllare il traffico destinato a un endpoint privato. Gli endpoint privati consentono alle risorse di Azure di essere distribuite in una rete virtuale per comunicare privatamente con risorse di collegamenti privati. Potresti dover ispezionare o bloccare il traffico in arrivo da client nei servizi esposti tramite endpoint privati usando Firewall di Azure.

  • Per l'accesso sicuro ai servizi della piattaforma, è consigliabile usare gli endpoint di servizio. Puoi scegliere di abilitare gli endpoint di servizio nella subnet di Firewall di Azure e disabilitarli nelle reti virtuali spoke connesse. In questo modo potrai sfruttare entrambe le funzionalità, ovvero sicurezza degli endpoint di servizio e registrazione centrale per tutto il traffico.

Possiamo iniziare quando vuoi a configurare il tuo account Azure gratuito