Firewall di Azure
Sicurezza di rete nativa del cloud per la protezione delle tue risorse di Rete virtuale di Azure.
Sicurezza firewall per proteggere le tue risorse digitali
Firewall di Azure è un servizio di sicurezza di rete gestito basato sul cloud che consente di proteggere le risorse della rete virtuale di Azure. Il servizio di firewall con stato include disponibilità elevata e scalabilità cloud senza limitazioni per aiutarti a creare, applicare e registrare criteri della connettività di rete e delle app negli abbonamenti e nelle reti virtuali.
Filtro basato sull'intelligence per le minacce
Abilita avvisi in tempo reale e rifiuta il traffico da/verso indirizzi IP e domini dannosi noti.
Distribuisci e ridimensiona in pochi minuti
Semplifica la distribuzione e la gestione della sicurezza di rete con un firewall nativo del cloud scalabile e a disponibilità elevata.
Visibilità completa e protezione
Ispezione TLS (Transport Layer Security) impedisce la trasmissione di malware tramite connessioni crittografate.
Gestione unificata
Gestisci centralmente la sicurezza in tutte le reti virtuali con un set comune di regole per reti e applicazioni.
Rafforza il livello di sicurezza della tua rete
Ottieni protezione dalle minacce avanzata in grado di soddisfare le esigenze di ambienti altamente sensibili e regolamentati. Firewall di Azure sfrutta i segnali di sicurezza in tempo reale ottenuti da un'ampia gamma di origini usando l'intelligence sulle minacce Microsoft per la protezione da minacce in evoluzione e vulnerabilità zero-day*.
Distribuisci un firewall con stato in pochi minuti
Abilita le funzionalità di sicurezza del firewall chiavi in mano in Rete virtuale di Azure per controllare e registrare l'accesso ad app e risorse. Firewall di Azure supporta il filtro per il traffico in ingresso e in uscita, le connessioni spoke-to-spoke interne e le connessioni ibride tramite la rete VPN di Azure e i gateway ExpressRoute.
Impedisci la diffusione di malware e virus
Firewall di Azure decrittografa il traffico in uscita, esegue i controlli di sicurezza necessari e quindi crittografa il traffico verso la destinazione. Interagisce con Filtro URL e Categorie Web, permettendo agli amministratori di consentire o negare l'accesso utente a categorie di siti Web quali gioco d'azzardo o social media.
Ispeziona il traffico in tempo reale
La funzionalità (Intrusion Detection and Prevention System) usa le firme per monitorare continuamente le attività, generare avvisi, registrare informazioni e facoltativamente provare a bloccare l'attacco. Può rilevare attacchi in tutte le porte e in tutti i protocolli per il traffico non crittografato. Il traffico crittografato utilizza la funzionalità Ispezione TLS per la decrittografia.
Sicurezza e conformità complete predefinite
-
Microsoft investe più di 1 miliardo di USD in ricerca e sviluppo per cybersecurity.
-
I nostri dipendenti includono più di 3.500 esperti di sicurezza dedicati alla sicurezza e alla privacy dei dati.
-
Azure ha ottenuto più certificazioni che qualsiasi altro provider di servizi cloud. Visualizza l'elenco completo.
-
Prezzi del servizio Firewall di Azure
La configurazione è semplice e la fatturazione è costituita da una tariffa di consumo fissa all'ora e da tariffe variabili basate sul traffico. Non sono previsti costi iniziali o costi di risoluzione. Paghi solo per le risorse usate.
Inizia con un account gratuito di Azure
1
Inizia gratuitamente. Ricevi un credito di 200 USD da usare entro 30 giorni. Anche se hai credito, puoi ottenere quantità gratuite dei nostri servizi più diffusi e quantità gratuite di più di altri 55 servizi che sono sempre gratuiti.
2
Dopo l'esaurimento del credito, passa alla modalità con pagamento in base al consumo per continuare a usare gli stessi servizi gratuiti. Dovrai pagare solo se superi le quantità mensili gratuite.
3
La soluzione di fiducia delle aziende di qualsiasi dimensioni
"Microsoft ha creato un unico ecosistema che integra la scalabilità e la sicurezza di Azure, Microsoft 365 e Dynamics 365 e che crescerà in modo sinergico nel tempo."
Joe Ferlisi, CIO and Chief Security Officer, Rockefeller Capital Management
"Centro sicurezza di Azure è uno degli strumenti più critici per la gestione dell'ecosistema Azure in NCR. Con la sua unica schermata fornisce una panoramica della sicurezza nelle distribuzioni cloud di Azure in tempo reale."
Isidro Rodriguez, Head of Digital Transformation, SaaS Operations, NCR
a
"Guardando ad altri fornitori e piattaforme, non abbiamo avuto dubbi. Microsoft fornisce la soluzione coerente di cui abbiamo bisogno. Tutto ciò che offre si adatta perfettamente ai nostri obiettivi. Il suo supporto è diventato fondamentale per noi."
Michael Della Villa, CIO and Head of Shared Services, MVP Health Care
i
"Con la rete WAN virtuale di Azure e Firewall di Azure, possiamo vedere tutto il traffico che si sposta nelle nostre reti, controllarlo con Firewall di Azure e inviare i log ad Azure Sentinel per il nostro centro operazioni per la sicurezza. Ciò riduce in modo definitivo il rischio perché vedere equivale a sapere."
Barry King, Cloud Infrastructure Chief Technology Officer, Costain
1
"Ci stiamo impegnando nello sviluppo di diverse tecnologie… e l'infrastruttura unificata e automatizzata di Azure rappresenta veramente il modo migliore per aumentare l'efficienza mentre facciamo innovazione."
Igor van Haren, Lead Architect, VECOZO
.
"Comprendere i meccanismi interni di un firewall non rientra tra le nostre competenze e con Firewall di Azure Premium non ne abbiamo bisogno. Utilizziamo Firewall di Azure Premium per proteggere costantemente Dematic e i nostri clienti e possiamo farvi affidamento."
Brandon Bates, Principal Architect, Dematic
Risorse e documentazione di Firewall di Azure
Servizi correlati
Domande frequenti su Firewall di Azure
-
Firewall di Azure può essere configurato tramite il portale di Azure o con PowerShell, l'API REST o i modelli. Per istruzioni dettagliate, leggi un'esercitazione.
-
Sì. Firewall di Azure supporta i filtri in ingresso e in uscita. La protezione in ingresso viene in genere usata per i protocolli diversi da HTTP/S, tra cui RDP, SSH e FTP. Per una migliore protezione di HTTP/S in ingresso, usa un web application firewall, ad esempio Web application firewall di Azure.
-
Firewall di Azure è integrato con Monitoraggio di Azure per la visualizzazione e l'analisi dei log di firewall. I log possono essere inviati a Log Analytics, Archiviazione di Azure o Hub eventi e possono essere analizzati in Log Analytics o con strumenti diversi, ad esempio Excel e Power BI. Per altre informazioni, vedi Esercitazione: Monitorare i log di Firewall di Azure.
-
Sì, Firewall di Azure Premium offre una protezione dalle minacce avanzata che soddisfa le esigenze di ambienti altamente sensibili e regolamentati, come quelli dei servizi finanziari e del settore sanitario. Un IDPS basato su firma cerca schemi specifici per rilevare rapidamente gli attacchi. Questi schemi possono includere sequenze di byte nel traffico di rete o sequenze di istruzioni dannose note usate dal malware. Esistono oltre 58.000 firme in più di 50 categorie che vengono aggiornate in tempo reale per proteggere da nuovi ed emergenti exploit. Le categorie di exploit includono malware, phishing, mining di criptovalute e attacchi Trojan.
-
Sì, Firewall di Azure consente di controllare il traffico destinato a un endpoint privato. Gli endpoint privati consentono alle risorse di Azure di essere distribuite in una rete virtuale per comunicare privatamente con risorse di collegamenti privati. Potresti dover ispezionare o bloccare il traffico in arrivo da client nei servizi esposti tramite endpoint privati usando Firewall di Azure.
-
Per l'accesso sicuro ai servizi della piattaforma, è consigliabile usare gli endpoint di servizio. Puoi scegliere di abilitare gli endpoint di servizio nella subnet di Firewall di Azure e disabilitarli nelle reti virtuali spoke connesse. In questo modo potrai sfruttare entrambe le funzionalità, ovvero sicurezza degli endpoint di servizio e registrazione centrale per tutto il traffico.