Ignora esplorazione

Firewall di Azure

È possibile proteggere le risorse di Rete virtuale di Azure con la sicurezza di rete nativa del cloud.

Sicurezza del firewall per proteggere le risorse digitali

Firewall di Azure è un servizio di sicurezza di rete gestito basato sul cloud, che consente di proteggere le risorse della rete virtuale di Azure. Il servizio firewall con stato presenta disponibilità elevata e scalabilità cloud senza limiti per creare, applicare e registrare criteri di connettività di applicazione e di rete in modo centralizzato tra le sottoscrizioni e le reti virtuali.

Filtro basato sull'intelligence per le minacce

Abilita gli avvisi in tempo reale e rifiuta il traffico da/verso domini e indirizzi IP dannosi conosciuti.

Distribuisci e ridimensiona in pochi minuti

Semplifica la distribuzione e la gestione della sicurezza di rete con un firewall nativo del cloud scalabile e a disponibilità elevata.

Visibilità e protezione completa

L'ispezione di Transport Layer Security (TLS) previene la trasmissione di malware tramite connessioni crittografate.

Gestione unificata

Gestisci in modo centralizzato la sicurezza in tutte le reti virtuali con un set comune di regole di rete e di applicazione.

Rafforza il comportamento di sicurezza della rete

Ottieni una protezione avanzata dalle minacce che soddisfi le esigenze di ambienti altamente sensibili e riservati. Firewall di Azure sfrutta i segnali di sicurezza in tempo reale provenienti da un'ampia gamma di origini che usano l'intelligence sulle minacce Microsoft per proteggersi dalle minacce in continua evoluzione e dalle vulnerabilità zero-day.

Distribuisci un firewall con stato in pochi minuti

Abilita le funzionalità di sicurezza del firewall chiavi in mano in Rete virtuale di Azure per controllare e registrare l'accesso ad app e risorse. Firewall di Azure supporta il filtro per il traffico in ingresso e in uscita, le connessioni spoke-to-spoke interne e le connessioni ibride tramite la rete VPN di Azure e i gateway ExpressRoute.

Impedisci la diffusione di malware e virus

Firewall di Azure esegue la decrittografia del traffico in uscita, i controlli di sicurezza necessari per poi crittografare il traffico verso la destinazione. Funziona insieme al filtro URL e alle categorie Web permettendo agli amministratori di consentire o negare l'accesso agli utenti a categorie di siti Web, come ad esempio gioco d'azzardo o social media.

Controlla il traffico in tempo reale

La funzionalità (Intrusion Detection and Prevention System) usa le firme per monitorare continuamente le attività, generare avvisi, registrare informazioni e facoltativamente provare a bloccare l'attacco. Può rilevare attacchi in tutte le porte e in tutti i protocolli per il traffico non crittografato. Il traffico crittografato utilizza la funzionalità Ispezione TLS per la decrittografia.

Sicurezza e conformità complete predefinite

  • Microsoft investe più di $1 miliardi all'anno in ricerca e sviluppo per cybersecurity.

  • I nostri dipendenti includono più di 3,500 esperti di sicurezza dedicati alla sicurezza e alla privacy dei dati.

  • Azure ha ottenuto più certificazioni che qualsiasi altro provider di servizi cloud. Visualizza l'elenco completo.

Prezzi del servizio Firewall di Azure

La configurazione è semplice e la fatturazione è costituita da una tariffa in base al consumo oraria fissa e da tariffe variabili basate sul traffico. Non sono previsti costi iniziali o di risoluzione. Paghi solo per le risorse usate.

Inizia con un account gratuito di Azure

Iniziare gratuitamente. Ottenere $200 di credito da usare entro 30 giorni. Anche se si dispone del proprio credito, è possibile ottenere importi gratuiti relativi a molti dei servizi più diffusi, oltre a importi gratuiti relativi a oltre 40 servizi sempre gratuiti.

Una volta scaduto il credito, l'utente potrà passare al modello di pagamento a consumo per continuare la compilazione utilizzando gli stessi servizi gratuiti. Il pagamento è dovuto solo se si supera la quota mensile gratuita.

Dopo 12 mesi, l'utente continuerà a ricevere oltre 40 servizi sempre gratuiti, pagando solo per ciò che utilizza al di sopra delle quote mensili gratuite.

La soluzione di fiducia delle aziende di qualsiasi dimensioni

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Joe Ferlisi, CIO and Chief Security Officer, Rockefeller Capital Management
Rockefeller Capital Management

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Isidro Rodriguez, Head of Digital Transformation, SaaS Operations, NCR
NCR

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Michael Della Villa, CIO and Head of Shared Services, MVP Health Care
MVP Health Care

"[With Azure] Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our security operations center. This definitely helps us reduce risk; seeing is knowing."

Barry King, Cloud Infrastructure Chief Technology Officer, Costain
Costain

"We were struggling with the scripting of multiple technologies… and the unified, automated Azure infrastructure really presented itself as the best way for us to improve efficiency moving forward."

Igor van Haren, Lead Architect, VECOZO
VECOZO

"Understanding the inner workings of a firewall is not our expertise, and with Azure Firewall Premium, it doesn't have to be. We use Azure Firewall Premium to protect Dematic and our customers around the clock, and we can depend on it."

Brandon Bates, Principal Architect, Dematic
Dematic

Domande frequenti su Firewall di Azure

  • Firewall di Azure può essere configurato tramite il portale di Azure o con PowerShell, l'API REST o i modelli. Per istruzioni dettagliate, leggi un'esercitazione.
  • Sì. Firewall di Azure supporta i filtri in ingresso e in uscita. La protezione in ingresso viene in genere usata per i protocolli diversi da HTTP/S, tra cui RDP, SSH e FTP. Per una migliore protezione di HTTP/S in ingresso, usa un web application firewall, ad esempio Web application firewall di Azure.
  • Firewall di Azure è integrato con Monitoraggio di Azure per la visualizzazione e l'analisi dei log di firewall. I log possono essere inviati a Log Analytics, Archiviazione di Azure o Hub eventi e possono essere analizzati in Log Analytics o con strumenti diversi, ad esempio Excel e Power BI. Per altre informazioni, vedi Esercitazione: Monitorare i log di Firewall di Azure.
  • Sì, il firewall di Azure Premium offre protezione avanzata dalle minacce che soddisfa le esigenze di ambienti altamente sensibili e regolamentati, come i servizi finanziari e i settori sanitari. Un IDPS basato su firma cerca modelli specifici per rilevare rapidamente gli attacchi. Questi modelli possono includere sequenze di byte nel traffico di rete o sequenze di istruzioni dannose note usate dal malware. Sono presenti più di 58.000 firme in più di 50 categorie che vengono aggiornate in tempo reale per proteggere dagli exploit nuovi ed emergenti. Le categorie di exploit includono malware, phishing, coin mining e attacchi trojan.
  • Sì, Firewall di Azure consente di ispezionare il traffico destinato a un endpoint privato. Gli endpoint privati consentono alle risorse di Azure distribuite in una rete virtuale di comunicare privatamente con le risorse collegamento privato. Potrebbe essere necessario ispezionare o bloccare il traffico dai client ai servizi esposti tramite endpoint privati tramite Firewall di Azure.
  • Per l'accesso sicuro ai servizi della piattaforma, è consigliabile usare gli endpoint di servizio. Puoi scegliere di abilitare gli endpoint di servizio nella subnet di Firewall di Azure e disabilitarli nelle reti virtuali spoke connesse. In questo modo potrai sfruttare entrambe le funzionalità, ovvero sicurezza degli endpoint di servizio e registrazione centrale per tutto il traffico.

Possiamo iniziare quando vuoi a configurare il tuo account Azure gratuito

Serve aiuto?