Firewall di Azure

Sicurezza di rete nativa del cloud per la protezione delle tue risorse di Rete virtuale di Azure

Funzionalità del prodotto

  • Firewall con stato come servizio
  • Disponibilità elevata predefinita con scalabilità cloud senza limitazioni
  • Possibilità di creare, applicare e registrare criteri di connettività di rete e di applicazione in una posizione centrale
  • Filtro basato sull'intelligence per le minacce
  • Supporto delle modalità SNAT e DNAT (Source Network Address Translation e Destination Network Address Translation)
  • Integrazione completa con Monitoraggio di Azure per la registrazione e l'analisi
  • Supporto per la connettività ibrida tramite la distribuzione in gateway VPN ed ExpressRoute

Firewall con stato come servizio

Abilita le funzionalità del firewall chiavi in mano nella tua rete virtuale per controllare e registrare l'accesso ad app e risorse. Firewall di Azure supporta il filtro per il traffico in ingresso e in uscita, il tunneling spoke-to-spoke interno e le connessioni ibride tramite la rete VPN di Azure e i gateway ExpressRoute.

Disponibilità elevata e scalabilità cloud

Il Firewall di Azure si ridimensiona automaticamente in base al tuo utilizzo durante un picco di carico o con la crescita del tuo business, eliminando la necessità di prevedere e prenotare capacità per il picco nell'utilizzo.

Criteri di connettività a livello di rete e di applicazione

Scrivi criteri che comprendono i filtri del nome di dominio completo per il traffico HTTP(S) in uscita e i controlli dei filtri di rete usando l'indirizzo IP, la porta e il protocollo. Limita l'accesso, impedisci il furto di dati e crea criteri di connettività in più sottoscrizioni e reti virtuali.

Sicurezza intelligente quasi in tempo reale

I filtri basati sull'intelligence per le minacce possono essere abilitati per il firewall per la creazione di avvisi e il rifiuto del traffico da o verso indirizzi IP e domini dannosi noti. Gli indirizzi IP e i domini sono originati dal feed Intelligence sulle minacce Microsoft. L'intelligence sulle minacce Microsoft è basata su tecnologia Intelligent Security Graph, che viene usata da diversi servizi, tra cui Centro sicurezza di Azure.

Comunicare con le risorse Internet tramite SNAT e DNAT

Il Firewall di Azure utilizza un indirizzo IP pubblico statico per le tue risorse di rete virtuale con la modalità SNAT (Source Network Address Translation). Ciò consente ai firewall esterni di identificare il traffico proveniente dalla tua rete virtuale. Il filtro del traffico in ingresso per i servizi back-end nella rete virtuale è supportato dalla modalità DNAT (Destination Network Address Translation).

Registrazione e analisi centrali

Usa le funzionalità di monitoraggio e creazione di report predefinite completamente integrate in un'unica posizione con Monitoraggio di Azure.

Prodotti e servizi correlati

Rete virtuale

Provisioning di reti private e connessione facoltativa a data center locali

Centro sicurezza

Centralizza la gestione della sicurezza e abilita la protezione avanzata dalle minacce nei carichi di lavoro cloud ibridi

Protezione DDoS di Azure

Proteggi le tue applicazioni da attacchi Distributed Denial of Service (DDoS)

Sei pronto per iniziare a compilare?

Configuriamo il tuo account gratuito.