Azure Firewall

Azure Virtual Network リソースを保護するクラウドネイティブなネットワーク セキュリティ

Azure Firewall Standard

  • サービスとしてのステートフル ファイアウォール
  • 無制限のクラウド スケーラビリティを備えたビルトインの高可用性
  • 一元化されたネットワークおよびアプリケーション レベルの接続ポリシー
  • 脅威インテリジェンス ベースのフィルタリング
  • VPN および ExpressRoute ゲートウェイの背後のデプロイによるハイブリッド接続のサポート

Azure Firewall Premium (パブリック プレビュー)

  • お客様が選択した暗号化されたアプリケーションに対する組み込みの TLS インスペクション
  • 高度な IDPS エンジンによって悪意のあるトラフィックを検出およびブロックする機能
  • プレーンテキストと暗号化されたトラフィックの両方に対する組み込みの URL フィルタリングによって Web コンテンツへのアクセスを制限
  • Web カテゴリによって強化されたコンテンツ フィルタリング機能

サービスとしてのステートフル ファイアウォール

アプリとリソースへのアクセスを制御、ログ記録するターンキーのファイアウォール機能を仮想ネットワークで実現します。Azure Firewall では、受信と送信両方のトラフィックのフィルター処理、内部スポーク間接続、および Azure VPN と ExpressRoute ゲートウェイを使用するハイブリッド接続をサポートします。

高可用性とクラウドのスケール

Azure Firewall は、ピーク負荷時の使用量または事業の成長に応じて自動的にスケーリングされるので、ピーク使用時の容量を予測したり予約したりする必要はありません。

ネットワークレベルとアプリケーションレベルの接続ポリシー

送信 HTTP トラフィックとネットワーク フィルタリングの制御のために、IP アドレス、ポート、プロトコルを使って、完全修飾ドメイン名のフィルタリングを含むポリシーを作成します。複数のサブスクリプションと複数の仮想ネットワーク全体を対象に、アクセスの制限、データ流出の防止、接続ポリシーの作成が可能です。

ほぼリアルタイムのインテリジェント セキュリティ

ファイアウォール用に脅威インテリジェンス ベースのフィルタリングを有効にして、既知の悪意のある IP アドレスやドメインとの間のトラフィックの警告と拒否を行うことができます。この IP アドレスとドメインのソースは、Microsoft の脅威インテリジェンス フィードです。インテリジェント セキュリティ グラフは、Microsoft の脅威インテリジェンスを動作させる機能です。Azure Security Center を含む複数のサービスによって使用されます。

TLS インスペクションと Web フィルタリング

TLS インスペクションによって、暗号化された接続を介して送信されるマルウェアを防ぐことができます。Azure Firewall により、送信トラフィックを復号化し、必要なセキュリティ チェックを実行してから、送信先へのトラフィックを暗号化できます。管理者がギャンブルやソーシャル メディアなどの Web サイトなどの Web サイト カテゴリへのユーザーのアクセスを許可または拒否することで、URL フィルタリングや Web カテゴリと連動させることができます。

侵入検出および防止システム (IDPS)

IDPS ではシグネチャが使用され、悪意のあるアクティビティが継続的に監視され、アラートとログ情報が生成され、オプションでブロックが試行されます。
暗号化されていないトラフィックのすべてのポートとプロトコルでの攻撃を検出することができます。暗号化されたトラフィックでは、その TLS 検査機能を利用してトラフィックが復号化され、悪意のある活動をより適切に検出できます。

Azure Firewall を信頼する理由

  • Microsoft では、サイバーセキュリティの研究と開発に年間 10 億米国ドルを超える投資を行っています。

  • Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。

  • Azure は、他のクラウド プロバイダーを上回るコンプライアンス認定を受けています。包括的なリストをご確認ください。

Azure Firewall の価格

  • 事前コストなし
  • 解約手数料不要
  • 従量課金制

手軽に作業開始

無料の Azure アカウントにサインアップすれば、すぐにアクセスできます。さらに、$200 のクレジットを獲得できます。

5 分でできるクイックスタート チュートリアルとドキュメントで、Azure Firewall の使用方法をご確認ください。

セキュリティバックアップ サービスなどの追加の機能や製品を使用して Azure Firewall を強化します。

関連製品およびサービス

Virtual Network

プライベート ネットワークをプロビジョニング、オプションでオンプレミスのデータセンターに接続

Security Center

セキュリティ管理を統合し、Advanced Threat Protection をハイブリッド クラウド ワークロード間で有効化

Azure DDoS Protection

お客様のアプリケーションを DDoS (分散型サービス拒否) 攻撃から保護します

準備が整ったら、Azure の無料アカウントを設定しましょう。