Azure Firewall

Azure Virtual Network リソースを保護するクラウドネイティブなネットワーク セキュリティ

製品の機能

  • サービスとしてのステートフル ファイアウォール
  • 無制限のクラウド スケーラビリティを備えたビルトインの高可用性
  • アプリケーションとネットワークの接続ポリシーを一元的に作成、適用、記録する機能
  • Threat intelligence-based filtering
  • 送信元ネットワーク アドレス変換 (SNAT) と宛先ネットワーク アドレス変換 (DNAT) のサポート
  • Azure Monitor との完全統合によるログ記録と分析
  • VPN および ExpressRoute ゲートウェイの背後のデプロイによるハイブリッド接続のサポート

サービスとしてのステートフル ファイアウォール

アプリとリソースへのアクセスを制御、ログ記録するターンキーのファイアウォール機能を仮想ネットワークで実現します。Azure Firewall では、受信と送信両方のトラフィックのフィルター処理、内部スポーク間接続、および Azure VPN と ExpressRoute ゲートウェイを使用するハイブリッド接続をサポートします。

高可用性とクラウドのスケール

Azure Firewall は、ピーク負荷時の使用量または事業の成長に応じて自動的にスケーリングされるので、ピーク使用時の容量を予測したり予約したりする必要はありません。

ネットワークレベルとアプリケーションレベルの接続ポリシー

送信 HTTP トラフィックとネットワーク フィルタリングの制御のために、IP アドレス、ポート、プロトコルを使って、完全修飾ドメイン名のフィルタリングを含むポリシーを作成します。複数のサブスクリプションと複数の仮想ネットワーク全体を対象に、アクセスの制限、データ流出の防止、接続ポリシーの作成が可能です。

Intelligent near real-time security

Threat intelligence-based filtering can be enabled for your firewall to alert and deny traffic from/to known malicious IP addresses and domains. The IP addresses and domains are sourced from the Microsoft Threat Intelligence feed. Intelligent Security Graph powers Microsoft threat intelligence and is used by multiple services including Azure Security Center.

SNAT と DNAT を使用してインターネット リソースと通信する

Azure Firewall では、SNAT (送信元ネットワーク アドレス変換) を使用するネットワーク リソースに、静的なパブリック IP アドレスを利用します。これにより、仮想ネットワークから出て行くトラフィックを外部のファイアウォールで識別することができます。仮想ネットワーク (VNet) 内のバックエンド サービスに対する受信トラフィックのフィルター処理は、宛先ネットワーク アドレス変換 (DNAT) によってサポートされます。

ログ記録と分析の一元化

Azure Monitor なら、完全に統合されたビルトインの監視機能とレポート機能を 1 か所から使用できます。

関連製品およびサービス

Virtual Network

プライベート ネットワークをプロビジョニング、オプションでオンプレミスのデータセンターに接続

Security Center

セキュリティ管理を統合し、Advanced Threat Protection をハイブリッド クラウド ワークロード間で有効にします

Azure DDoS Protection

お客様のアプリケーションを DDoS (分散型サービス拒否) 攻撃から保護します

構築を開始する準備はできましたか?

無料アカウントをセットアップしましょう。