Azure Firewall

Azure Virtual Network リソースを保護するクラウドネイティブなネットワーク セキュリティ

製品の機能

  • サービスとしてのステートフル ファイアウォール
  • 無制限のクラウド スケーラビリティを備えたビルトインの高可用性
  • アプリケーションとネットワークの接続ポリシーを一元的に作成、適用、記録する機能
  • 脅威インテリジェンス ベースのフィルタリング
  • 送信元ネットワーク アドレス変換 (SNAT) と宛先ネットワーク アドレス変換 (DNAT) のサポート
  • Azure Monitor との完全統合によるログ記録と分析
  • VPN および ExpressRoute ゲートウェイの背後のデプロイによるハイブリッド接続のサポート

サービスとしてのステートフル ファイアウォール

アプリとリソースへのアクセスを制御、ログ記録するターンキーのファイアウォール機能を仮想ネットワークで実現します。Azure Firewall では、受信と送信両方のトラフィックのフィルター処理、内部スポーク間接続、および Azure VPN と ExpressRoute ゲートウェイを使用するハイブリッド接続をサポートします。

高可用性とクラウドのスケール

Azure Firewall は、ピーク負荷時の使用量または事業の成長に応じて自動的にスケーリングされるので、ピーク使用時の容量を予測したり予約したりする必要はありません。

ネットワークレベルとアプリケーションレベルの接続ポリシー

送信 HTTP トラフィックとネットワーク フィルタリングの制御のために、IP アドレス、ポート、プロトコルを使って、完全修飾ドメイン名のフィルタリングを含むポリシーを作成します。複数のサブスクリプションと複数の仮想ネットワーク全体を対象に、アクセスの制限、データ流出の防止、接続ポリシーの作成が可能です。

ほぼリアルタイムのインテリジェント セキュリティ

ファイアウォール用に脅威インテリジェンス ベースのフィルタリングを有効にして、既知の悪意のある IP アドレスやドメインとの間のトラフィックの警告と拒否を行うことができます。この IP アドレスとドメインのソースは、Microsoft の脅威インテリジェンス フィードです。インテリジェント セキュリティ グラフは、Microsoft の脅威インテリジェンスを動作させる機能です。Azure Security Center を含む複数のサービスによって使用されます。

SNAT と DNAT を使用してインターネット リソースと通信する

Azure Firewall では、SNAT (送信元ネットワーク アドレス変換) を使用するネットワーク リソースに、静的なパブリック IP アドレスを利用します。これにより、仮想ネットワークから出て行くトラフィックを外部のファイアウォールで識別することができます。仮想ネットワーク (VNet) 内のバックエンド サービスに対する受信トラフィックのフィルター処理は、宛先ネットワーク アドレス変換 (DNAT) によってサポートされます。

ログ記録と分析の一元化

Azure Monitor なら、完全に統合されたビルトインの監視機能とレポート機能を 1 か所から使用できます。

関連製品およびサービス

Virtual Network

プライベート ネットワークをプロビジョニング、オプションでオンプレミスのデータセンターに接続

Security Center

セキュリティ管理を統合し、Advanced Threat Protection をハイブリッド クラウド ワークロード間で有効にします

Azure DDoS Protection

お客様のアプリケーションを DDoS (分散型サービス拒否) 攻撃から保護します

構築を開始する準備はできましたか?

無料アカウントをセットアップしましょう。