Azure Firewall

Azure Virtual Network リソースを保護するクラウドネイティブなネットワーク セキュリティ

  • サービスとしてのステートフル ファイアウォール
  • 無制限のクラウド スケーラビリティを備えたビルトインの高可用性
  • アプリケーションとネットワークの接続ポリシーを一元的に作成、適用、記録する機能
  • 脅威インテリジェンス ベースのフィルタリング
  • 送信元ネットワーク アドレス変換 (SNAT) と宛先ネットワーク アドレス変換 (DNAT) のサポート
  • Azure Monitor との完全統合によるログ記録と分析
  • VPN および ExpressRoute ゲートウェイの背後のデプロイによるハイブリッド接続のサポート

サービスとしてのステートフル ファイアウォール

アプリとリソースへのアクセスを制御、ログ記録するターンキーのファイアウォール機能を仮想ネットワークで実現します。Azure Firewall では、受信と送信両方のトラフィックのフィルター処理、内部スポーク間接続、および Azure VPN と ExpressRoute ゲートウェイを使用するハイブリッド接続をサポートします。

高可用性とクラウドのスケール

Azure Firewall は、ピーク負荷時の使用量または事業の成長に応じて自動的にスケーリングされるので、ピーク使用時の容量を予測したり予約したりする必要はありません。

ネットワークレベルとアプリケーションレベルの接続ポリシー

送信 HTTP トラフィックとネットワーク フィルタリングの制御のために、IP アドレス、ポート、プロトコルを使って、完全修飾ドメイン名のフィルタリングを含むポリシーを作成します。複数のサブスクリプションと複数の仮想ネットワーク全体を対象に、アクセスの制限、データ流出の防止、接続ポリシーの作成が可能です。

ほぼリアルタイムのインテリジェント セキュリティ

ファイアウォール用に脅威インテリジェンス ベースのフィルタリングを有効にして、既知の悪意のある IP アドレスやドメインとの間のトラフィックの警告と拒否を行うことができます。この IP アドレスとドメインのソースは、Microsoft の脅威インテリジェンス フィードです。インテリジェント セキュリティ グラフは、Microsoft の脅威インテリジェンスを動作させる機能です。Azure Security Center を含む複数のサービスによって使用されます。

SNAT と DNAT を使用してインターネット リソースと通信する

Azure Firewall では、SNAT (送信元ネットワーク アドレス変換) を使用するネットワーク リソースに、静的なパブリック IP アドレスを利用します。これにより、仮想ネットワークから出て行くトラフィックを外部のファイアウォールで識別することができます。仮想ネットワーク (VNet) 内のバックエンド サービスに対する受信トラフィックのフィルター処理は、宛先ネットワーク アドレス変換 (DNAT) によってサポートされます。

ログ記録と分析の一元化

Azure Monitor なら、完全に統合されたビルトインの監視機能とレポート機能を 1 か所から使用できます。

Azure Firewall を信頼する理由

  • Microsoft では、サイバーセキュリティの研究と開発に年間 10 億米国ドルを超える投資を行っています。

  • Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。

  • Azure は、他のクラウド プロバイダーを上回るコンプライアンス認定を受けています。包括的なリストをご確認ください。

Azure Firewall の価格

  • 事前コストなし
  • 解約手数料不要
  • 従量課金制

手軽に作業開始

無料の Azure アカウントにサインアップすることで、すぐにアクセスできるようになり、$200 クレジットを獲得できます。
5 分でできるクイックスタート チュートリアルとドキュメントで、Azure Firewall の使用方法をご確認ください。
セキュリティバックアップ サービスなどの追加の機能や製品を使用して Azure Firewall を強化します。

関連製品およびサービス

Virtual Network

プライベート ネットワークをプロビジョニング、オプションでオンプレミスのデータセンターに接続

Security Center

セキュリティ管理を統合し、Advanced Threat Protection をハイブリッド クラウド ワークロード間で有効にします

Azure DDoS Protection

お客様のアプリケーションを DDoS (分散型サービス拒否) 攻撃から保護します

準備が整ったら、Azure の無料アカウントを設定しましょう。