Azure Firewall 표준
- 서비스로서의 상태 저장 방화벽
- 무제한 클라우드 확장성이 포함된 기본 제공 고가용성
- 중앙 집중식 네트워크 및 애플리케이션 수준 연결 정책
- 위협 인텔리전스 기반 필터링
- VPN 및 ExpressRoute 게이트웨이 뒤에 배포하여 하이브리드 연결 지원
Azure Firewall 프리미엄(퍼블릭 미리 보기)
- 고객의 선택한 암호화된 애플리케이션에 대한 기본 제공 TLS 검사
- 고급 IDPS 엔진을 통해 악성 트래픽을 탐지 및 차단하는 기능
- 일반 텍스트 및 암호화된 트래픽의 기본 제공 URL 필터링을 통해 웹 콘텐츠에 대한 액세스 제한
- 웹 범주는 향상된 콘텐츠 필터링 기능을 제공함
서비스로서의 상태 저장 방화벽
가상 네트워크의 턴키 방화벽 기능이 앱 및 리소스에 대한 액세스를 제어하고 기록할 수 있습니다. Azure Firewall은 인바운드 및 아웃바운드 트래픽, 내부 음성 간 연결에 대한 필터링을 둘 다 지원할 뿐만 아니라, Azure VPN 및 ExpressRoute 게이트웨이를 통해 하이브리드 연결도 지원합니다.
고가용성 및 클라우드 규모
Azure Firewall은 부하가 최대일 때나 비즈니스가 성장함에 따라 사용량에 맞게 자동으로 크기가 조정되어 최대 사용량에 대한 용량을 예측하고 예약할 필요성을 없애줍니다.
네트워크 및 애플리케이션 수준 연결 정책
IP 주소, 포트 및 프로토콜을 사용하여 아웃바운드 HTTP(S) 트래픽 및 네트워크 필터링 컨트롤에 대해 정규화된 도메인 이름 필터링을 포괄하는 정책을 작성하세요. 여러 구독 및 가상 네트워크에서 액세스를 제한하고 데이터 반출을 방지하며 연결 정책을 만드세요.
거의 실시간 인텔리전트 보안
방화벽에서 위협 인텔리전스 기반 필터링을 사용하여 알려진 악성 IP 주소 및 도메인과 주고받는 트래픽을 경고하고 거부하도록 할 수 있습니다. IP 주소 및 도메인은 Microsoft 위협 인텔리전스 피드에서 제공됩니다. Intelligent Security Graph는 Microsoft 위협 인텔리전스를 구동하며 Azure Security Center를 비롯한 여러 서비스에서 사용됩니다.
TLS 검사 및 웹 필터링
TLS 검사에서는 암호화된 연결을 통해 맬웨어가 전송되지 않도록 합니다. Azure Firewall은 아웃바운드 트래픽의 암호를 해독하고 필요한 보안 검사를 수행한 후 대상에 대한 트래픽을 암호화할 수 있습니다. Azure Firewall은 관리자가 도박, 소셜 미디어 또는 기타 웹 사이트와 같은 웹 사이트 범주에 대한 사용자 액세스를 허용하거나 거부할 수 있도록 하여 URL 필터링 및 웹 범주와 함께 작동할 수 있습니다.
IDPS(침입 탐지 및 방지 시스템)
IDPS는 서명을 사용하여 악의적인 활동을 지속적으로 모니터링하고 경고 및 로그 정보를 생성하며 필요에 따라 해당 악의적인 활동을 차단하려고 시도합니다.
IDPS는 암호화되지 않은 트래픽에 대한 모든 포트 및 프로토콜의 공격을 탐지할 수 있습니다. 암호화된 트래픽에서는 TLS 검사 기능을 활용하여 트래픽의 암호를 해독함으로써 악의적인 활동 탐지를 향상합니다.
Azure Firewall을 신뢰하는 이유
-
Microsoft는 사이버 보안 연구 및 개발에 매년 10억 USD 이상을 투자합니다.
-
Microsoft에 소속된 보안 전문가 3,500여 명이 여러분의 데이터 보안 및 개인 정보 보호를 철저히 전담합니다.
-
Azure는 다른 어떤 클라우드 공급 기업보다도 많은 규정 준수 인증을 취득했습니다. 전체 목록을 확인하세요.
Azure Firewall 가격
- 초기 비용 없음
- 해지 요금 없음
- 사용량에 따른 요금 지불
시작하는 데 필요한 모든 것
관련 제품 및 서비스
Virtual Network
프라이빗 네트워크 프로비전, 온-프레미스 데이터 센터에 선택적으로 연결
Security Center
하이브리드 클라우드 워크로드 전체 내 보안 관리 통합 및 지능형 공격 보호 사용
Azure DDoS Protection
분산된 서비스 거부(DDoS) 공격으로부터 애플리케이션 보호