Azure Virtual Network의 워크로드 보호
기본 제공되는 고가용성, 자동 확장성 및 유지 관리가 필요 없는 클라우드 네이티브 방화벽 기능을 사용하여 디지털 자산을 보호하세요.
위협 인텔리전스 기반 필터링
실시간 경고를 사용하도록 설정하고 알려진 악성 IP 주소 및 도메인 간 트래픽을 거부합니다.
몇 분 안에 배포 및 크기 조정
확장 가능하고 가용성이 높은 클라우드 네이티브 방화벽으로 네트워크 보안의 배포 및 관리를 간소화하세요.
전체 표시 유형 및 보호
TLS(전송 계층 보안) 검사는 맬웨어가 암호화된 연결을 통해 전송되는 것을 방지합니다.
통합 관리
공통 네트워크 및 애플리케이션 규칙 세트를 사용하여 모든 가상 네트워크의 보안을 중앙에서 관리합니다.
네트워크 보안 상태 강화
매우 민감하고 규제가 심한 환경의 요구 사항을 충족하는 고급 위협 보호 기능을 사용하세요. Microsoft Intelligent Security Graph는 Microsoft 위협 인텔리전스를 강화하며 Microsoft Defender 제품군을 비롯한 여러 서비스에서 사용됩니다.
몇 분 만에 상태 저장 방화벽 배포
Azure Virtual Network의 턴키 방화벽 보안 기능을 사용하도록 설정하여 앱과 리소스에 대한 액세스를 제어하고 기록할 수 있습니다. Azure Firewall은 인바운드 및 아웃바운드 트래픽, 내부 스포크 간 연결, Azure VPN 및 ExpressRoute 게이트웨이를 통한 하이브리드 연결에 대한 필터링을 지원합니다.
맬웨어 및 바이러스 확산 방지
Azure Firewall은 아웃바운드 트래픽의 암호를 해독하고 필요한 보안 검사를 수행한 다음 대상에 대한 트래픽을 암호화합니다. 관리자가 도박이나 소셜 미디어와 같은 웹 사이트 범주에 대한 사용자 액세스를 허용하거나 거부할 수 있도록 하여 URL 필터링 및 웹 범주와 함께 작동합니다.
실시간 트래픽 검사
IDPS(침입 탐지 및 방지 시스템) 기능에서는 서명을 사용하여 활동을 지속적으로 모니터링하고, 경고를 생성하고, 정보를 기록하고, 필요에 따라 공격 차단을 시도합니다. IDPS는 암호화되지 않은 트래픽에 대한 모든 포트 및 프로토콜의 공격을 탐지할 수 있습니다. 암호화된 트래픽은 암호 해독에 TLS 검사 기능을 활용합니다.
Azure Firewall을 신뢰하는 이유
-
Microsoft는 사이버 보안 연구 및 개발에 매년 USD 10억 넘게 투자합니다.
-
Microsoft에 소속된 3,500명 이상의 보안 전문가가 데이터 보안 및 개인 정보 보호를 전담합니다.
-
Azure에는 다른 어떤 클라우드 공급자보다도 더 많은 인증이 있습니다. 전체 목록을 확인하세요.
Azure Firewall 가격
설정이 쉬우며 청구는 시간당 고정 사용 요금과 트래픽에 따른 가변 요금으로 구성됩니다. 선불 비용이나 해지 수수료가 없으며 사용한 만큼만 요금을 지불하면 됩니다.
Azure 체험 계정 시작하기
무료로 시작하세요. 30일 이내에 사용할 수 있는 $200 크레딧을 받으세요. 크레딧이 있는 동안 가장 인기 있는 많은 서비스와 항상 무료로 제공되는 40개 이상의 기타 서비스를 무료로 받으세요.
크레딧을 받은 후 동일한 무료 서비스를 계속 사용하려면 종량제로 이동하세요. 무료 월간 금액보다 많이 사용한 경우에만 지불하세요.
12개월 후 후에도 40개 이상의 무료 서비스를 계속 이용할 수 있으며 월간 무료 금액을 초과하여 사용한 만큼만 비용을 지불합니다.
모든 규모의 기업이 신뢰함
Rockefeller Capital Management
Joe Ferlisi, Rockefeller Capital Management의 CIO 겸 최고 보안 책임자"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."
NCR
Isidro Rodriguez, NCR의 SaaS 운영 부문 디지털 트랜스포메이션 책임자"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."
MVP Health Care
Michael Della Villa, MVP Health Care의 CIO 겸 공유 서비스 책임자"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."
Costain
Barry King, 클라우드 인프라 최고 기술 책임자, Costain"With Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our SOC. This definitely helps us reduce risk; seeing is knowing."
Azure Firewall 리소스 및 설명서
Azure Firewall에 관해 자주 묻는 질문
-
Azure Firewall은 Azure Virtual Network 리소스를 보호하는 관리형 클라우드 기반 네트워크 보안 서비스입니다. 기본 제공 고가용성 및 무제한 클라우드 스케일링 성능이 제공되는 완전한 상태 저장 방화벽 서비스입니다. 구독과 가상 네트워크에 대한 애플리케이션 및 네트워크 연결 정책을 중앙에서 만들고 적용하고 기록할 수 있습니다.
-
Azure Portal이나 PowerShell, REST API 또는 템플릿을 사용하여 Azure Firewall을 설정합니다. 단계별 지침은 자습서를 읽어보세요.
-
예. Azure Firewall은 인바운드 및 아웃바운드 필터링을 지원합니다. 인바운드 보호는 일반적으로 RDP, SSH, FTP 프로토콜과 같은 HTTP/S 이외의 프로토콜에 사용됩니다. 최상의 인바운드 HTTP/S 보호를 위해 Azure WAF(Web Application Firewall)와 같은 웹 애플리케이션 방화벽을 사용합니다.
-
Azure Firewall은 방화벽 로그를 보고 분석할 수 있도록 Azure Monitor와 통합됩니다. Log Analytics, Azure Storage 또는 Event Hubs로 로그를 전송할 수 있습니다. Log Analytics 또는 Excel, Power BI 등의 다양한 도구에서 전송된 로그를 분석할 수 있습니다. 자세한 내용은 자습서: Azure Firewall 로그 모니터링을 참조하세요.
-
예, Azure Firewall Premium은 금융 서비스 및 의료 산업과 같이 매우 민감하고 규제되는 환경의 요구 사항을 충족하는 고급 위협 보호를 제공합니다. 시그니처 기반 IDPS는 공격을 신속하게 탐지하기 위해 특정 패턴을 찾습니다. 이러한 패턴에는 네트워크 트래픽의 바이트 시퀀스 또는 맬웨어에서 사용하는 알려진 악성 명령 시퀀스가 포함될 수 있습니다. 50개 이상의 범주에 58,000개 이상의 서명이 있으며, 이 시그니처는 새롭게 등장하는 악용으로부터 보호하기 위해 실시간으로 업데이트됩니다. 악용 범주에는 맬웨어, 피싱, 코인 마이닝 및 트로이 목마 공격이 포함됩니다.
-
예, Azure Firewall을 사용하면 프라이빗 엔드포인트로 향하는 트래픽을 검사할 수 있습니다. 프라이빗 엔드포인트를 사용하면 가상 네트워크에 배포된 Azure 리소스가 프라이빗 링크 리소스와 비공개적으로 통신할 수 있습니다. Azure Firewall을 사용하여 프라이빗 엔드포인트를 통해 노출된 서비스에 대한 클라이언트의 트래픽을 검사하거나 차단해야 할 수 있습니다.
-
플랫폼 서비스에 안전하게 액세스하려면 서비스 엔드포인트를 사용하는 것이 좋습니다. Azure Firewall 서브넷에서 서비스 엔드포인트를 사용하도록 설정하고 연결된 스포크 가상 네트워크에서는 사용하지 않도록 설정할 수 있습니다. 그러면 서비스 엔드포인트 보안과 모든 트래픽에 대한 중앙 로깅 기능의 이점을 모두 얻을 수 있습니다.