Azure Firewall

Azure Virtual Network 리소스를 보호하기 위한 클라우드 네이티브 네트워크 보안

  • 서비스로서의 상태 저장 방화벽
  • 무제한 클라우드 확장성이 포함된 기본 제공 고가용성
  • 애플리케이션 및 네트워크 연결 정책을 중앙에서 만들고 적용하고 기록하는 기능
  • 위협 인텔리전스 기반 필터링
  • SNAT(Source Network Address Translation) 및 DNAT(Destination Network Address Translation) 지원
  • 로깅 및 분석을 위한 Azure Monitor와 완전히 통합됨
  • VPN 및 ExpressRoute 게이트웨이 뒤에 배포하여 하이브리드 연결 지원

서비스로서의 상태 저장 방화벽

가상 네트워크의 턴키 방화벽 기능이 앱 및 리소스에 대한 액세스를 제어하고 기록할 수 있습니다. Azure Firewall은 인바운드 및 아웃바운드 트래픽, 내부 음성 간 연결에 대한 필터링을 둘 다 지원할 뿐만 아니라, Azure VPN 및 ExpressRoute 게이트웨이를 통해 하이브리드 연결도 지원합니다.

고가용성 및 클라우드 규모

Azure Firewall은 부하가 최대일 때나 비즈니스가 성장함에 따라 사용량에 맞게 자동으로 크기가 조정되어 최대 사용량에 대한 용량을 예측하고 예약할 필요성을 없애줍니다.

네트워크 및 애플리케이션 수준 연결 정책

IP 주소, 포트 및 프로토콜을 사용하여 아웃바운드 HTTP(S) 트래픽 및 네트워크 필터링 컨트롤에 대해 정규화된 도메인 이름 필터링을 포괄하는 정책을 작성하세요. 여러 구독 및 가상 네트워크에서 액세스를 제한하고 데이터 반출을 방지하며 연결 정책을 만드세요.

거의 실시간 인텔리전트 보안

방화벽에서 위협 인텔리전스 기반 필터링을 사용하여 알려진 악성 IP 주소 및 도메인과 주고받는 트래픽을 경고하고 거부하도록 할 수 있습니다. IP 주소 및 도메인은 Microsoft 위협 인텔리전스 피드에서 제공됩니다. Intelligent Security Graph는 Microsoft 위협 인텔리전스를 구동하며 Azure Security Center를 비롯한 여러 서비스에서 사용됩니다.

SNAT 및 DNAT를 사용하여 인터넷 리소스와 통신

Azure Firewall은 SNAT(Source Network Address Translation)를 사용하여 가상 네트워크 리소스의 고정 공용 IP 주소를 활용합니다. 따라서 외부 방화벽이 사용자의 가상 네트워크에서 시작되는 트래픽을 식별할 수 있습니다. VNet(Virtual Network)의 백 엔드 서비스에 대한 인바운드 트래픽 필터링은 DNAT(Destination Network Address Translation)에 의해 지원됩니다.

중앙 로깅 및 분석

Azure Monitor를 통해 바로 한곳에서 완전히 통합된 기본 제공 모니터링 및 보고를 사용하세요.

Azure Firewall을 신뢰하는 이유

  • Microsoft는 사이버 보안 연구 및 개발에 매년 10억 USD 이상을 투자합니다.

  • Microsoft에 소속된 보안 전문가 3,500여 명이 여러분의 데이터 보안 및 개인 정보 보호를 철저히 전담합니다.

  • Azure는 다른 어떤 클라우드 공급 기업보다도 많은 규정 준수 인증을 취득했습니다. 전체 목록을 확인하세요.

Azure Firewall 가격

  • 초기 비용 없음
  • 해지 요금 없음
  • 사용량에 따른 요금 지불

시작하는 데 필요한 모든 것

체험 Azure 계정에 가입하여 즉시 액세스 권한을 받고 $200 크레딧을 받습니다.

5분 길이의 빠른 시작 자습서와 설명서에서 Azure Firewall 사용 방법을 알아보세요.

보안백업 서비스 같은 추가 기능과 제품을 통해 Azure Firewall을(를) 향상하세요.

관련 제품 및 서비스

Virtual Network

프라이빗 네트워크 프로비전, 온-프레미스 데이터 센터에 선택적으로 연결

Security Center

하이브리드 클라우드 워크로드 전체 내 보안 관리 통합 및 지능형 공격 보호 사용

Azure DDoS Protection

분산된 서비스 거부(DDoS) 공격으로부터 애플리케이션 보호

준비가 되셨다면 Azure 체험 계정을 설정해 볼까요?