- 서비스로서의 상태 저장 방화벽
- 무제한 클라우드 확장성이 포함된 기본 제공 고가용성
- 애플리케이션 및 네트워크 연결 정책을 중앙에서 만들고 적용하고 기록하는 기능
- 위협 인텔리전스 기반 필터링
- SNAT(Source Network Address Translation) 및 DNAT(Destination Network Address Translation) 지원
- 로깅 및 분석을 위한 Azure Monitor와 완전히 통합됨
- VPN 및 ExpressRoute 게이트웨이 뒤에 배포하여 하이브리드 연결 지원
서비스로서의 상태 저장 방화벽
가상 네트워크의 턴키 방화벽 기능이 앱 및 리소스에 대한 액세스를 제어하고 기록할 수 있습니다. Azure Firewall은 인바운드 및 아웃바운드 트래픽, 내부 음성 간 연결에 대한 필터링을 둘 다 지원할 뿐만 아니라, Azure VPN 및 ExpressRoute 게이트웨이를 통해 하이브리드 연결도 지원합니다.
고가용성 및 클라우드 규모
Azure Firewall은 부하가 최대일 때나 비즈니스가 성장함에 따라 사용량에 맞게 자동으로 크기가 조정되어 최대 사용량에 대한 용량을 예측하고 예약할 필요성을 없애줍니다.
네트워크 및 애플리케이션 수준 연결 정책
IP 주소, 포트 및 프로토콜을 사용하여 아웃바운드 HTTP(S) 트래픽 및 네트워크 필터링 컨트롤에 대해 정규화된 도메인 이름 필터링을 포괄하는 정책을 작성하세요. 여러 구독 및 가상 네트워크에서 액세스를 제한하고 데이터 반출을 방지하며 연결 정책을 만드세요.
거의 실시간 인텔리전트 보안
방화벽에서 위협 인텔리전스 기반 필터링을 사용하여 알려진 악성 IP 주소 및 도메인과 주고받는 트래픽을 경고하고 거부하도록 할 수 있습니다. IP 주소 및 도메인은 Microsoft 위협 인텔리전스 피드에서 제공됩니다. Intelligent Security Graph는 Microsoft 위협 인텔리전스를 구동하며 Azure Security Center를 비롯한 여러 서비스에서 사용됩니다.
SNAT 및 DNAT를 사용하여 인터넷 리소스와 통신
Azure Firewall은 SNAT(Source Network Address Translation)를 사용하여 가상 네트워크 리소스의 고정 공용 IP 주소를 활용합니다. 따라서 외부 방화벽이 사용자의 가상 네트워크에서 시작되는 트래픽을 식별할 수 있습니다. VNet(Virtual Network)의 백 엔드 서비스에 대한 인바운드 트래픽 필터링은 DNAT(Destination Network Address Translation)에 의해 지원됩니다.
중앙 로깅 및 분석
Azure Monitor를 통해 바로 한곳에서 완전히 통합된 기본 제공 모니터링 및 보고를 사용하세요.
Azure Firewall을 신뢰하는 이유
-
Microsoft는 사이버 보안 연구 및 개발에 매년 미화 10억 달러 이상을 투자합니다.
-
Microsoft에 소속된 보안 전문가 3,500여 명이 여러분의 데이터 보안 및 개인 정보 보호를 철저히 전담합니다.
-
Azure는 다른 어떤 클라우드 공급 기업보다도 많은 규정 준수 인증을 취득했습니다. 전체 목록을 확인하세요.
Azure Firewall 가격
- 초기 비용 없음
- 해지 요금 없음
- 사용량에 따른 요금 지불
시작하는 데 필요한 모든 것
관련 제품 및 서비스
Virtual Network
프라이빗 네트워크 프로비전, 온-프레미스 데이터 센터에 선택적으로 연결
Security Center
하이브리드 클라우드 워크로드 전체 내 보안 관리 통합 및 지능형 공격 보호 사용
Azure DDoS Protection
분산된 서비스 거부(DDoS) 공격으로부터 애플리케이션 보호