Azure Firewall
Beskytt Azure Virtual Network-ressursene dine med skybasert nettverkssikkerhet.
Brannmursikkerhet som hjelper deg å beskytte digitale ressurser
Azure Firewall er en administrert skybasert tjeneste for nettverkssikkerhet, som beskytter Azure Virtual Network-ressursene dine. Den tilstandsfulle brannmurtjenesten har innebygd høy tilgjengelighet og ubegrenset skalerbarhet i skyen, noe som hjelper deg med å opprette, håndheve og loggføre policyer for program- og nettverkstilkobling på tvers av abonnementer og virtuelle nettverk.
Filtrering basert på trusselinformasjon
Aktiver varsler i sanntid og avslå trafikk fra/til kjente ondsinnede IP-adresser og domener.
Distribuer og utfør skalering i løpet av minutter
Forenkle utrulling og administrasjon av nettverkssikkerheten med en skalerbar og svært tilgjengelig skybasert brannmur.
Full synlighet og beskyttelse
Transport Layer Security (TLS)-inspeksjon hindrer at skadelig programvare overføres via krypterte tilkoblinger.
Enhetlig administrasjon
Administrer sikkerheten sentralt på tvers av alle virtuelle nettverk med et felles sett med nettverks- og programregler.
Styrk sikkerhetsstatusen for nettverket
Få avansert trusselbeskyttelse som overholder kravene til svært sensitive og regulerte miljøer. Azure Firewall benytter sikkerhetssignaler i sanntid fra et bredt utvalg av kilder ved hjelp av trusselinformasjon fra Microsoft for å beskytte mot stadig skiftende trusler og nulldagssårbarheter.
Distribuer en tilstandsfull brannmur på få minutter
Aktiver produksjonsklare funksjoner for brannmursikkerhet i Azure Virtual Network for å kontrollere og logge tilgang til apper og ressurser. Azure Firewall støtter filtrering for både innkommende og utgående trafikk, interne eiker-til-eiker-tilkoblinger og hybride tilkoblinger gjennom Azure VPN- og ExpressRoute-gatewayer.
Forhindre spredning av skadelig programvare og virus
Azure Firewall dekrypterer utgående trafikk, utfører de nødvendige sikkerhetskontrollene og krypterer deretter trafikken til målet. Den jobber sammen med filtrering av URL-adresser og nettkategorier ved å gi administratorene muligheten til å tillate eller avslå brukertilgang til nettstedkategorier som gambling eller sosiale medier.
Kontroller trafikk i sanntid
Funksjonaliteten for systemet for inntrengingsgjenkjenning og forebygging (IDPS) bruker signaturer til å overvåke aktiviteter kontinuerlig, generere varsler, logge informasjon og eventuelt forsøke å blokkere angrepet. Den kan oppdage angrep i alle porter og protokoller for trafikk som ikke er kryptert. Kryptert trafikk benytter TLS-inspeksjonsfunksjonaliteten for dekryptering.
Omfattende innebygd sikkerhet og forskriftssamsvar
-
Microsoft investerer mer enn USD 1 milliard årlig i forskning og utvikling på cybersikkerhet.
-
Vi har mer enn 3500 sikkerhetseksperter som bare jobber med datasikkerhet og personvern.
-
Azure har flere sertifiseringer enn noen annen skytjenesteleverandør. Se hele listen.
-
Priser på Azure Firewall
Oppsettet er enkelt, og faktureringen består av en fast forbrukssats per time og variable gebyrer basert på trafikk. Det er ingen forhåndskostnader eller oppsigelsesgebyrer – betal bare for det du bruker.
Kom i gang med en gratis Azure-konto
1
Begynn gratis. Få USD 200 i kreditt som du kan bruke innen 30 dager. Mens du har kreditten, får du mange av de mest populære tjenestene våre kostnadsfritt, og over 55 andre tjenester er alltid kostnadsfrie.
2
Etter kreditten kan du gå over til forbruksbasert betaling for å fortsette å utvikle med de samme gratistjenestene. Du betaler bare hvis du bruker mer enn det kostnadsfrie månedlige antallet.
3
Anerkjent av selskaper i alle størrelser
"Microsoft har skapt ett enkelt økosystem som inneholder skalerbarheten og sikkerheten i Azure, Microsoft 365 og Dynamics 365, og som vil vokse synergistisk over tid."
Joe Ferlisi, CIO og Chief Security Officer, Rockefeller Capital Management
"Azure Security Center er et av de viktigste sikkerhetsverktøyene som administrerer Azure-økosystemet hos NCR. Med den enkle glassruten får vi en oversikt over sikkerheten på tvers av Azure-skydistribusjoner i sanntid."
Isidro Rodriguez, Head of Digital Transformation, SaaS Operations, NCR
a
"Da vi så på andre leverandører og plattformer, skjønte vi at det var såre enkelt. Microsoft tilbyr den helhetlige løsningen vi trenger. Alt den bringer med seg, passer perfekt til den retningen vi går i. Det har blitt en enestående støtte for oss."
Michael Della Villa, CIO og Head of Shared Services, MVP Health Care
i
"[Med Azure] Virtual WAN og Azure Firewall kan vi se all trafikken som går over nettverkene våre, styre den med Azure Firewall og mate loggene inn i Azure Sentinel for sikkerhetsoperasjonssenteret vårt. Dette hjelper oss utvilsomt med å redusere risiko – for det vi kan se, det vet vi."
Barry King, Cloud Infrastructure Chief Technology Officer, Costain
1
"Vi slet med skriptingen av flere teknologier ... og den enhetlige, automatiserte Azure-infrastrukturen viste seg virkelig å være den beste måten vi kunne forbedre effektiviteten og utvikle oss videre på."
Igor van Haren, Lead Architect, VECOZO
.
"Det å forstå hvordan en brannmur fungerer på innsiden, er ikke vårt kompetanseområde. Med Azure Firewall Premium trenger det heller ikke å være det. Vi bruker Azure Firewall Premium til å beskytte Dematic og kundene våre døgnet rundt, og vi kan stole på den."
Brandon Bates, Principal Architect, Dematic
Ressurser og dokumentasjon for Azure Firewall
Relaterte tjenester
Vanlige spørsmål om Azure Firewall
-
Konfigurer Azure Firewall i Azure Portal eller med PowerShell, REST API eller maler. Les en opplæring for trinnvise instruksjoner.
-
Ja. Azure Firewall støtter innkommende og utgående filtrering. Innkommende beskyttelse brukes vanligvis til protokoller som ikke er HTTP/S, for eksempel RDP-, SSH- og FTP-protokoller. Hvis du vil ha den beste innkommende HTTP/S-beskyttelsen, bruker du en brannmur for nettbaserte apper, for eksempel Azure Web Application Firewall (WAF).
-
Azure Firewall er integrert med Azure Monitor for visning og analyse av brannmurlogger. Logger kan sendes til Log Analytics, Azure Storage eller Event Hubs. De kan analyseres i Log Analytics eller av forskjellige verktøy som Excel og Power BI. Hvis du vil ha mer informasjon, kan du se opplæring: Overvåk Azure Firewall-logger.
-
Ja, Azure Firewall Premium tilbyr avansert trusselbeskyttelse som oppfyller kravene til svært sensitive og regulerte miljøer, slik som finansielle tjenester og helsesektoren. En signaturbasert IDPS ser etter bestemte mønstre for å kunne oppdage angrep raskt. Disse mønstrene kan omfatte bytesekvenser i nettverkstrafikk eller kjente ondsinnede instruksjonssekvenser som brukes i skadelig programvare. Det finnes mer enn 58 000 signaturer i mer enn 50 kategorier, som oppdateres i sanntid for å beskytte mot nye og fremvoksende trusler. Trusselkategoriene omfatter skadelig programvare, phishing, myntmining og Trojaner-angrep.
-
Ja, Azure Firewall lar deg kontrollere trafikk rettet mot private endepunkter. Private endepunkter gjør at Azure-ressurser som er distribuert i et virtuelt nettverk, kan kommunisere privat med Private Link-ressurser. Det kan hende at du må kontrollere eller blokkere trafikk fra klienter til tjenestene som eksponeres via private endepunkter, ved hjelp av Azure Firewall.
-
Hvis du vil ha sikker tilgang til plattformtjenester, anbefaler vi tjenesteendepunkter. Du kan velge å aktivere tjenesteendepunkter i delnettverket for Azure Firewall, og deaktivere dem på de tilkoblede virtuelle nettverkene for eiker. På denne måten drar du nytte av begge funksjonene – sikkerhet for tjenesteendepunkter og sentral logging for all trafikk.