Hopp over navigasjon

Azure Firewall

Beskytt Azure Virtual Network-ressursene dine med en skybasert nettverkssikkerhet

Brannmursikkerhet for å beskytte digitale ressurser

Azure Firewall er en administrert, skybasert nettverkssikkerhetstjeneste som beskytter Azure Virtual Network-ressurser. Den tilstandsfulle brannmurtjenesten har innebygd høy tilgjengelighet og ubegrenset skyskalerbarhet som hjelper deg å opprette, håndheve og logge policyer for program- og nettverkstilkobling på tvers av abonnementer og virtuelle nettverk.

Filtrering basert på trusselinformasjon

Aktiver varsler i sanntid og avvis trafikk fra/til kjente ondsinnede IP-adresser og domener.

Distribuere og utfør skalering i løpet av minutter

Forenkle distribusjon og administrasjon av nettverkssikkerheten med en skalerbar og svært tilgjengelig skybasert brannmur.

Full synlighet og beskyttelse

Transport Layer Security (TLS)-inspeksjon hindrer at skadelig programvare overføres via krypterte tilkoblinger.

Samlet administrasjon

Administrer sikkerhet sentralt på tvers av alle virtuelle nettverk med et felles sett med nettverks- og programregler.

Styrk sikkerhetsstatusen for nettverket

Få avansert trusselbeskyttelse som oppfyller behovene til svært sensitive og regulerte miljøer. Azure Firewall utnytter sikkerhetssignaler i sanntid fra et bredt utvalg av kilder ved hjelp av Microsofts trusselinformasjon for å beskytte mot trusler som utvikler seg og ferske sårbarheter.

Rull ut en tilstandsfull brannmur på få minutter

Aktiver produksjonsklare sikkerhetsfunksjonaliteter i Azure Virtual Network for å kontrollere og logge tilgang til apper og ressurser. Azure Firewall støtter filtrering for både innkommende og utgående trafikk, interne eiker-til-eiker-tilkoblinger og hybride tilkoblinger gjennom Azure VPN- og ExpressRoute-gatewayer.

Forhindre spredning av skadelig programvare og virus

Azure Firewall dekrypterer utgående trafikk, utfører nødvendige sikkerhetskontroller og krypterer deretter trafikken til målet. Den fungerer sammen med nettadressefiltrering og nettkategorier ved å la administratorer tillate eller avslå brukertilgang til nettstedskategorier som gambling eller sosiale medier.

Undersøk trafikk i sanntid

Funksjonaliteten for systemet for inntrengingsgjenkjenning og forebygging (IDPS) bruker signaturer til å overvåke aktiviteter kontinuerlig, generere varsler, logge informasjon og eventuelt forsøke å blokkere angrepet. Den kan oppdage angrep i alle porter og protokoller for trafikk som ikke er kryptert. Kryptert trafikk benytter TLS-inspeksjonsfunksjonaliteten for dekryptering.

Omfattende innebygd sikkerhet og forskriftssamsvar

Priser på Azure Firewall

Konfigurasjonen er enkel, og faktureringen består av en fast forbrukssats per time og variable gebyrer basert på trafikk. Det er ingen forhåndskostnader eller avslutningsgebyrer – du betaler bare for det du bruker.

Kom i gang med en gratis konto i Azure

Start gratis. Få $200 kreditt som du kan bruke innen 30 dager. Når du har kreditt, kan du få gratis forbruk i mange av våre mest populære tjenester samt gratis forbruk i mer enn 40 andre tjenester, som alltid er gratis.

Etter at du har brukt kreditten din, må du bytte til bruksbasert for å fortsette å utvikle med de samme gratistjenestene. Du betaler bare hvis du bruker mer enn det gratis månedlige forbruket.

Etter 12 måneder fortsetter du å få å mer enn 40 tjenester som alltid er gratis – og betaler fortsatt bare for det du bruker ut over det gratis månedlige forbruket.

Anerkjent av selskaper i alle størrelser

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Joe Ferlisi, informasjonssjef og sikkerhetssjef, Rockefeller Capital Management
Rockefeller Capital Management

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Isidro Rodriguez, leder for digital transformasjon, drift av programvare som tjeneste (SaaS), NCR
NCR

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Michael Della Villa, informasjonssjef og leder for delte tjenester, MVP Health Care
MVP Health Care

"[With Azure] Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our security operations center. This definitely helps us reduce risk; seeing is knowing."

Barry King, IT-sjef for skyinfrastruktur, Costain
Costain

"We were struggling with the scripting of multiple technologies… and the unified, automated Azure infrastructure really presented itself as the best way for us to improve efficiency moving forward."

Igor van Haren, hovedarkitekt, VECOZO
VECOZO

"Understanding the inner workings of a firewall is not our expertise, and with Azure Firewall Premium, it doesn't have to be. We use Azure Firewall Premium to protect Dematic and our customers around the clock, and we can depend on it."

Firedobsts, hovedarkitekt, Dematic
Dematic

Vanlige spørsmål om Azure Firewall

  • Konfigurer Azure Firewall i Azure Portal eller med PowerShell, REST API eller maler. Les en opplæring for trinnvise instruksjoner.
  • Ja. Azure Firewall støtter innkommende og utgående filtrering. Innkommende beskyttelse brukes vanligvis til protokoller som ikke er HTTP/S, for eksempel RDP-, SSH- og FTP-protokoller. Hvis du vil ha den beste innkommende HTTP/S-beskyttelsen, bruker du en brannmur for nettbaserte apper, for eksempel Azure Web Application Firewall (WAF).
  • Azure Firewall er integrert med Azure Monitor for visning og analyse av brannmurlogger. Logger kan sendes til Log Analytics, Azure Storage eller Event Hubs. De kan analyseres i Log Analytics eller av forskjellige verktøy som Excel og Power BI. Hvis du vil ha mer informasjon, kan du se opplæring: Overvåk Azure Firewall-logger.
  • Ja, Azure Firewall Premium gir avansert trusselbeskyttelse som oppfyller behovene til svært sensitive og regulerte miljøer, for eksempel finanstjenester og helsetjenester. En signaturbasert IDPS ser etter bestemte mønstre for raskt å oppdage angrep. Disse mønstrene kan omfatte bytesekvenser i nettverkstrafikk eller kjente skadelige instruksjonssekvenser som brukes av skadelig programvare. Det finnes mer enn 58 000 signaturer i mer enn 50 kategorier som oppdateres i sanntid for å beskytte mot nye og tiltagende utnyttelser. Utnyttelseskategoriene omfatter skadelig programvare, phishing, myntutvinning og trojanske angrep.
  • Ja, Azure Firewall lar deg undersøke trafikk som er ment for et privat endepunkt. Private endepunkter gjør det mulig for Azure-ressurser distribuert i et virtuelt nettverk å kommunisere privat med private kobling-ressurser. Du må kanskje undersøke eller blokkere trafikk fra klienter til tjenestene som eksponeres via private endepunkter ved hjelp av Azure Firewall.
  • Hvis du vil ha sikker tilgang til plattformtjenester, anbefaler vi tjenesteendepunkter. Du kan velge å aktivere tjenesteendepunkter i delnettverket for Azure Firewall, og deaktivere dem på de tilkoblede virtuelle nettverkene for eiker. På denne måten drar du nytte av begge funksjonene – sikkerhet for tjenesteendepunkter og sentral logging for all trafikk.

Klar når du er – la oss konfigurere gratiskontoen din

Kan vi hjelpe deg?