Azure Firewall

Skyopprinnelig nettverkssikkerhet for å beskytte Azure Virtual Network-ressursene dine

Produktfunksjoner

  • Stateful brannmur som en tjeneste
  • Innebygd høy tilgjengelighet med ubegrenset skyskalerbarhet
  • Egenskap for sentral opprettelse, opprettholdelse og logging av policyer for program- og nettverkstilkobling
  • Filtrering basert på trusselintelligens
  • Støtte for Network Address Translation for kilde og mål (SNAT og DNAT)
  • Fullstendig integrert med Azure Monitor for logging og analyse
  • Støtte for hybrid tilkobling bak VPN og ExpressRoute-gatewayer

Stateful brannmur som en tjeneste

Muliggjør produksjonsklare egenskaper i det virtuelle nettverket ditt for å kontrollere og logge tilgang til apper og ressurser. Azure Firewall støtter filtrering for både innkommende og utgående trafikk, interne nav til nav og hybride tilkoblinger gjennom Azure VPN og ExpressRoute-gatewayer.

Høy tilgjengelighet og skyskalering

Azure Firewall skaleres automatisk etter bruken din ved topper i belastningen eller når forretningsaktiviteten din øker, dette tar bort behovet for å forutse og reservere kapasitet for brukstopper.

Tilkoblingspolicyer på nettverks- og programnivå

Skriv policyer som dekker filtrering av fullt kvalifisert domenenavn for utgående HTTP(s)-trafikk og nettverksfiltreringskontroller, ved å benytte IP-adresse, port og protokoll. Begrens tilgang, forebygg dataeksfiltrasjon og opprett tilkoblingspolicyer på tvers av flere abonnementer og virtuelle nettverk.

Intelligent sikkerhet nær sanntid

Trusselintelligens-basert filtrering kan aktiveres for brannmuren din for å varsle og nekte trafikk fra/til kjente ondsinnede IP-adresser og domener. IP-adressene og domenene er hentet fra Microsoft Threat Intelligence-feeden. Intelligent Security Graph gir kraft til Microsoft-trusselintelligens og brukes av flere tjenester, inkludert Azure Security Center.

Kommunisert med Internett-ressurser ved hjelp av SNAT og DNAT

Azure Firewall utnytter en statisk IP-adresse for de virtuelle nettverksressursene dine ved å bruke SNAT (Source Network Address Translation). Dette gjør at eksterne brannmurer kan identifisere trafikk som kommer fra det virtuelle nettverket ditt. Innkommende trafikkfiltrering for servertjenester i det virtuelle nettverket (VNet) støttes av Destination Network Address Translation (DNAT).

Sentral logging og analyse

Bruk fullstendig integrert, innebygd overvåking og rapportering på ett sted med Azure Monitor.

Related products and services

Virtual Network

Forsyn private nettverk, og koble om ønskelig til lokale datasentre

Sikkerhetssenter

Samle sikkerhetsadministrasjon og muliggjør avansert trusselbeskyttelse på tvers av hybrid sky-arbeidsbelastninger

Azure DDoS-beskyttelse

Beskytt programmene dine mot DDoS-angrep (tjenestenektangrep)

Klar til å begynne utviklingen?

La oss konfigurere gratiskontoen din.