Azure Firewall

Skyopprinnelig nettverkssikkerhet for å beskytte Azure Virtual Network-ressursene dine

  • Stateful brannmur som en tjeneste
  • Innebygd høy tilgjengelighet med ubegrenset skyskalerbarhet
  • Egenskap for sentral opprettelse, opprettholdelse og logging av policyer for program- og nettverkstilkobling
  • Filtrering basert på trusselintelligens
  • Støtte for Network Address Translation for kilde og mål (SNAT og DNAT)
  • Fullstendig integrert med Azure Monitor for logging og analyse
  • Støtte for hybrid tilkobling bak VPN og ExpressRoute-gatewayer

Stateful brannmur som en tjeneste

Muliggjør produksjonsklare egenskaper i det virtuelle nettverket ditt for å kontrollere og logge tilgang til apper og ressurser. Azure Firewall støtter filtrering for både innkommende og utgående trafikk, interne nav til nav og hybride tilkoblinger gjennom Azure VPN og ExpressRoute-gatewayer.

Høy tilgjengelighet og skyskalering

Azure Firewall skaleres automatisk etter bruken din ved topper i belastningen eller når forretningsaktiviteten din øker, dette tar bort behovet for å forutse og reservere kapasitet for brukstopper.

Tilkoblingspolicyer på nettverks- og programnivå

Skriv policyer som dekker filtrering av fullt kvalifisert domenenavn for utgående HTTP(s)-trafikk og nettverksfiltreringskontroller, ved å benytte IP-adresse, port og protokoll. Begrens tilgang, forebygg dataeksfiltrasjon og opprett tilkoblingspolicyer på tvers av flere abonnementer og virtuelle nettverk.

Intelligent sikkerhet nær sanntid

Trusselintelligens-basert filtrering kan aktiveres for brannmuren din for å varsle og nekte trafikk fra/til kjente ondsinnede IP-adresser og domener. IP-adressene og domenene er hentet fra Microsoft Threat Intelligence-feeden. Intelligent Security Graph gir kraft til Microsoft-trusselintelligens og brukes av flere tjenester, inkludert Azure Security Center.

Kommunisert med Internett-ressurser ved hjelp av SNAT og DNAT

Azure Firewall utnytter en statisk IP-adresse for de virtuelle nettverksressursene dine ved å bruke SNAT (Source Network Address Translation). Dette gjør at eksterne brannmurer kan identifisere trafikk som kommer fra det virtuelle nettverket ditt. Innkommende trafikkfiltrering for servertjenester i det virtuelle nettverket (VNet) støttes av Destination Network Address Translation (DNAT).

Sentral logging og analyse

Bruk fullstendig integrert, innebygd overvåking og rapportering på ett sted med Azure Monitor.

Du kan stole på Azure Firewall

  • Microsoft investerer mer enn USD 1 milliard årlig i forskning og utvikling omkring cybersikkerhet.

  • Vi har over 3500 sikkerhetseksperter som bare jobber med din datasikkerhet og ditt personvern.

  • Azure har flere samsvarssertifiseringer enn noen annen skyleverandør. Se hele listen her.

Priser på Azure Firewall

  • Ingen forskuddsbetaling
  • Ingen oppsigelsesgebyrer
  • Betal bare for det du bruker

Alt du trenger for å komme igang

Få øyeblikkelig tilgang og en $200-kreditt ved melde opp til gratis Azurekonto.

Finn ut hvordan du bruker Azure Firewall med hurtigstartveiledninger på fem minutter og dokumentasjon.

Gjør Azure Firewall enda bedre med ytterligere funksjoner og produkter, blant annet tjenester for sikkerhet og sikkerhetskopiering.

Relaterte produkter og tjenester

Virtual Network

Forsyn private nettverk, og koble om ønskelig til lokale datasentre

Sikkerhetssenter

Samle sikkerhetsadministrasjon og muliggjør avansert trusselbeskyttelse på tvers av hybrid skyhybridsky-arbeidsbelastninger

Azure DDoS-beskyttelse

Beskytt programmene dine mot DDoS-angrep (tjenestenektangrep)

Klar når du er – la oss konfigurere gratiskontoen din