Navigatie overslaan

Azure Bastion

Volledig beheerde service die de externe toegang tot uw virtuele machines helpt beveiligen

Uw virtuele machines beschermen met beter beveiligde externe toegang

Azure Bastion is een volledig beheerde service die veiligere en naadloze toegang tot virtuele machines biedt via RDP (Remote Desktop Protocol) en SSH (Secure Shell Protocol) (VM's) zonder blootstelling via openbare IP-adressen. Richt de service rechtstreeks in uw lokale of als peer ingestelde virtuele netwerk in om ondersteuning te krijgen voor alle VM's in het netwerk.

Met één klik een directe verbinding voor RDP- en SSH-sessies in Azure Portal
Ondersteuning zonder de noodzaak van een agent in uw VM of aanvullende software in uw browser
Integreer de bestaande firewalls en beveiligingsperimeter met behulp van een moderne, op HTML5 gebaseerde webclient en standaard SSL-poorten
Schaalbaarheid om aanvullende gelijktijdige SSH- en RDP-verbindingen te beheren

Openbare blootstelling van IP's van virtuele machines beperken

Toegang tot al uw virtuele machines in een lokaal of als peer ingesteld virtueel netwerk via één beveiligd toegangspunt. Er is geen openbaar IP-adres vereist op uw VM's. Als u een bastion-host gebruikt, kunt u een veiligere RDP-/SSH-verbinding openen met behulp van een particulier IP-adres.

Bescherming tegen zero day-aanvallen

Gebruik een Bastion-host om bedreigingen te beperken, zoals poortscans en andere typen malware die zijn gericht op uw VM's. Omdat de host zich op de omtrek van uw virtuele netwerk bevindt, hoeft u zich geen zorgen te maken over het beveiligen van al uw VM's.

Implementeren met enkele klikken

Azure Bastion biedt een geïntegreerd platformalternatief voor het handmatig implementeren en beheren van jumpservers om uw virtuele machines te beschermen. Implementeer de bastion-host in slechts enkele klikken om snel aan de slag te kunnen. De service begint met het instellen van netwerkbeveiligingsgroepen (ACL's) in uw subnetten om de IT veilig te houden.

Veiliger verbinding maken vanaf elke locatie en op elk apparaat

Maak rechtstreeks in Azure Portal via SSL, poort 443, verbinding met de virtuele machines in uw lokale en als peer ingestelde virtuele netwerken. Met deze RDP- (Remote Desktop Protocol) en SSH-connectiviteit (Secure Shell Protocol) zonder client kunt u vanaf elke locatie verbinding maken, op elk apparaat of platform, zonder dat er een extra agent op uw virtuele machines wordt uitgevoerd.

Verbeter de veiligheid en naleving van voorschriften

  • Microsoft investeert jaarlijks meer dan één miljard dollar in onderzoek naar en ontwikkeling van cybersecurity.
  • We hebben meer dan 3,500 beveiligingsexperts in dienst die volledig zijn gericht op het beveiligen van uw gegevens en privacy.
  • Azure heeft meer certificeringen dan welke cloudprovider ook. Bekijk de uitgebreide lijst.

Meer informatie over de prijs van Azure Bastion

Het gebruik van een bastion is rendabeler dan het handmatig implementeren van uw eigen jumpbox. Er worden vaste kosten per uur in rekening gebracht, plus kosten voor uitgaande gegevensoverdrachten.

Resources en documentatie voor Azure Bastion

Aan de slag

Lees het Overzicht van Azure Bastion.

Vertrouwd door bedrijven van elke omvang

Stromasys geeft de verouderde Alpha-toepassing een nieuw leven

Toen engineers van Stromasys een bedrijf hielpen om de belangrijkste apps op Alpha te verplaatsen naar een Charon-AXP-emulator op Azure, kwamen ze erachter dat de VM met Charon het beste kan worden uitgevoerd achter een service als Azure Bastion, die gebruikmaakt van SSL om toegang te verschaffen zonder IP-blootstelling.

Stromasys

Metinvest legt de basis voor groei op de lange termijn

De internationale fabrikant Metinvest had een meer schaalbare infrastructuur nodig en is daarom gemigreerd naar Azure. Het bedrijf profiteert nu van de beste beveiliging, waaronder Azure Bastion, als een essentiële oplossing voor een veiligere toegang tot services in VM's.

Metinvest

Mphasis moderniseert de infrastructuur

Toen het toegepaste technologiebedrijf Mphasis zijn on-premises infrastructuur naar Azure migreerde, gebruikte het verschillende Azure-services, waaronder Azure Bastion-hostmachines, om een strenge beveiliging voor verschillende onderdelen af te dwingen.

Mphasis

Veelgestelde vragen over Azure Bastion

  • Nee, u hebt geen client nodig om toegang te krijgen tot de RDP-/SSH-verbinding met uw virtuele Azure-machine. Gebruik Azure Portal om via RDP/SSH rechtstreeks in de browser toegang te krijgen tot uw virtuele machine.
  • Nee, u hoeft geen agent te installeren in uw browser of op uw virtual Azure-machine. Azure Bastion werkt zonder agent en vereist geen aanvullende software voor RDP/SSH.
  • Gebruik de Microsoft Edge-browser voor Windows, Google Chrome voor Windows en Mac of Microsoft Edge Chromium voor Windows en Mac.
  • Azure Bastion is in elk van deze regio's beschikbaar via Azure Portal:
    • US - west
    • VS - oost
    • Europa - west
    • US - zuid-centraal
    • Australië - oost
    • Japan - Oost
  • De standaard-SKU van Azure Bastion (preview) biedt ondernemingen belangrijke mogelijkheden om kritieke klantscenario's te deblokkeren.

    De nieuwe standaard-SKU van Azure Bastion (preview) bevat de volgende functies:

    Handmatig schalen

    Azure Bastion ondersteunt handmatig schalen van de VM-instanties (virtuele machines) die de connectiviteit van de bastion-host mogelijk maken. Configureer tussen twee en vijftig instanties om het aantal gelijktijdige SSH- en RDP-sessies te beheren.

    Deelvenster Beheer

    Azure Bastion ondersteunt het in- en uitschakelen van functies die worden gebruikt door de Bastion-host. Upgrade van de basis- naar de standaard-SKU, configureer de toegang tot op IP-gebaseerde verbindingen en beheer handmatig schalen van VM's.

Bent u er klaar voor? Stel een gratis Azure-account in

Kunnen we u helpen?