Azure Firewall
Beveilig je Azure Virtual Network-resources met cloudeigen netwerkbeveiliging.
Firewall-beveiliging om je digitale assets te beschermen
Azure Firewall is een beheerde netwerkbeveiligingsservice in de cloud die je Azure Virtual Network-resources beschermt. De stateful firewallservice heeft ingebouwde hoge beschikbaarheid en onbeperkte cloudschaalbaarheid om je te helpen toepassings- en netwerkconnectiviteitsbeleid te maken, af te dwingen en te registreren voor meerdere abonnementen en virtuele netwerken.
Filteren op basis van bedreigingsinformatie
Schakel realtime waarschuwingen in en weiger verkeer van/naar bekende schadelijke IP-adressen en domeinen.
In enkele minuten implementeren en schalen
Vereenvoudig de implementatie en het beheer van je netwerkbeveiliging met een schaalbare en zeer beschikbare cloudeigen firewall.
Volledige zichtbaarheid en beveiliging
TLS-inspectie (Transport Layer Security) voorkomt dat malware via versleutelde verbindingen wordt verzonden.
Geïntegreerd beheer
Beheer beveiliging centraal voor alle virtuele netwerken met een algemene verzameling netwerk- en toepassingsregels.
Versterk je netwerkbeveiligingspostuur
Krijg geavanceerde bedreigingsbeveiliging die voldoet aan de behoeften van zeer gevoelige en gereguleerde omgevingen. Azure Firewall benut realtime beveiligingssignalen uit een breed scala aan bronnen met behulp van Microsoft Bedreigingsinformatie om te beschermen tegen ontwikkelende bedreigingen en zero-day-beveiligingsproblemen.
Implementeer binnen enkele minuten een stateful firewall
Schakel kant-en-klare firewallbeveiligingsmogelijkheden in Azure Virtual Network in om toegang tot apps en resources te beheren en te registreren. Azure Firewall biedt ondersteuning voor het filteren van zowel binnenkomend als uitgaand verkeer, interne spoke-to-spoke-verbindingen en hybride verbindingen via Azure VPN- en ExpressRoute-gateways.
Voorkom dat malware en virussen zich verspreiden
Azure Firewall ontsleutelt uitgaand verkeer, voert de vereiste beveiligingscontroles uit en versleutelt vervolgens het verkeer naar de bestemming. Azure Firewall werkt in combinatie met URL-filters en webcategorieën door beheerders de mogelijkheid te geven om gebruikers toegang tot bepaalde webcategorieën, zoals goksites of sociale media, te verlenen of te weigeren.
Inspecteer verkeer in realtime
De mogelijkheid voor inbraakdetectie en -preventie (IDPS) maakt gebruik van handtekeningen om continu activiteiten te bewaken, waarschuwingen te genereren, informatie te registreren en optioneel de aanval te blokkeren. Hiermee kunnen aanvallen in alle poorten en protocollen voor niet-versleuteld verkeer worden gedetecteerd. Versleuteld verkeer maakt gebruik van de TLS-inspectiemogelijkheid voor ontsleuteling.
Uitgebreide ingebouwde beveiliging en naleving
-
Microsoft investeert jaarlijks meer dan USD 1 miljard in onderzoek en ontwikkeling van cyberbeveiliging.
-
Er werken meer dan 3500 beveiligingsexperts bij ons die allemaal zijn toegewijd aan de beveiliging en privacy van je gegevens.
-
Azure heeft meer certificeringen dan welke cloudprovider ook. Bekijk de uitgebreide lijst.
-
Prijzen voor Azure Firewall
Het instellen is eenvoudig, en de facturering bestaat uit een vast verbruikstarief per uur en variabele kosten op basis van verkeer. Er zijn geen kosten vooraf of beëindigingskosten. Je betaalt alleen voor wat je gebruikt.
Aan de slag met een gratis Azure-account
1
Start gratis. Krijg USD 200 tegoed om binnen 30 dagen te gebruiken. Terwijl je tegoed hebt, krijg je gratis toegang tot onze populairste services, plus gratis toegang tot meer dan 55 andere services die altijd gratis te gebruiken zijn.
2
Stap na je tegoed over naar betalen naar gebruik om te blijven gebruikmaken van deze services. Betaal alleen als je meer dan de gratis maandelijkse bedragen gebruikt.
3
Vertrouwd door bedrijven van elke omvang
"Microsoft heeft een enkel ecosysteem gemaakt dat de schaalbaarheid en beveiliging van Azure, Microsoft 365 en Dynamics 365 bevat, en dat in de loop der tijd synergetisch zal groeien."
Joe Ferlisi, CIO en Chief Security Officer, Rockefeller Capital Management
"Azure Security Center is een van de meest kritieke beveiligingstools die het Azure-ecosysteem bij NCR beheert. Dankzij de geïntegreerde weergave krijgen we een overzicht van de beveiliging van onze Azure-cloudimplementaties in realtime."
Isidro Rodriguez, hoofd Digital Transformation, SaaS Operations, NCR
a
"Toen we andere leveranciers en platformen bekeken, was het besluit snel genomen. Microsoft biedt de samenhangende oplossing die nodig is. Alles wat het te bieden heeft, past perfect bij onze koers. Het is een geweldige ondersteuning voor ons geworden."
Michael Della Villa, CIO en hoofd Shared Services, MVP Health Care
i
"[Met Azure] Virtual WAN en Azure Firewall kunnen we al het verkeer in onze netwerken zien, het beheren met Azure Firewall, en de logboeken in Azure Sentinel voeren voor ons Security Operations Center. Dit helpt ons beslist om risico's te beperken; zien is weten."
Barry King, Cloud Infrastructure Chief Technology Officer, Costain
1
"We vonden het moeilijk om scripts van meerdere technologieën uit te voeren... en de geïntegreerde, geautomatiseerde Azure-infrastructuur presenteerde zichzelf echt als de beste manier voor ons om de efficiëntie te verbeteren."
Igor van Haren, Lead Architect, VECOZO
.
"De interne mechanismen van een firewall begrijpen is niet onze expertise, en met Azure Firewall Premium hoeft dat ook niet. We gebruiken Azure Firewall Premium om Dematic en onze klanten dag en nacht te beschermen, en we kunnen erop vertrouwen."
Brandon Bates, Principal Architect, Dematic
Informatiebronnen en documentatie voor Azure Firewall
Gerelateerde services
Veelgestelde vragen over Azure Firewall
-
Stel Azure Firewall in via de Azure-portal of met PowerShell, REST-API of sjablonen. Lees een zelfstudie voor stapsgewijze instructies.
-
Ja. Azure Firewall biedt ondersteuning voor het filteren van binnenkomend en uitgaand verkeer. Beveiliging van binnenkomend verkeer wordt doorgaans gebruikt voor niet-HTTP/S-protocollen zoals RDP-, SSH- en FTP-protocollen. Gebruik voor de beste beveiliging van binnenkomend HTTP/S-verkeer een Web Application Firewall zoals Azure Web Application Firewall (WAF).
-
Azure Firewall is geïntegreerd met Azure Monitor voor het weergeven en analyseren van firewall-logboeken. Logboeken kunnen worden verzonden naar Log Analytics, Azure Storage of Event Hubs. Ze kunnen in Log Analytics worden geanalyseerd of door andere hulpprogramma's zoals Excel en Power BI. Voor meer informatie, zie Zelfstudie: Azure Firewall-logboeken bewaken.
-
Ja, Azure Firewall Premium biedt geavanceerde bedreigingsbeveiliging die voldoet aan de behoeften van zeer gevoelige en gereguleerde omgevingen, zoals financiële dienstverlening en de Gezondheidszorg. Een op handtekeningen gebaseerde IDPS kijkt naar specifieke patronen om aanvallen snel te detecteren. Deze patronen kunnen bytereeksen in netwerkverkeer omvatten, of bekende schadelijke instructiereeksen die door malware worden gebruikt. Er zijn meer dan 58.000 handtekeningen in meer dan 50 categorieën die in realtime worden bijgewerkt om te beschermen tegen nieuwe en opkomende aanvallen. De aanvalscategorieën omvatten malware, phishing, coin-mining en Trojaanse aanvallen.
-
Ja, je kunt Azure Firewall gebruiken om verkeer te inspecteren dat is bestemd voor een privé-eindpunt. Met privé-eindpunten kunnen Azure-resources die zijn geïmplementeerd in een virtueel netwerk, privé communiceren met Private Link-resources. Je moet mogelijk verkeer van clients naar de beschikbare services inspecteren of blokkeren via privé-eindpunten met behulp van Azure Firewall.
-
Voor beveiligde toegang tot platformservices raden we service-eindpunten aan. Je kunt ervoor kiezen om service-eindpunten in te schakelen in het Azure Firewall-subnet en deze uitschakelen op de verbonden virtuele spoke-netwerken. Op deze manier profiteer je van beide functies: service-eindpuntbeveiliging en centrale logboekregistratie voor al het verkeer.