Azure Firewall

Netwerkbeveiliging via de cloud voor het beveiligen van uw Azure Virtual Network-resources

Productfuncties

  • Stateful firewall als een service
  • Ingebouwde hoge beschikbaarheid met onbeperkte cloudschaalbaarheid
  • Mogelijkheid om centraal verbindingsbeleid voor netwerken en toepassingen te maken, door te voeren en te registreren
  • Filteren op basis van bedreigingsinformatie
  • Ondersteuning van Source en Target Network Address Translation (SNAT en DNAT)
  • Volledig geïntegreerd met Azure Monitor voor registratie en analyses
  • Ondersteuning voor hybride connectiviteit via implementatie achter VPN- en ExpressRoute-gateways

Stateful firewall als een service

Kant-en-klare firewallfuncties in uw virtuele netwerk inschakelen om toegang tot apps en resources te beheren en te registreren. Azure Firewall biedt ondersteuning voor het filteren van zowel binnenkomend als uitgaand verkeer, interne spoke-to-spoke en hybride verbindingen via Azure VPN- en ExpressRoute-gateways.

Hoge beschikbaarheid en schalen via de cloud

Azure Firewall wordt automatisch opgeschaald voor uw gebruik tijdens de piekbelasting of wanneer uw onderneming groeit. U hoeft op die manier geen capaciteit te voorspellen en te reserveren voor piekgebruik.

Verbindingsbeleid op het niveau van het netwerk en de toepassing

Stel beleid op dat het filteren van FQDN-namen voor uitgaand HTTP(S)-verkeer en besturingselementen voor het filteren van netwerken omvat met behulp van het IP-adres, de poort en het protocol. Beperk de toegang, voorkom gegevensdiefstal en stel verbindingsbeleid op voor meerdere abonnementen en virtuele netwerken.

Vrijwel realtime intelligente beveiliging

Filteren op basis van bedreigingsinformatie kan voor uw firewall worden ingeschakeld voor waarschuwingen over of het weigeren van verkeer van en naar bekende kwaadaardige IP-adressen en domeinen. De IP-adressen en domeinen zijn afkomstig uit de feed Bedreigingsinformatie van Microsoft. Microsoft Intelligent Security Graph is de bron van Bedreigingsinformatie van Microsoft en wordt gebruikt door meerdere services, waaronder Azure Security Center.

SNAT en DNAT gebruiken om met internetresources te communiceren

Bij Azure Firewall maakt u gebruik van een statisch openbaar IP-adres voor uw virtuele netwerkresources door middel van SNAT (Source Network Address Translation). Hiermee kunnen externe firewalls verkeer identificeren dat afkomstig is van uw virtuele netwerk. Destination Network Address Translation (DNAT) biedt ondersteuning voor het filteren van binnenkomend verkeer voor back-endservices in uw VNet (virtueel netwerk).

Centrale registratie en analyses

Gebruik volledig geïntegreerde en ingebouwde bewaking en rapportage op één plek met Azure Monitor.

Gerelateerde producten en services

Virtual Network

Privénetwerken inrichten, optioneel verbinding maken met on-premises datacenters

Beveiligingscentrum

Integreer beveiligingsbeheer en geavanceerde bedreigingsbeveiliging voor verschillende hybride cloudworkloads

Azure DDoS-beveiliging

Bescherm uw toepassingen tegen DDoS-aanvallen (gedistribueerde Denial-of-Service)

Klaar om te gaan ontwerpen?

Laten we een gratis account voor u instellen.