Navigatie overslaan

Azure Firewall

Cloudeigen en intelligente netwerkfirewallbeveiliging

Uw workloads beveiligen in Azure Virtual Network

Beveilig uw digitale assets met cloudeigen firewallmogelijkheden met ingebouwde hoge beschikbaarheid, automatische schaalbaarheid en geen onderhoud.

Filteren op basis van bedreigingsinformatie

Schakel realtime waarschuwingen in en weiger verkeer van/naar bekende schadelijke IP-adressen en domeinen.

In enkele minuten implementeren en schaal aanpassen

Vereenvoudig de implementatie en het beheer van uw netwerkbeveiliging met een schaalbare en maximaal beschikbare cloudfirewall.

Volledige zichtbaarheid en beveiliging

Inspectie van Transport Layer Security (TLS) voorkomt dat malware wordt verzonden via versleutelde verbindingen.

Gecentraliseerd beheer

Beheer de beveiliging centraal op alle virtuele netwerken met een gemeenschappelijke set netwerk- en toepassingsregels.

Uw netwerkbeveiligingspostuur versterken

Profiteer van geavanceerde bescherming tegen bedreigingen die voldoet aan de behoeften van zeer gevoelige en gereguleerde omgevingen. Microsoft Intelligent Security Graph ondersteunt Bedreigingsinformatie van Microsoft en wordt gebruikt door meerdere services, waaronder de Microsoft Defender-familie.

Binnen enkele minuten een stateful firewall implementeren

Kant-en-klare firewallbeveiligingsmogelijkheden in Azure Virtual Network inschakelen om toegang tot apps en resources te beheren en te registreren. Azure Firewall biedt ondersteuning voor het filteren van zowel binnenkomend als uitgaand verkeer, interne spoke-to-spoke-verbindingen en hybride verbindingen via Azure VPN- en ExpressRoute-gateways.

Voorkomen dat malware en virussen zich verspreiden

Azure Firewall ontsleutelt uitgaand verkeer, voert de vereiste beveiligingscontroles uit en versleutelt vervolgens het verkeer naar de bestemming. Het werkt in combinatie met URL-filtering en webcategorieën door beheerders de toegang van gebruikers tot websitecategorieën zoals gokken of sociale media toe te staan of te ontzeggen.

Verkeer in realtime inspecteren

De mogelijkheid voor inbraakdetectie en -preventie (IDPS) maakt gebruik van handtekeningen om continu activiteiten te bewaken, waarschuwingen te genereren, logboekinformatie te genereren en optioneel de aanval te blokkeren. Hiermee kunnen aanvallen in alle poorten en protocollen voor niet-versleuteld verkeer worden gedetecteerd. Versleuteld verkeer maakt gebruik van de TLS-inspectiemogelijkheid voor ontsleuteling.

Waarom u kunt vertrouwen op Azure Firewall

  • Microsoft investeert jaarlijks meer dan USD 1 miljard dollar in onderzoek naar en de ontwikkeling van cyberbeveiliging.

  • Er werken meer dan 3,500 beveiligingsexperts bij ons die allemaal zijn toegewijd aan de beveiliging en privacy van je gegevens.

  • Azure heeft meer certificeringen dan welke cloudprovider ook. Bekijk de uitgebreide lijst.

Prijzen voor Azure Firewall

Het instellen is eenvoudig met facturering die bestaat uit een vast verbruikstarief per uur en variabele kosten op basis van verkeer. Er zijn geen kosten vooraf of beëindigingskosten. U betaalt alleen voor wat u gebruikt.

Aan de slag met een gratis Azure-account

Begin gratis. Ontvang $200 tegoed dat u binnen 30 dagen kunt gebruiken. Zolang u uw tegoed hebt, hebt u gratis toegang tot onze populairste services, plus gratis meer dan 40 andere services die altijd gratis zijn.

Ga na uw tegoed naar betaal per gebruik om te blijven bouwen met dezelfde gratis services. Betaal alleen als u meer dan uw gratis maandelijkse bedragen gebruikt.

Na 12 maanden blijft u altijd meer dan 40 services gratis krijgen en betaalt u nog steeds alleen voor wat u gebruikt buiten uw gratis maandelijkse bedragen.

Vertrouwd door bedrijven van elke omvang

Rockefeller Capital Management

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Joe Ferlisi, CIO en Chief Security Officer, Rockefeller Capital Management
Rockefeller Capital Management

NCR

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Isidro Rodriguez, hoofd Digital Transformation, SaaS Operations, NCR
NCR

MVP Health Care

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Michael Della Villa, CIO en hoofd Shared Services, MVP Health Care
MVP Health Care

Costain

"With Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our SOC. This definitely helps us reduce risk; seeing is knowing."

Barry King, Cloud Infrastructure chief Technology Officer, Costain
Costain

Veelgestelde vragen over Azure Firewall

  • Azure Firewall is een beheerde netwerkbeveiligingsservice in de cloud die uw Azure Virtual Network-resources beschermt. Het is een volledige stateful firewallservice met ingebouwde hoge beschikbaarheid en onbeperkte cloudschaalbaarheid. U kunt beleid voor toepassings- en netwerkconnectiviteit centraal maken, afdwingen en registreren voor abonnementen en virtuele netwerken.
  • Stel Azure Firewall in via Azure Portal of met PowerShell, REST API of sjablonen. Lees een zelfstudie voor stapsgewijze instructies.
  • Natuurlijk. Azure Firewall biedt ondersteuning voor het filteren van inkomend en uitgaand verkeer. Beveiliging van binnenkomend verkeer wordt doorgaans gebruikt voor niet-HTTP/S-protocollen zoals RDP-, SSH- en FTP-protocollen. Gebruik voor de beste beveiliging van binnenkomend HTTP/S-verkeer een webtoepassingsfirewall zoals Azure Web Application Firewall (WAF).
  • Azure Firewall is geïntegreerd met Azure Monitor voor het weergeven en analyseren van firewalllogboeken. Logboeken kunnen worden verzonden naar Log Analytics, Azure Storage of Event Hubs. Ze kunnen in Log Analytics of door verschillende hulpprogramma's zoals Excel en Power BI worden geanalyseerd. Zie Zelfstudie: Azure Firewall-logboeken bewaken voor meer informatie.
  • Ja, Azure Firewall Premium biedt geavanceerde bescherming tegen bedreigingen die voldoet aan de behoeften van zeer gevoelige en gereguleerde omgevingen, zoals de financiële dienstverlening en de gezondheidszorg. Een op handtekeningen gebaseerde IDPS zoekt naar specifieke patronen om snel aanvallen te detecteren. Deze patronen kunnen bytereeksen bevatten in netwerkverkeer of bekende schadelijke instructiereeksen die worden gebruikt door malware. Er zijn meer dan 58.000 handtekeningen in meer dan 50 categorieën die in realtime worden bijgewerkt om te beschermen tegen nieuwe en opkomende aanvallen. De aanvalscategorieën omvatten malware, phishing, coin-mining en Trojaanse aanvallen.
  • Ja, met Azure Firewall kunt u verkeer inspecteren dat is bestemd voor een privé-eindpunt. Met privé-eindpunten kunnen Azure-resources die in een virtueel netwerk zijn geïmplementeerd, privé communiceren met Private Link-resources. Mogelijk moet u verkeer van clients naar de services die worden weergegeven via privé-eindpunten met behulp van Azure Firewall inspecteren of blokkeren.
  • Voor beveiligde toegang tot platformservices raden we service-eindpunten aan. U kunt ervoor kiezen om service-eindpunten in te schakelen in het Azure Firewall-subnet en deze uitschakelen op de verbonden virtuele spoke-netwerken. Op deze manier profiteert u van beide functies: service-eindpuntbeveiliging en centrale logboekregistratie voor al het verkeer.

Bent u er klaar voor? Stel een gratis Azure-account in

Kunnen we u helpen?