Pomiń nawigację

Azure Firewall

Ochrona zasobów usługi Azure Virtual Network za pomocą natywnych dla chmury zabezpieczeń sieci

Zabezpieczenia zapory pomagające chronić zasoby cyfrowe

Usługa Azure Firewall to zarządzana usługa zabezpieczeń sieci oparta na chmurze, która chroni zasoby usługi Azure Virtual Network. Jest to usługa stanowa zapory z wbudowaną wysoką dostępnością i możliwością nieograniczonego skalowania w chmurze, która ułatwia tworzenie, wymuszanie i rejestrowanie zasad łączności aplikacji i sieci w różnych subskrypcjach i sieciach wirtualnych.

Filtrowanie oparte na analizie zagrożeń

Włącz alerty w czasie rzeczywistym i odrzuć ruch z/do znanych złośliwych adresów IP i domen.

Wdrażanie i skalowanie w kilka minut

Uprość wdrażanie zabezpieczeń sieci i zarządzanie nimi dzięki skalowalnej zaporze natywnej dla chmury o wysokiej dostępności.

Pełny wgląd i ochrona

Inspekcja protokołu Transport Layer Security (TLS) uniemożliwia przesyłanie złośliwego oprogramowania za pośrednictwem zaszyfrowanych połączeń.

Ujednolicone zarządzanie

Centralnie zarządzaj zabezpieczeniami we wszystkich sieciach wirtualnych za pomocą wspólnego zestawu reguł sieci i aplikacji.

Wzmocnij stan zabezpieczeń sieci

Uzyskaj zaawansowaną ochronę przed zagrożeniami, która spełnia potrzeby wysoce wrażliwych i regulowanych środowisk. Usługa Azure Firewall wykorzystuje sygnały zabezpieczeń w czasie rzeczywistym z szerokiej gamy źródeł przy użyciu analizy zagrożeń firmy Microsoft w celu ochrony przed stale zmieniającymi się zagrożeniami i lukami w zabezpieczeniach związanymi z atakami zero-day.

Wdrażanie zapory stanowej w kilka minut

Skorzystaj z gotowych do użycia funkcji zabezpieczeń zapory w usłudze Azure Virtual Network, aby kontrolować i rejestrować dostęp do aplikacji i zasobów. Usługa Azure Firewall obsługuje filtrowanie ruchu przychodzącego i wychodzącego, wewnętrzne połączenia typu szprycha do szprychy oraz połączenia hybrydowe za pośrednictwem bram usługi ExpressRoute i usługi Azure VPN.

Zapobieganie rozprzestrzenianiu się złośliwego oprogramowania i wirusów

Azure Firewall odszyfrowuje ruch wychodzący, wykonuje wymagane testy zabezpieczeń, a następnie szyfruje ruch do miejsca docelowego. Działa w połączeniu z filtrowaniem adresów URL i kategoriami sieci Web, zezwalając administratorom na kontrolę dostępu użytkowników do kategorii witryn internetowych, takich jak hazard lub media społecznościowe.

Sprawdź ruch w czasie rzeczywistym

Funkcja systemu wykrywania włamań i zapobiegania im (IDPS, Intrusion Detection And Prevention System) używa sygnatur, aby stale monitorować działania, generować alerty i informacje dziennika oraz opcjonalnie podejmować próby zablokowania ataku. Może wykrywać ataki na wszystkich portach i protokołach dla ruchu nieszyfrowanego. Szyfrowany ruch korzysta z możliwości inspekcji protokołu TLS na potrzeby odszyfrowywania.

Wbudowane funkcje kompleksowych zabezpieczeń i zgodności

  • Firma Microsoft inwestuje ponad miliard dolarów (USD 1mld) rocznie w badania i rozwiązania w zakresie cyberbezpieczeństwa.

  • Zatrudniamy ponad 3,500 ekspertów w dziedzinie zabezpieczeń, którzy są skoncentrowani na ochronie danych i prywatności.

  • Platforma Azure ma więcej certyfikatów w porównaniu z innymi dostawcami usług w chmurze. Wyświetl pełną listę.

Cennik usługi Azure Firewall

Konfiguracja jest łatwa, a rozliczenia obejmują stałą stawkę za godzinę użycia oraz zmienne opłaty zależne od ruchu. Nie ma żadnych kosztów ponoszonych z góry ani opłat za rezygnację — płacisz tylko za rzeczywiste użycie.

Rozpocznij korzystanie z bezpłatnego konta platformy Azure

Rozpocznij bezpłatnie. Pobierz $200 środki do użycia w ciągu 30 dni. Kiedy masz środki, uzyskaj darmowe kwoty dla wielu naszych najpopularniejszych usług oraz dla ponad 40 innych usług, które są zawsze bezpłatne.

Po otrzymaniu środków, przejdź do płać na bieżąco aby kontynuować tworzenie za pomocą tych samych, bezpłatnych usług. Płać tylko wtedy, gdy używasz więcej niż to, co obejmują bezpłatne kwoty miesięczne.

Po upływie 12 miesięcy nadal będziesz otrzymywać ponad 40 zawsze bezpłatnych usług i nadal będziesz płacić tylko za to, czego używasz ponad bezpłatnymi, miesięcznymi kwotami.

Zaufanie firm każdej wielkości

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Joe Ferlisi, dyrektor ds. systemów informatycznych i zabezpieczeń, Rockefeller Capital Management
Rockefeller Capital Management

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Isidro Rodriguez, dyrektor ds. transformacji cyfrowej, operacje SaaS, NCR
NCR

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Michael Della Villa, dyrektor ds. systemów informatycznych i usług współużytkowanych, MVP Health Care
MVP Health Care

"[With Azure] Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our security operations center. This definitely helps us reduce risk; seeing is knowing."

Barry King, dyrektor technologiczny ds. infrastruktury chmury, Costain
Costain

"We were struggling with the scripting of multiple technologies… and the unified, automated Azure infrastructure really presented itself as the best way for us to improve efficiency moving forward."

Igor van Haren, architekt naczelny, VECOZO
VECOZO

"Understanding the inner workings of a firewall is not our expertise, and with Azure Firewall Premium, it doesn't have to be. We use Azure Firewall Premium to protect Dematic and our customers around the clock, and we can depend on it."

Brandon Bates, główny architekt, Dematic
Dematic

Często zadawane pytania dotyczące usługi Azure Firewall

  • Skonfiguruj usługę Azure Firewall w witrynie Azure Portal albo za pomocą programu PowerShell, interfejsu API REST lub szablonów. Aby uzyskać instrukcje krok po kroku, przeczytaj samouczek.
  • Tak. Usługa Azure Firewall obsługuje filtrowanie ruchu przychodzącego i wychodzącego. Ochrona ruchu przychodzącego jest zwykle używana w przypadku protokołów innych niż HTTP/S, takich jak RDP, SSH i FTP. Aby uzyskać najlepszą ochronę ruchu przychodzącego HTTP/S, użyj zapory aplikacji internetowej, takiej jak Azure Web Application Firewall (WAF).
  • Usługa Azure Firewall jest zintegrowana z usługą Azure Monitor na potrzeby wyświetlania i analizowania dzienników zapory. Dzienniki można wysyłać do usługi Log Analytics, Azure Storage lub Event Hubs. Można je analizować w usłudze Log Analytics lub za pomocą różnych narzędzi, takich jak program Excel i usługa Power BI. Aby uzyskać więcej informacji, zobacz Samouczek: Monitorowanie dzienników usługi Azure Firewall.
  • Tak, usługa Azure Firewall Premium zapewnia zaawansowaną ochronę przed zagrożeniami, która spełnia potrzeby wysoce poufnych i regulowanych środowisk, takich jak usługi finansowe i branża opieki zdrowotnej. Protokół IDPS oparty na podpisie szuka określonych wzorców umożliwiających szybkie wykrywanie ataków. Wzorce te mogą obejmować sekwencje bajtów w ruchu sieciowym lub znane złośliwe sekwencje instrukcji używane przez złośliwe oprogramowanie. Istnieje ponad 58 000 podpisów w ponad 50 kategoriach, które są aktualizowane w czasie rzeczywistym w celu ochrony przed nowymi programami wykorzystującymi luki w zabezpieczeniach. Kategorie exploit obejmują złośliwe oprogramowanie, wyłudzanie informacji, wyszukiwanie monet i ataki trojańskie.
  • Tak, usługa Azure Firewall umożliwia inspekcję ruchu przeznaczonego dla prywatnego punktu końcowego. Prywatne punkty końcowe umożliwiają zasobom platformy Azure wdrożonym w sieci wirtualnej prywatną komunikację z zasobami łączy prywatnych. Może być konieczne sprawdzenie lub zablokowanie ruchu od klientów do usług uwidocznionych za pośrednictwem prywatnych punktów końcowych przy użyciu usługi Azure Firewall.
  • Aby zapewnić bezpieczny dostęp do usług platformy, zalecamy korzystanie z punktów końcowych usług. Możesz włączyć punkty końcowe usług w podsieci usługi Azure Firewall i wyłączyć je w połączonych sieciach wirtualnych będących szprychami. W ten sposób można korzystać z obu funkcji — zabezpieczeń punktów końcowych usług i centralnego rejestrowania dla całego ruchu.

Wszystko gotowe — utwórz bezpłatne konto platformy Azure