Azure Firewall

Zabezpieczenia sieci natywne dla chmury w celu ochrony zasobów usługi Azure Virtual Network

Funkcje produktu

  • Zapora stanowa jako usługa
  • Wbudowana wysoka dostępność z nieograniczoną skalowalnością w chmurze
  • Możliwość centralnego tworzenia, wymuszania i rejestrowania zasad łączności aplikacji i sieci
  • Filtrowanie oparte na analizie zagrożeń
  • Obsługa źródłowego i docelowego translatora adresów sieciowych (SNAT i DNAT)
  • Pełna integracja z usługą Azure Monitor na potrzeby rejestrowania i analizy
  • Obsługa łączności hybrydowej za pośrednictwem wdrożenia za bramami sieci VPN i usługi ExpressRoute

Zapora stanowa jako usługa

Włącz gotowe do użycia możliwości zapory w swojej sieci wirtualnej, aby kontrolować i rejestrować dostęp do aplikacji i zasobów. Usługa Azure Firewall obsługuje filtrowanie ruchu przychodzącego i wychodzącego, wewnętrzne połączenia spoke-to-spoke oraz połączenia hybrydowe za pośrednictwem bram usługi ExpressRoute i sieci VPN platformy Azure.

Wysoka dostępność i skalowanie chmury

Usługa Azure Firewall automatycznie skaluje się zależnie od użycia podczas obciążenia szczytowego lub w miarę rozwoju firmy, eliminując konieczność przewidywania i rezerwowania pojemności na potrzeby użycia szczytowego.

Zasady łączności na poziomie sieci i aplikacji

Twórz zasady obejmujące filtrowanie w pełni kwalifikowanej nazwy domen dla wychodzącego ruchu HTTP(S) i kontrolki filtrowania sieci przy użyciu adresu IP, portu i protokołu. Ograniczaj dostęp, zapobiegaj eksfiltracji danych i twórz zasady łączności dla wielu subskrypcji i maszyn wirtualnych.

Inteligentne zabezpieczenia niemal w czasie rzeczywistym

Filtrowanie oparte na analizie zagrożeń można włączyć dla zapory, aby wysyłać alerty oraz blokować ruch ze znanych złośliwych adresów IP i domen i do nich. Adresy IP i domeny pochodzą z kanału informacyjnego analizy zagrożeń firmy Microsoft. Rozwiązanie Intelligent Security Graph obsługuje analizę zagrożeń firmy Microsoft i jest używane przez wiele usług, w tym usługę Azure Security Center.

Komunikacja z zasobami internetowymi przy użyciu rozwiązań SNAT i DNAT

Usługa Azure Firewall korzysta ze statycznego publicznego adresu IP dla zasobów sieci wirtualnej przy użyciu źródłowego translatora adresów sieciowych (SNAT, source network address translation). Umożliwia to zewnętrznym zaporom identyfikowanie ruchu pochodzącego z danej sieci wirtualnej. Filtrowanie ruchu przychodzącego dla usług zaplecza w Twojej sieci wirtualnej (VNet) jest obsługiwane przez docelowego translatora adresów sieciowych (DNAT, destination network address translation).

Centralne rejestrowanie i analiza

Korzystaj z w pełni zintegrowanego, wbudowanego monitorowania i raportowania w jednym miejscu dzięki usłudze Azure Monitor.

Powiązane produkty i usługi

Virtual Network

Udostępnianie sieci prywatnych, możliwość połączenia z lokalnymi centrami danych

Security Center

Uzyskaj ujednolicone zarządzanie zabezpieczeniami i zaawansowaną ochronę przed zagrożeniami w obciążeniach chmury hybrydowej

Ochrona przed atakami DDoS na platformie Azure

Chroń aplikacje przed atakami DDoS (Distributed Denial of Service, rozproszona odmowa usługi)

Chcesz rozpocząć kompilowanie?

Załóżmy Ci bezpłatne konto.