Azure Firewall

Zabezpieczenia sieci natywne dla chmury w celu ochrony zasobów usługi Azure Virtual Network

  • Zapora stanowa jako usługa
  • Wbudowana wysoka dostępność z nieograniczoną skalowalnością w chmurze
  • Możliwość centralnego tworzenia, wymuszania i rejestrowania zasad łączności aplikacji i sieci
  • Filtrowanie oparte na analizie zagrożeń
  • Obsługa źródłowego i docelowego translatora adresów sieciowych (SNAT i DNAT)
  • Pełna integracja z usługą Azure Monitor na potrzeby rejestrowania i analizy
  • Obsługa łączności hybrydowej za pośrednictwem wdrożenia za bramami sieci VPN i usługi ExpressRoute

Zapora stanowa jako usługa

Włącz gotowe do użycia możliwości zapory w swojej sieci wirtualnej, aby kontrolować i rejestrować dostęp do aplikacji i zasobów. Usługa Azure Firewall obsługuje filtrowanie ruchu przychodzącego i wychodzącego, wewnętrzne połączenia spoke-to-spoke oraz połączenia hybrydowe za pośrednictwem bram usługi ExpressRoute i sieci VPN platformy Azure.

Wysoka dostępność i skalowanie chmury

Usługa Azure Firewall automatycznie skaluje się zależnie od użycia podczas obciążenia szczytowego lub w miarę rozwoju firmy, eliminując konieczność przewidywania i rezerwowania pojemności na potrzeby użycia szczytowego.

Zasady łączności na poziomie sieci i aplikacji

Twórz zasady obejmujące filtrowanie w pełni kwalifikowanej nazwy domen dla wychodzącego ruchu HTTP(S) i kontrolki filtrowania sieci przy użyciu adresu IP, portu i protokołu. Ograniczaj dostęp, zapobiegaj eksfiltracji danych i twórz zasady łączności dla wielu subskrypcji i maszyn wirtualnych.

Inteligentne zabezpieczenia niemal w czasie rzeczywistym

Filtrowanie oparte na analizie zagrożeń można włączyć dla zapory, aby wysyłać alerty oraz blokować ruch ze znanych złośliwych adresów IP i domen i do nich. Adresy IP i domeny pochodzą z kanału informacyjnego analizy zagrożeń firmy Microsoft. Rozwiązanie Intelligent Security Graph obsługuje analizę zagrożeń firmy Microsoft i jest używane przez wiele usług, w tym usługę Azure Security Center.

Komunikacja z zasobami internetowymi przy użyciu rozwiązań SNAT i DNAT

Usługa Azure Firewall korzysta ze statycznego publicznego adresu IP dla zasobów sieci wirtualnej przy użyciu źródłowego translatora adresów sieciowych (SNAT, source network address translation). Umożliwia to zewnętrznym zaporom identyfikowanie ruchu pochodzącego z danej sieci wirtualnej. Filtrowanie ruchu przychodzącego dla usług zaplecza w Twojej sieci wirtualnej (VNet) jest obsługiwane przez docelowego translatora adresów sieciowych (DNAT, destination network address translation).

Centralne rejestrowanie i analiza

Korzystaj z w pełni zintegrowanego, wbudowanego monitorowania i raportowania w jednym miejscu dzięki usłudze Azure Monitor.

Dlaczego warto zaufać usłudze Azure Firewall?

  • Firma Microsoft inwestuje ponad 1 mld USD rocznie w badania i rozwiązania z zakresu cyberbezpieczeństwa.

  • Zatrudniamy ponad 3 500 ekspertów w dziedzinie zabezpieczeń, którzy są w pełni skoncentrowani na ochronie danych i prywatności.

  • Platforma Azure ma więcej certyfikatów w zakresie zgodności w porównaniu z innymi dostawcami usług w chmurze. Wyświetl pełną listę.

Cennik usługi Azure Firewall

  • Żadnych kosztów ponoszonych z góry
  • Żadnych opłat za rezygnację
  • Płatność wyłącznie za rzeczywiste użycie

Wszystko, czego potrzebujesz, aby rozpocząć

Uzyskaj błyskawiczny dostęp i środki w wysokości $200, tworząc bezpłatne konto platformy Azure.

Dowiedz się, jak używać usługi Azure Firewall, korzystając z 5-minutowych samouczków Szybki start i dokumentacji.

Rozszerz rozwiązanie Azure Firewall o dodatkowe funkcje i produkty, takie jak usługi zabezpieczeń i tworzenia kopii zapasowych.

Powiązane produkty i usługi

Virtual Network

Udostępnianie sieci prywatnych, możliwość połączenia z lokalnymi centrami danych

Security Center

Uzyskaj ujednolicone zarządzanie zabezpieczeniami i zaawansowaną ochronę przed zagrożeniami w obciążeniach chmury hybrydowej

Ochrona przed atakami DDoS na platformie Azure

Chroń aplikacje przed atakami DDoS (Distributed Denial of Service, rozproszona odmowa usługi)

Wszystko gotowe — utwórz bezpłatne konto platformy Azure