Firewall do Azure
Proteja seus recursos da Rede Virtual do Azure com a segurança de rede nativa de nuvem.
Segurança de firewall para ajudar a proteger seus ativos digitais
O Firewall do Azure é um serviço de segurança de rede gerenciado e baseado em nuvem que protege os seus recursos da Rede Virtual do Azure. O serviço de firewall com estado tem alta disponibilidade integrada e escalabilidade de nuvem irrestrita para ajudar você a criar, aplicar e registrar políticas de conectividade de rede e aplicativo entre assinaturas e redes virtuais.
Filtragem baseada em inteligência contra ameaças
Habilite alertas em tempo real e negue o tráfego de/para endereços IP e domínios maliciosos conhecidos.
Implantar e dimensionar em minutos
Simplifique a implantação e o gerenciamento de sua segurança de rede com um firewall nativo de nuvem escalonável e altamente disponível.
Proteção e visibilidade completa
A inspeção TLS (Transport Layer Security) impede que o malware seja transmitido por meio de conexões criptografadas.
Gerenciamento unificado
Gerencie a segurança centralmente entre todas as redes virtuais com um conjunto comum de regras de aplicativo e rede.
Fortalecer a postura de segurança de rede
Obtenha proteção contra ameaças avançada que atende às necessidades de ambientes regulamentados e altamente confidenciais. O Firewall do Azure aproveita os sinais de segurança em tempo real de uma ampla variedade de fontes usando a inteligência contra ameaças da Microsoft para se proteger de ameaças em evolução e vulnerabilidades de dia zero.
Implantar um firewall com estado em minutos
Habilite recursos de segurança de firewall completos na Rede Virtual do Azure para controlar e registrar o acesso a aplicativos e recursos. O Firewall do Azure dá suporte à filtragem para tráfego de entrada e de saída, para conexões spoke-to-spoke internas e para conexões híbridas por meio da VPN do Azure e de gateways do ExpressRoute.
Impedir a disseminação de vírus e malware
O Firewall do Azure descriptografa o tráfego de saída, executa as verificações de segurança necessárias e criptografa o tráfego para o destino. Ele trabalha em conjunto com a filtragem de URL e as categorias da Web, deixando que os administradores permitam ou neguem o acesso do usuário a categorias de sites, como jogos de azar ou redes sociais.
Inspecionar o tráfego em tempo real
O recurso do IDPS (sistema de detecção e prevenção de intrusões) usa assinaturas para monitorar continuamente atividades, gerar alertas, registrar informações e, opcionalmente, tentar bloquear ataques. Ele pode detectar ataques em todas as portas e protocolos para tráfego não criptografado. O tráfego criptografado utiliza o recurso de inspeção TLS para descriptografar.
Segurança e conformidade abrangentes, integradas
-
A Microsoft investe mais de USD$ 1 bilhão por ano em pesquisa e desenvolvimento de segurança cibernética.
-
Empregamos mais de 3.500 especialistas em segurança totalmente dedicados à privacidade e à segurança de dados.
-
O Azure tem mais certificações do que qualquer outro provedor de nuvem. Confira a lista completa.
-
Preço do Firewall do Azure
A instalação é fácil e a cobrança é composta por uma taxa fixa de consumo por hora e taxas variáveis baseadas no tráfego. Não há custos antecipados ou taxas de encerramento, pague apenas pelo que usar.
Comece a usar a conta gratuita do Azure
1
Experimente gratuitamente. Obtenha um crédito de USD$ 200 para usar em 30 dias. Enquanto você tem seu crédito, obtenha valores gratuitos de muitos dos nossos serviços mais populares, além de valores gratuitos de mais de 55 outros serviços que são sempre gratuitos.
2
Após seu crédito terminar, migre para o pagamento conforme o uso para continuar a compilar com os mesmos serviços gratuitos. Pague apenas pelo que você usar além das suas quantidades mensais gratuitas.
3
Considerado confiável por empresas de todos os tamanhos
"A Microsoft criou um ecossistema único que incorpora a escalabilidade e segurança do Azure, do Microsoft 365 e do Dynamics 365, e que crescerá sinergicamente ao longo do tempo."
Joe Ferlisi, diretor de Tecnologia e de Segurança da Rockefeller Capital Management
"A Central de Segurança do Azure é uma das ferramentas mais cruciais para gerenciar o ecossistema do Azure na NCR. Com seu único painel de gerenciamento, temos uma visão geral da segurança das implantações de nuvem do Azure em tempo real."
Isidro Rodriguez, diretor de Transformação Digital e de Operações de SaaS da NCR
a
"Observando outros fornecedores e plataformas percebemos que se tratava de uma escolha logica. A Microsoft oferece a solução coesa de que precisamos. Tudo o que a empresa disponibiliza se encaixa perfeitamente na direção que queremos tomar. E ela se tornou um excelente suporte para nós."
Michael Della Villa, diretor de Tecnologia e de Serviços Compartilhados da MVP Health Care
i
"Com o WAN Virtual e Firewall do Azure, podemos ver todo o tráfego se movendo nas redes, controlar com o Firewall do Azure e alimentar os logs no Azure Sentinel para o centro de operações de segurança. Isso definitivamente nos ajuda a reduzir o risco. A visualização traz conhecimento."
Barry King, diretor de Tecnologia de Infraestrutura de Nuvem da Costain
1
"Estávamos lutando para integrar várias tecnologias… e a infraestrutura unificada e automatizada do Azure realmente se apresentou como a melhor maneira de aumentar a eficiência no futuro."
Igor van Haren, arquiteto-chefe da VECOZO
.
"Compreender o funcionamento interno de um firewall não é nossa especialidade e, com o Firewall do Azure Premium, não precisa ser. Usamos o Firewall do Azure Premium para proteger a Dematic e nossos clientes o tempo todo e podemos confiar nele."
Brandon Bates, arquiteto-chefe da Dematic
Recursos e documentação do Firewall do Azure
Serviços relacionados
Perguntas frequentes sobre o Firewall do Azure
-
Configure o Firewall do Azure no portal do Azure ou com o PowerShell, a API REST ou os modelos. Leia um tutorial para obter instruções passo a passo.
-
Sim. O Firewall do Azure dá suporte à filtragem de entrada e saída. A proteção de entrada normalmente é usada para protocolos não HTTP/S, como protocolos RDP, SSH e FTP. Para obter a melhor proteção HTTP/S de entrada, use um firewall de aplicativo Web, como Azure Web Application Firewall (WAF).
-
O Firewall do Azure é integrado ao Azure Monitor para exibir e analisar logs de firewall. Os logs podem ser enviados para o Log Analytics, o Armazenamento do Azure ou os Hubs de Eventos. Eles podem ser analisados no Log Analytics ou por diferentes ferramentas, como Excel e Power BI. Para mais informações, veja Tutorial: Como monitorar os logs do Firewall do Azure.
-
Sim, o Firewall do Azure Premium fornece proteção contra ameaças avançada que atende às necessidades de ambientes regulamentados e altamente confidenciais, como os setores de serviços financeiros e saúde. Um IDPS baseado em assinatura busca padrões específicos para detectar rapidamente ataques. Esses padrões podem incluir sequências de bytes no tráfego de rede ou reconhecer sequências de instrução maliciosa usadas pelo malware. Há mais de 58 mil assinaturas em mais de 50 categorias que são atualizadas em tempo real para proteger contra explorações novas e emergentes. As categorias de exploração incluem malware, phishing, mineração de moedas e ataques de Trojan.
-
Sim, o Firewall do Azure permite inspecionar o tráfego destinado a um ponto de extremidade privado. Pontos de extremidade privados permitem que recursos do Azure implantados em uma rede virtual se comuniquem de maneira privada com recursos de link privado. Talvez seja necessário inspecionar ou bloquear o tráfego de clientes para os serviços expostos por meio de pontos de extremidade privados usando o Firewall do Azure.
-
Para obter acesso seguro aos serviços de plataforma, recomendamos os pontos de extremidade de serviço. Você pode optar por habilitar pontos de extremidade de serviço na sub-rede do Firewall do Azure e desabilitá-los nas redes virtuais spoke conectadas. Dessa forma, você aproveita ambos os recursos: segurança do ponto de extremidade do serviço e registro em log central para todo o tráfego.