Ignorar navegação

Firewall do Azure

Firewall de última geração nativo de nuvem para proteger os seus recursos da Rede Virtual do Azure

Proteja suas cargas de trabalho na Rede Virtual do Azure

Implante uma solução de firewall de rede inteligente e nativa de nuvem para ajudar a proteger seus ativos digitais. O Firewall do Azure é fácil de configurar e dimensiona automaticamente com sua rede.

Implante e dimensione o ambiente lentamente no decorrer de vários anos

Simplifique a implantação e o gerenciamento da segurança de rede com um firewall nativo de nuvem altamente disponível e escalonável e outros recursos como esse

Centralizar a política de conectividade

Criar regras no nível do aplicativo e da rede

Filtragem baseada em inteligência contra ameaças

Habilite alertas quase em tempo real e negue o tráfego de/para endereços IP e domínios maliciosos conhecidos.

IDPS (sistema de detecção e prevenção de intrusões)

Use assinaturas para monitorar continuamente as atividades maliciosas e bloqueá-las.

Implante um firewall com estado em minutos

Habilite recursos de segurança de firewall completos na Rede Virtual do Azure para controlar e registrar o acesso a aplicativos e recursos. O Firewall do Azure dá suporte à filtragem para tráfego de entrada e de saída, para conexões spoke-to-spoke internas e para conexões híbridas por meio da VPN do Azure e de gateways do ExpressRoute.

Obtenha proteção em tempo real baseada na inteligência contra ameaças

Habilite a filtragem baseada em inteligência contra ameaças para o firewall alertar e negar o tráfego de/para endereços IP e domínios maliciosos conhecidos, originados do feed de Inteligência contra Ameaças da Microsoft. O Gráfico de Segurança Inteligente da Microsoft alimenta a inteligência contra ameaças da Microsoft e é usado por vários serviços, incluindo a Central de Segurança do Azure.

Impedir a disseminação de vírus e malware

A inspeção TLS (Transport Layer Security) habilita a prevenção de malware transmitido por meio de conexões criptografadas. O Firewall do Azure descriptografa o tráfego de saída, executa as verificações de segurança necessárias e criptografa o tráfego para o destino. Ele trabalha em conjunto com a filtragem de URL e as categorias da Web, deixando que os administradores permitam ou neguem o acesso do usuário a categorias de sites, como jogos de azar ou mídias sociais.

Inspecione o tráfego em tempo real em busca de atividades maliciosas

O recurso do IDPS (sistema de detecção e prevenção de intrusões) usa assinaturas para monitorar continuamente atividades, gerar alertas, registrar informações e, opcionalmente, tentar bloquear ataques. Ele pode detectar ataques em todas as portas e protocolos para tráfego não criptografado. O tráfego criptografado utiliza o recurso de inspeção TLS para descriptografar.

Por que confiar no Firewall do Azure?

  • A Microsoft investe mais de USD 1 bilhão anualmente em pesquisa e desenvolvimento de segurança cibernética.

  • Contamos com mais de 3,500 especialistas em segurança dedicados à privacidade e à segurança de dados.

  • O Azure tem mais certificações de conformidade que qualquer outro provedor de nuvem. Veja a lista completa.

Preço do Firewall do Azure

A instalação é fácil, sendo a cobrança composta por uma taxa fixa de consumo por hora e taxas variáveis baseadas no tráfego. Não há custos antecipados ou taxas de encerramento, pague apenas pelo que usar.

Com a confiança de empresas de todos os tamanhos

Rockefeller Capital Management

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Joe Ferlisi, CIO e diretor de segurança, Rockefeller Capital Management
Rockefeller Capital Management

NCR

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Isidro Rodriguez, chefe de transformação digital, Operações de SaaS, NCR
NCR

MVP Health Care

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Michael Della Villa, CIO e diretor de serviços compartilhados, MVP Health Care
MVP Health Care

Costain

"With Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our SOC. This definitely helps us reduce risk; seeing is knowing."

Barry King, Diretor de Tecnologia de Infraestrutura de Nuvem, Costain
Costain

Perguntas frequentes sobre o Firewall do Azure

  • O Firewall do Azure é um serviço de segurança de rede gerenciado e baseado em nuvem que protege os seus recursos da Rede Virtual do Azure. É um serviço de firewall totalmente com estado, de alta disponibilidade interna e escalabilidade de nuvem irrestrita. É possível criar, impor e registrar centralmente políticas de conectividade de rede e de aplicativo em assinaturas e redes virtuais.
  • Configure o Firewall do Azure no portal do Azure ou com o PowerShell, a API REST ou os modelos. Leia um tutorial para obter instruções passo a passo.
  • Sim. O Firewall do Azure dá suporte à filtragem de entrada e saída. A proteção de entrada normalmente é usada para protocolos não HTTP/S, como protocolos RDP, SSH e FTP. Para obter a melhor proteção de HTTP/S de entrada, use um firewall de aplicativo Web, como o WAF (Firewall do Aplicativo Web) do Azure.
  • O Firewall do Azure é integrado ao Azure Monitor para exibir e analisar logs de firewall. Os logs podem ser enviados para o Log Analytics, o Armazenamento do Azure ou o Hubs de Eventos. Eles podem ser analisados no Log Analytics ou por diferentes ferramentas, como Excel e Power BI. Para saber mais, confira o Tutorial: como monitorar os logs do Firewall do Azure.
  • O Firewall do Azure é um serviço básico de rede de Firewall que pode atender a determinados cenários de clientes. Espera-se que você tenha uma mistura de NVAs de terceiros e o Firewall do Azure. Trabalhar melhor juntos é uma prioridade principal.
  • Para obter acesso seguro aos serviços de plataforma, recomendamos os pontos de extremidade de serviço. Você pode optar por habilitar pontos de extremidade de serviço na sub-rede do Firewall do Azure e desabilitá-los nas redes virtuais spoke conectadas. Dessa forma você aproveita ambos os recursos: segurança do ponto de extremidade do serviço e registro em log central para todo o tráfego.

Estamos prontos para começar – vamos configurar sua conta gratuita do Azure