Firewall do Azure

Segurança de rede nativa da nuvem para proteger seus recursos da Rede Virtual do Azure

Recursos do produto

  • Firewall como serviço com estado
  • Alta disponibilidade interna com escalabilidade de nuvem irrestrita
  • Capacidade de criar, aplicar e registrar políticas de conectividade para aplicativos e redes
  • Filtragem contra ameaças baseada em inteligência
  • Suporte para SNAT e DNAT (Conversão de Endereços de Rede de origem e destino)
  • Totalmente integrado ao Azure Monitor para registro em log e análise
  • Suporte para conectividade híbrida por meio de implantação protegida pela VPN e Gateways do ExpressRoute

Firewall como serviço com estado

Habilite funcionalidades completas de firewall na sua rede virtual para controlar e registrar em log os acessos a aplicativos e recursos. O Firewall do Azure dá suporte à filtragem para tráfego de entrada e de saída, para spoke-to-spoke interno e para conexões híbridas por meio da VPN do Azure e de gateways do ExpressRoute.

Alta disponibilidade e escala de nuvem

O Firewall do Azure é dimensionado automaticamente conforme o uso durante o pico de carga ou conforme seus negócios crescem, eliminando a necessidade de previsão e capacidade reserva para picos de uso.

Políticas de conectividade no nível da rede e do aplicativo

Escreva políticas que abranjam a filtragem de nomes de domínio totalmente qualificados para tráfego de saída de HTTP(s) e controles de filtro de rede usando endereço IP, porta e protocolo. Restrinja o acesso, evite o vazamento de dados e crie políticas de conectividade em várias assinaturas e redes virtuais.

Segurança inteligente quase em tempo real

A filtragem contra ameaças baseada em inteligência pode ser habilitada para o seu firewall de forma a alertar e rejeitar o tráfego de/para endereços IP e domínios mal-intencionados. Os endereços IP e os domínios são originados do feed de Inteligência Contra Ameaças da Microsoft. O Gráfico de Segurança Inteligente potencializa a inteligência contra ameaças da Microsoft e é usado por vários serviços, incluindo a Central de Segurança do Azure.

Comunique-se com recursos da Internet usando SNAT e DNAT

O Firewall do Azure utiliza um endereço IP público estático para seus recursos de rede virtual que usam a SNAT (conversão de endereços de rede de origem). Assim, os firewalls externos podem identificar o tráfego proveniente da sua rede virtual. A filtragem de tráfego de entrada para serviços de back-end na sua VNet (Rede Virtual) é compatível com DNAT (Conversão de Endereços de Rede de Destino).

Registro em log e análise centralizados

Use monitoramento e relatórios internos e totalmente integrados em um só lugar com o Azure Monitor.

Produtos e serviços relacionados

Rede Virtual

Provisione redes privadas, conecte opcionalmente a datacenters locais

Central de Segurança

Unifique o gerenciamento de segurança e habilite a proteção avançada contra ameaças em cargas de trabalho de nuvem híbrida

Proteção contra DDoS do Azure

Proteja seus aplicativos contra ataques de DDoS (negação de serviço distribuído)

Pronto para iniciar o build?

Vamos configurar sua conta gratuita.