Ignorar navegação

Firewall do Azure

Segurança de firewall de rede inteligente e nativa de nuvem

Proteja suas cargas de trabalho na Rede Virtual do Azure

Ajude a proteger seus ativos digitais usando recursos de firewall nativos de nuvem com alta disponibilidade interna, escalabilidade automática e sem manutenção.

Filtragem baseada em inteligência contra ameaças

Habilite alertas em tempo real e negue o tráfego de/para endereços IP e domínios mal-intencionado conhecidos.

Implantar e dimensionar em minutos

Simplifique a implantação e o gerenciamento da segurança da sua rede com um firewall nativo de nuvem escalonável e altamente disponível.

Visibilidade e proteção completas

A inspeção do Protocolo TLS impede que o malware seja transmitido por conexões criptografadas.

Gerenciamento unificado

Gerencie centralmente a segurança em todas as redes virtuais com um conjunto comum de regras de rede e de aplicativo.

Reforce sua postura de segurança de rede

Obtenha proteção avançada contra ameaças que atenda às necessidades de ambientes altamente confidenciais e regulados. O Gráfico de Segurança Inteligente da Microsoft potencializa a inteligência de ameaças da Microsoft e é usado por vários serviços, incluindo a família Microsoft Defender.

Implante um firewall com estado em minutos

Habilite recursos de segurança de firewall completos na Rede Virtual do Azure para controlar e registrar o acesso a aplicativos e recursos. O Firewall do Azure dá suporte à filtragem para tráfego de entrada e de saída, para conexões spoke-to-spoke internas e para conexões híbridas por meio da VPN do Azure e de gateways do ExpressRoute.

Impedir a disseminação de vírus e malware

O Firewall do Azure descriptografa o tráfego de saída, executa as verificações de segurança necessárias e criptografa o tráfego para o destino. Ele funciona em conjunto com a filtragem de URL e as categorias da Web, permitindo que os administradores permitam ou neguem o acesso do usuário a categorias de sites, como jogos de azar ou mídias sociais.

Inspecionar tráfego em tempo real

O recurso do IDPS (sistema de detecção e prevenção de intrusões) usa assinaturas para monitorar continuamente atividades, gerar alertas, registrar informações e, opcionalmente, tentar bloquear ataques. Ele pode detectar ataques em todas as portas e protocolos para tráfego não criptografado. O tráfego criptografado utiliza o recurso de inspeção TLS para descriptografar.

Por que confiar no Firewall do Azure?

  • A Microsoft investe mais de USD 1 bilhão anualmente em pesquisa e desenvolvimento de segurança cibernética.

  • Contamos com mais de 3,500 especialistas em segurança dedicados à privacidade e à segurança de dados.

  • O Azure tem mais certificações de conformidade que qualquer outro provedor de nuvem. Veja a lista completa.

Preço do Firewall do Azure

A instalação é fácil, sendo a cobrança composta por uma taxa fixa de consumo por hora e taxas variáveis baseadas no tráfego. Não há custos antecipados ou taxas de encerramento, pague apenas pelo que usar.

Introdução a uma conta gratuita do Azure

Iniciar gratuitamente. Obtenha $200 crédito para usar em 30 dias. Enquanto você tem seu crédito, obtenha quantias gratuitas de muitos de nossos serviços mais populares, além de quantias gratuitas de mais de 40 outros serviços que são sempre gratuitos.

Após o crédito, mude para pré-pago para continuar construindo com os mesmos serviços gratuitos. Pague apenas se você usar mais do que seus valores mensais gratuitos.

Após 12 meses, você continuará recebendo mais de 40 serviços sempre gratuitos e ainda pagará apenas pelo que usar além dos valores mensais gratuitos.

Com a confiança de empresas de todos os tamanhos

Rockefeller Capital Management

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Joe Ferlisi, CIO e diretor de segurança, Rockefeller Capital Management
Rockefeller Capital Management

NCR

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Isidro Rodriguez, chefe de transformação digital, Operações de SaaS, NCR
NCR

MVP Health Care

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Michael Della Villa, CIO e diretor de serviços compartilhados, MVP Health Care
MVP Health Care

Costain

"With Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our SOC. This definitely helps us reduce risk; seeing is knowing."

Barry King, Diretor de Tecnologia de Infraestrutura de Nuvem, Costain
Costain

Perguntas frequentes sobre o Firewall do Azure

  • O Firewall do Azure é um serviço de segurança de rede gerenciado e baseado em nuvem que protege os seus recursos da Rede Virtual do Azure. É um serviço de firewall totalmente com estado, de alta disponibilidade interna e escalabilidade de nuvem irrestrita. É possível criar, impor e registrar centralmente políticas de conectividade de rede e de aplicativo em assinaturas e redes virtuais.
  • Configure o Firewall do Azure no portal do Azure ou com o PowerShell, a API REST ou os modelos. Leia um tutorial para obter instruções passo a passo.
  • Sim. O Firewall do Azure dá suporte à filtragem de entrada e saída. A proteção de entrada normalmente é usada para protocolos não HTTP/S, como protocolos RDP, SSH e FTP. Para obter a melhor proteção de HTTP/S de entrada, use um firewall de aplicativo Web, como o WAF (Firewall do Aplicativo Web) do Azure.
  • O Firewall do Azure é integrado ao Azure Monitor para exibir e analisar logs de firewall. Os logs podem ser enviados para o Log Analytics, o Armazenamento do Azure ou o Hubs de Eventos. Eles podem ser analisados no Log Analytics ou por diferentes ferramentas, como Excel e Power BI. Para saber mais, confira o Tutorial: como monitorar os logs do Firewall do Azure.
  • Sim, o Firewall do Azure Premium fornece proteção avançada contra ameaças que atende às necessidades de ambientes altamente confidenciais e regulados, como serviços financeiros e setores de saúde. Um IDPS baseado em assinatura procura padrões específicos para detectar ataques rapidamente. Esses padrões podem incluir sequências de bytes no tráfego de rede ou sequências de instruções mal-intencionadas conhecidas usadas por malware. Há mais de 58.000 assinaturas em mais de 50 categorias que são atualizadas em tempo real para proteção contra explorações novas e emergentes. As categorias de exploração incluem malware, phishing, mineração de moedas e ataques de cavalo de troia.
  • Sim, o Firewall do Azure permite inspecionar o tráfego destinado a um ponto de extremidade privado. Os pontos de extremidade privados permitem que os recursos do Azure implantados em uma rede virtual se comuniquem de forma privada com recursos de link privado. Talvez seja necessários inspecionar ou bloquear o tráfego de clientes para os serviços expostos por meio de pontos de extremidade privados usando o Firewall do Azure.
  • Para obter acesso seguro aos serviços de plataforma, recomendamos os pontos de extremidade de serviço. Você pode optar por habilitar pontos de extremidade de serviço na sub-rede do Firewall do Azure e desabilitá-los nas redes virtuais spoke conectadas. Dessa forma você aproveita ambos os recursos: segurança do ponto de extremidade do serviço e registro em log central para todo o tráfego.

Estamos prontos para começar – vamos configurar sua conta gratuita do Azure

Podemos ajudar você?