Ignorar Navegação

Azure Bastion

Serviço totalmente gerido que ajuda a proteger o acesso remoto às suas máquinas virtuais

Proteja as suas máquinas virtuais com acesso remoto mais seguro

O Azure Bastion é um serviço totalmente gerido que fornece um acesso RDP (Remote Desktop Protocol) e SSH (Secure Shell Protocol) mais seguro e uniforme a máquinas virtuais (VMs) sem qualquer exposição através de endereços IP públicos. Aprovisione o serviço diretamente na sua rede virtual local ou em modo peering para obter suporte para todas as VMs nela incluídas.

Ligação direta para sessões RDP e SSH no portal do Azure com um único clique
Suporte sem a necessidade de um agente na sua VM ou software adicional no seu browser
Integração de firewalls e perímetros de segurança existentes com um cliente Web moderno baseado em HTML5 e portas SSL padrão
Escalabilidade para gerir ligações SSH e RDP simultâneas adicionais

Limite a exposição pública dos IPs das máquinas virtuais

Aceda a todas as máquinas virtuais numa rede virtual local ou em modo peering através de um único ponto de acesso protegido. Não é necessário qualquer endereço IP público nas suas VMs. A utilização de um anfitrião do Bastion permite abrir uma ligação RDP/SSH mais segura com um endereço IP privado.

Proteja-se contra exploits de dia zero

Utilizar um anfitrião do Bastion para ajudar limitar ameaças como a análise de portas e outros tipos de software malicioso destinados às suas VMs. Uma vez que o anfitrião está no perímetro da sua rede virtual, não tem de se preocupar com a proteção de cada uma das suas VMs.

Implementação com alguns cliques

O Azure Bastion fornece uma plataforma integrada alternativa para implementar e gerir manualmente servidores de ligação para proteger as suas máquinas virtuais. Implemente o anfitrião do Bastion em apenas alguns cliques para configurar rapidamente. O serviço começará a configurar os grupos de segurança de rede (ACLs) nas suas sub-redes para manter a TI protegida.

Ligue-se com mais segurança a partir de qualquer lugar e em qualquer dispositivo

Ligue-se às máquinas virtuais nas suas redes virtuais locais ou em modo peering por SSL, porta 443, diretamente no portal do Azure. Esta conectividade RDP (Remote Desktop Protocol) SSH (Secure Shell Protocol) sem cliente permite que se ligue a partir de qualquer lugar, em qualquer dispositivo ou plataforma, sem precisar de um agente adicional em execução nas suas máquinas virtuais.

Melhore a segurança e a conformidade

  • A Microsoft investe mais de mil milhões de USD anualmente em investigação e desenvolvimento de cibersegurança.
  • Empregamos mais de 3,500 especialistas em segurança cuja única missão é proteger os seus dados e privacidade.
  • O Azure tem mais certificações do que qualquer outro fornecedor de cloud. Veja a lista completa.

Saiba mais sobre os preços do Azure Bastion

Utilizar um Bastion é mais económico do que implementar manualmente o seu próprio jump box. É cobrado de acordo com uma base por hora fixa, mais as cobranças de transferências de dados de saída.

Recursos e documentação do Azure Bastion

Alvo da confiança de empresas de todas as dimensões

A Stromasys dá uma nova vida a uma aplicação em Alfa legada

Enquanto ajudavam uma empresa a migrar aplicações principais em Alfa para um emulador Charon-AXP no Azure, os engenheiros da Stromasys descobriram que a melhor prática é configurar a VM que executa o Charon atrás de um serviço como o Azure Bastion, que utiliza SSL para fornecer acesso sem exposição de IP.

Stromasys

A Metinvest estabelece bases para o crescimento a longo prazo

A empresa de fabrico global Metinvest precisava de uma infraestrutura mais dimensionável e, por isso, migrou para o Azure. Agora, a empresa beneficia de uma segurança de alto nível, incluindo o Azure Bastion como solução essencial para garantir um acesso mais seguro a serviços em VMs.

Metinvest

A Mphasis moderniza a infraestrutura

Quando a empresa de tecnologia aplicada Mphasis migrou a sua infraestrutura local para o Azure, tirou partido de vários serviços do Azure, incluindo computadores anfitriões do Azure Bastion para uma imposição de segurança rigorosa em todos os componentes.

Mphasis

Perguntas mais frequentes sobre o Azure Bastion

  • Não, não precisa de um cliente para aceder à ligação RDP/SSH à sua Máquina Virtual do Azure. Utilize o portal do Azure para obter acesso RDP/SSH à sua máquina virtual diretamente no browser.
  • Não, não tem de instalar um agente no browser ou na sua Máquina Virtual do Azure. O Azure Bastion não utiliza agentes nem requer software adicional para RDP/SSH.
  • Utilize o browser Microsoft Edge para Windows, Google Chrome para Windows e Mac ou Microsoft Edge Chromium para Windows e Mac.
  • O Azure Bastion está disponível em qualquer uma destas regiões através do portal do Azure:
    • E.U.A. Oeste
    • E.U.A. Leste
    • Europa Ocidental
    • E.U.A. Centro-Sul
    • Leste da Austrália
    • Leste do Japão
  • O SKU standard (pré-visualização) do Azure Bastion oferece capacidades fundamentais para empresas, desbloqueando cenários críticos de clientes.

    O novo SKU standard (pré-visualização) do Azure Bastion inclui estas funcionalidade:

    Dimensionamento manual

    O Azure Bastion suporta o dimensionamento manual das instâncias de máquina virtual (VM) que apoiam a conectividade do anfitrião do Bastion. Configure entre 2 e 50 instâncias para gerir o número de sessões SSH e RDP simultâneas.

    Painel de administração

    O Azure Bastion suporta a ativação e a desativação de funcionalidades acedidas pelo anfitrião do Bastion. Atualize do SKU básico para o standard, configure o acesso à ligação baseada em IP e faça a gestão do dimensionamento manual da VM.

Estamos prontos para começar. Vamos configurar a sua conta gratuita do Azure

Como podemos ajudá-lo?