Azure Firewall
Proteja os recursos da Rede Virtual do Azure com segurança de rede nativa da nuvem.
Segurança de firewall para ajudar a proteger os seus recursos digitais
O Azure Firewall é um serviço de segurança de rede gerido e baseado na nuvem que protege os seus recursos da Rede Virtual do Azure. O serviço de firewall com monitoração de estado tem elevada disponibilidade incorporada e escalabilidade da nuvem sem restrições para ajudar a criar, impor e registar políticas de conectividade de rede e de aplicações em subscrições e redes virtuais.
Filtragem baseada em informações sobre ameaças
Ative alertas em tempo real e recuse o tráfego de/para domínios e endereços IP maliciosos conhecidos.
Implemente e dimensione em minutos
Simplifique a implementação e a gestão da segurança de rede com uma firewall nativa da nuvem altamente disponível e dimensionável.
Visibilidade e proteção total
A inspeção TLS (Transport Layer Security) previne que o malware seja transmitido através de ligações encriptadas.
Gestão unificada
Faça a gestão centralizada da segurança em todas as redes virtuais com um conjunto comum de regras de redes e aplicações.
Reforce a postura de segurança da sua rede
Obtenha proteção contra ameaças avançada que satisfaz as necessidades de ambientes altamente confidenciais e regulados. O Azure Firewall baseia-se em sinais de segurança em tempo real de uma ampla variedade de origens ao utilizar as informações sobre ameaças da Microsoft para proteger contra as ameaças em evolução e as vulnerabilidades de dia zero.
Implemente uma firewall com monitoração de estado em minutos
Ative capacidades de segurança de firewall chave na mão na Rede Virtual do Azure para controlar e registar o acesso a aplicações e recursos. O Azure Firewall suporta filtragem de tráfego de entrada e saída, ligações spoke-to-spoke internas e ligações híbridas através de gateways ExpressRoute e VPN do Azure.
Impeça a disseminação de malware e vírus
O Azure Firewall desencripta o tráfego de saída, realiza as verificações de segurança necessárias e, em seguida, encripta o tráfego para o destino. Este serviço funciona em conjunto com a filtragem de URL e as categorias Web ao permitir que os administradores permitam ou neguem o acesso dos utilizadores a categorias de sites, como jogos de azar ou redes sociais.
Inspecione o tráfego em tempo real
A capacidade do sistema de deteção e prevenção de intrusões (IDPS) utiliza assinaturas para monitorizar continuamente as atividades, gerar alertas, registar informações e, opcionalmente, tentar bloquear o ataque. Pode detetar ataques em todos os protocolos e portas de tráfego não encriptado. O tráfego encriptado utiliza a capacidade de inspeção de TLS na desencriptação.
Segurança e conformidade abrangentes e incorporadas
-
A Microsoft investe mais de 1 mil milhões de USD anualmente em investigação e desenvolvimento da cibersegurança.
-
Empregamos mais de 3500 peritos em segurança dedicados à segurança e privacidade dos dados.
-
O Azure tem mais certificações do que qualquer outro fornecedor de serviços em nuvem. Veja a lista completa.
-
Preços do Azure Firewall
A configuração é fácil e a faturação é constituída por uma taxa de consumo por hora fixa e taxas variáveis com base no tráfego. Não existem custos iniciais nem taxas de cessação: paga apenas o que utiliza.
Começar a utilizar uma conta gratuita do Azure
1
Começar gratuitamente. Obtenha 200 USD em crédito para utilizar em 30 dias. Enquanto tiver crédito, pode obter muitos dos nossos serviços mais populares, além de mais de 55 serviços. Tudo isto de forma gratuita.
2
Após o crédito, mude para pay as you go para continuar a criar com os mesmos serviços gratuitos. Só paga se utilizar mais do que os serviços mensais gratuitos.
3
Da confiança de empresas de todas as dimensões
"A Microsoft criou um ecossistema único que incorpora a escalabilidade e segurança do Azure, do Microsoft 365 e do Dynamics 365 e que irá crescer de forma sinérgica ao longo do tempo."
Joe Ferlisi, CIO e Diretor de Segurança, Rockefeller Capital Management
"O Centro de Segurança do Azure é uma das ferramentas de segurança mais críticas que gere o ecossistema do Azure na NCR. Com o painel único de transparência, obtemos uma descrição geral da segurança de todas as implementações da nossa nuvem do Azure em tempo real."
Isidro Rodriguez, Diretor de Transformação Digital, Operações SaaS, NCR
a
"Ao analisarmos os outros fornecedores e plataformas, percebemos que era uma decisão óbvia. A Microsoft oferece a solução coesa de que precisamos. Todas as vantagens que apresenta adequam-se perfeitamente à nossa direção. Tornou-se num apoio incrível para nós."
Michael Della Villa, CIO e Diretor de Serviços Partilhados, MVP Health Care
i
"Com o WAN Virtual do Azure e o Azure Firewall, podemos ver todo o tráfego que se move nas nossas redes, controlá-lo com o Azure Firewall e adicionar os registos ao Azure Sentinel para o nosso centro de operações de segurança. Isto ajuda-nos a reduzir o risco. Ver é saber."
Barry King, Diretor de Tecnologia de Infraestrutura da Nuvem, Costain
1
"Estávamos a ter dificuldades com o scripting de múltiplas tecnologias…e a infraestrutura unificada e automatizada do Azure provou ser a melhor forma de melhorar a eficiência daqui para a frente."
Igor van Haren, Arquiteto Principal, VECOZO
.
"Compreender os funcionamentos internos de uma firewall não é a nossa especialidade e, com o Azure Firewall Premium, não tem de ser. Utilizamos o Azure Firewall Premium para proteger a Dematic e os nossos clientes 24 horas por dia e podemos depender dele."
Brandon Bates, Arquiteto Principal, Dematic
Recursos e documentação do Azure Firewall
Serviços relacionados
Perguntas mais frequentes sobre o Azure Firewall
-
Configure o Azure Firewall no portal do Azure ou com o PowerShell, a API REST ou modelos. Leia o tutorial para obter instruções passo a passo.
-
Sim. O Azure Firewall suporta filtragem de entrada e saída. A proteção de entrada é normalmente utilizada para protocolos não HTTP/S, como RDP, SSH e FTP. Para obter a melhor proteção de HTTP/S de entrada, utilize uma firewall de aplicações Web, como a Firewall de Aplicações Web (WAF) do Azure.
-
O Azure Firewall está integrado no Azure Monitor para visualização e análise de registos da firewall. Os registos podem ser enviados para o Log Analytics, o Armazenamento do Azure ou os Hubs de Eventos. Podem ser analisados no Log Analytics ou em diferentes ferramentas, como o Excel e o Power BI. Para obter mais informações, veja Tutorial: monitorizar os registos do Azure Firewall.
-
Sim, o Azure Firewall Premium fornece proteção avançada contra ameaças que satisfaz as necessidades de ambientes altamente confidenciais e regulados, como os serviços financeiros e o setor dos cuidados de saúde. Um IDPS baseado em assinaturas procura padrões específicos para detetar ataques rapidamente. Estes padrões podem incluir sequências de bytes no tráfego da rede ou sequências de instrução maliciosas conhecidas utilizadas pelo malware. Existem mais de 58 000 assinaturas em mais de 50 categorias que são atualizadas em tempo real para proteger contra exploits novos e emergentes. As categorias de exploits incluem malware, phishing, mineração de moedas e ataques Trojan.
-
Sim, o Azure Firewall permite-lhe inspecionar o tráfego destinado a um ponto final privado. Os pontos finais privados ativam os recursos do Azure implementados numa rede virtual para comunicar de forma privada com recursos de ligação privada. Pode ter de inspecionar ou bloquear tráfego de clientes para os serviços expostos através de pontos finais privados com o Azure Firewall.
-
Para acesso seguro aos serviços de plataforma, recomendamos pontos finais de serviço. Pode optar por ativar pontos finais de serviço na sub-rede do Azure Firewall e desativá-los nas redes virtuais spoke ligadas. Desta forma, beneficia de ambas as funcionalidades: a segurança do ponto final de serviço e o registo central para todo o tráfego.