Брандмауэр Azure
Защитите ресурсы вашей виртуальной сети Azure с помощью ориентированного на облако решения для обеспечения безопасности сети.
Средства безопасности брандмауэра для защиты ваших цифровых ресурсов
Брандмауэр Azure — это управляемая облачная служба для обеспечения безопасности сети, которая защищает ресурсы виртуальной сети Azure. Эта высокодоступная служба брандмауэра с полным отслеживанием состояния и неограниченными возможностями масштабирования в облаке поможет создавать, применять и регистрировать политики подключения для приложений и сетей в подписках и виртуальных сетях.
Фильтрация на основе аналитики угроз
Включите оповещения в реальном времени и запретите трафик, поступающий от известных вредоносных IP-адресов и доменов или к ним.
Развертывание и масштабирование за считаные минуты
Упростите развертывание и управление безопасностью сети с помощью масштабируемого и высокодоступного брандмауэра, ориентированного на облако.
Полная прозрачность и защита
Проверка TLS предотвращает передачу вредоносных программ через зашифрованные соединения.
Унифицированное управление
Используйте общий набор правил для сетей и приложений, чтобы обеспечить централизованное управление безопасностью всех виртуальных сетей.
Улучшите состояние безопасности сети
Пользуйтесь расширенными средствами защиты от угроз, которые удовлетворяют требованиям жестко регулируемых сред с высоким уровнем конфиденциальности. Брандмауэр Azure использует сигналы безопасности, поступающие в режиме реального времени от широкого ряда источников, и использует аналитику угроз от Майкрософт для защиты от все более изощренных угроз и уязвимостей нулевого дня.
Разверните брандмауэр с отслеживанием состояния за считаные минуты
Включите комплексные возможности брандмауэра по обеспечению безопасности в виртуальной сети Azure, чтобы управлять доступом к приложениям и ресурсам и регистрировать сведения о нем в журналах. Брандмауэр Azure поддерживает фильтрацию входящего и исходящего трафика, внутренних периферийных подключений и гибридных подключений через шлюзы Azure VPN и ExpressRoute.
Предотвращение распространения вредоносных программ и вирусов
Брандмауэр Azure расшифровывает исходящий трафик, выполняет необходимые проверки безопасности, а затем шифрует трафик, отправляемый в место назначения. Служба работает в сочетании с фильтрацией URL-адресов и применением веб-категорий. Это позволяет администраторам разрешать или запрещать пользователям доступ к веб-сайтам, предоставляющим услуги таких категорий, как азартные игры и социальные сети.
Проверка трафика в реальном времени
Средство обнаружения и предотвращения вторжений (IDPS) использует сигнатуры, чтобы непрерывно отслеживать действия, создавать оповещения, регистрировать сведения в журнале и, при необходимости, предпринимать попытки заблокировать атаку. Оно может обнаруживать атаки через все порты и протоколы для незашифрованного трафика. Зашифрованный трафик использует функцию проверки TLS для расшифровки.
Комплексные встроенные средства обеспечения безопасности и соответствия требованиям
-
Корпорация Майкрософт ежегодно инвестирует более 1 млрд USD (долларов США) в исследования и разработку решений для кибербезопасности.
-
У нас работает более 3500 специалистов по безопасности, которые посвятили себя защите данных и обеспечению их конфиденциальности.
-
У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Ознакомьтесь с полным списком.
Цены на Брандмауэр Azure
Решение легко настраивается, а при выставлении счетов учитывается фиксированный тариф за час потребления и переменная плата в зависимости от трафика. Нет ни предоплаты, ни платы за прекращение использования — вы платите только за то, чем пользуетесь.
Начните работу с бесплатной учетной записью Azure
1
Начните работу бесплатно. Получите на свой счет 200 USD, которые можно использовать в течение 30 дней. При наличии денег на счете вы можете бесплатно работать со многими нашими популярными службами в определенном объеме. Еще более 55 других служб будут всегда доступны вам бесплатно в рамках обозначенного объема.
2
Чтобы продолжать работу с этими службами, когда кредит будет израсходован, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.
3
Нам доверяют компании всех размеров
"Корпорация Майкрософт создала единую безопасную и масштабируемую экосистему на основе Azure, Microsoft 365 и Dynamics 365, которая со временем будет демонстрировать синергический рост."
Джо Ферлиси (Joe Ferlisi), ИТ-директор и руководитель службы безопасности, Rockefeller Capital Management
"Центр безопасности Azure — один из важнейших инструментов обеспечения безопасности, который NCR использует для управления экосистемой Azure. Унифицированная панель управления позволяет в реальном времени получить представление о безопасности всех наших облачных развертываний Azure."
Исидро Родригес (Isidro Rodriguez), руководитель по переходу на цифровые технологии, отдел операций SaaS, NCR
a
"Рассмотрев других поставщиков и платформы, мы осознали, что ситуация очевидна. Майкрософт предлагает комплексное решение, в котором мы нуждаемся. Его функции и службы идеально нам подходят. В нем мы нашли надежную опору."
Майкл Делла Вилла (Michael Della Villa), ИТ-директор и руководитель отдела общих служб, MVP Health Care
i
"Благодаря Виртуальной глобальной сети [Azure] и Брандмауэру Azure мы можем видеть весь трафик, циркулирующий в наших сетях, контролировать его с помощью Брандмауэра Azure и регистрировать данные для нашего центра информационной безопасности в Azure Sentinel. Это однозначно помогает снизить риск, ведь отслеживание позволяет понять, что происходит."
Барри Кинг (Barry King), главный технический директор по облачной инфраструктуре, Costain
1
"Раньше мы создавали сценарии, используя несколько технологий, и при этом постоянно сталкивались с проблемами… Унифицированная, автоматизированная инфраструктура Azure зарекомендовала себя как наиболее подходящее нам средство, позволяющее повышать эффективность по мере развития компании."
Игорь ван Харен (Igor van Haren), ведущий архитектор, VECOZO
.
"Понимание внутренних принципов работы брандмауэра не входит в нашу компетенцию. С Брандмауэром Azure уровня "Премиум" этого и не требуется. Мы используем это решение, чтобы обеспечить круглосуточную защиту Dematic и наших клиентов, и всецело можем на него положиться."
Брэндон Бейтс (Brandon Bates), главный архитектор, Dematic
Ресурсы и документация Брандмауэра Azure
Связанные службы
Вопросы и ответы о Брандмауэре Azure
-
Брандмауэр Azure можно настроить с помощью портала Azure, PowerShell, REST API или шаблонов. Пошаговые инструкции см. в учебнике.
-
Да. Брандмауэр Azure поддерживает фильтрацию входящего и исходящего трафика. Защита входящего трафика обычно применяется при использовании протоколов, отличных от HTTP/S: RDP, SSH и FTP. Для лучшей защиты входящего трафика HTTP/S используйте брандмауэр веб-приложения, такой как Брандмауэр веб-приложений Azure (WAF).
-
Брандмауэр Azure интегрирован с Azure Monitor, что позволяет просматривать и анализировать журналы брандмауэра. Журналы могут отправляться в Log Analytics, службу хранилища Azure или Центры событий. Их можно анализировать в Log Analytics или с помощью других инструментов, таких как Excel и Power BI. Дополнительные сведения см. в учебнике по мониторингу журналов Брандмауэра Azure.
-
Да, Брандмауэр Azure категории "Премиум" располагает расширенными функциями защиты от угроз, которые удовлетворяют требованиям строго регулируемых сред с высоким уровнем конфиденциальности (например, в отрасли финансовых услуг и здравоохранения). Система обнаружения и предотвращения вторжений (IDPS) на основе сигнатур ведет поиск характерных шаблонов, что позволяет быстро обнаруживать атаки. К таким шаблонам могут относиться последовательности байтов в сетевом трафике или известные последовательности опасных инструкций, используемых вредоносными программами. Для защиты от новых эксплойтов используются свыше 50 категорий, включающих 58 тысяч сигнатур, обновляемых в режиме реального времени. К категориям эксплойтов относятся, в частности, вредоносные программы, фишинг, добыча монет и трояны.
-
Да. Брандмауэр Azure позволяет проверять трафик, предназначенный для частной конечной точки. Частные конечные точки обеспечивают конфиденциальное взаимодействие ресурсов Azure, развернутых в виртуальной сети, с ресурсами приватного канала. Возможно, вам нужно будет использовать Брандмауэр Azure для проверки или блокировки трафика от клиентов к службам, предоставляемым через частные конечные точки.
-
Для безопасного доступа к службам платформы рекомендуется использовать конечные точки служб. Вы можете включить конечные точки служб в подсети Брандмауэра Azure и отключить их в подключенных периферийных виртуальных сетях. Таким образом, вы получаете преимущества обеих функций: безопасность конечной точки службы и централизованное ведение журналов всего трафика.