Пропустить навигацию

Брандмауэр Azure

Защитите свои ресурсы виртуальной сети Azure с помощью ориентированная на облако системы безопасности сети

Средства безопасности брандмауэра помогут защитить цифровые ресурсы

Брандмауэр Azure — это управляемая облачная служба сетевой безопасности, которая защищает ресурсы Виртуальной сети Azure. Эта служба брандмауэра с отслеживанием состояния обладает встроенными функциями высокого уровня доступности и неограниченной облачной масштабируемости. Это решение помогает создавать, применят и регистрировать политики приложений и сетевых подключений для подписок и виртуальных сетей.

Фильтрация на основе аналитики угроз

Получайте оповещения в режиме реального времени и запретите обмен трафиком с известными вредоносными IP-адресами и доменами.

Развертывание и масштабирование за считаные минуты

Упростите развертывание сетевой безопасности и управление ею с помощью масштабируемого и высокодоступного облачного брандмауэра.

Полная видимость и защита

Проверка протокола TLS предотвращает передачу вредоносных программ через зашифрованные подключения.

Унифицированное управление

Централизованное управление безопасностью во всех виртуальных сетями с помощью общего набора правил сети и приложений.

Усиление сетевой безопасности

Получите расширенную защиту от угроз, соответствующую требованиям для сред с высоким уровнем конфиденциальности и регламентирования. Брандмауэр Azure обрабатывает сигналы безопасности, поступающие в реальном времени из множества источников. Для защиты от изменяющихся угроз и уязвимостей нулевого дня применяется аналитика угроз Майкрософт.

Развертывайте брандмауэр с отслеживанием состояния за считаные минуты

Включите комплексные возможности брандмауэра по обеспечению безопасности в своей Виртуальной сети Azure, чтобы управлять доступом к приложениям и ресурсам и регистрировать сведения о нем в журналах. Брандмауэр Azure поддерживает фильтрацию входящего и исходящего трафика, внутренних периферийных подключений и гибридных подключений через шлюзы Azure VPN и ExpressRoute.

Предотвращение распространения вредоносных программ и вирусов

Брандмауэр Azure расшифровывает исходящий трафик, выполняет необходимые проверки безопасности, а затем шифрует трафик к месту назначения. Он работает в сочетании с фильтрацией URL-адресов и веб-категориями, позволяя администраторам разрешать или запрещать пользователям доступ к категориям веб-сайтов, таким как азартные игры или социальные сети.

Проверка трафика в режиме реального времени

Система обнаружения и предотвращения вторжений (IDPS) использует сигнатуры для непрерывного отслеживания действий, создания оповещений, сведений журнала и, при необходимости, предпринимает попытки заблокировать атаку. Решение может обнаруживать атаки через все порты и протоколы для незашифрованного трафика. Зашифрованный трафик использует возможность проверки TLS для расшифровки.

Комплексные встроенные средства обеспечения безопасности и соответствия требованиям

  • Корпорация Майкрософт ежегодно инвестирует более $1 млрд долларов США в научные исследования и разработку решений для обеспечения кибербезопасности.

  • У нас работает более 3,500 специалистов по обеспечению безопасности и конфиденциальности данных.

  • У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Просмотрите полный список.

Цены на Брандмауэр Azure

Настройка очень проста, выставление счетов основывается на фиксированном тарифе за час потребления и на переменной оплате в зависимости от трафика. Нет ни предоплаты, ни платы за прекращение использования: вы платите только за то, что фактически используете.

Начало работы с бесплатной учетной записью Azure

Начать бесплатно. Получите кредит  $200  для использования в течение 30 дней. Пока у вас есть деньги на счету, получите бесплатное использование (в определенных объемах) многих из наших самых популярных служб, а также доступ к более 40 других служб, которые всегда бесплатны.

Использовав кредит, перейдите на оплату по мере использования, чтобы продолжить работу с помощью тех же бесплатных служб. Оплата потребуется только в том случае, если вы используете больше бесплатных ежемесячных объемов.

По истечении 12 месяцев у вас сохранится доступ к 40+ бесплатным службам, и вы по-прежнему будете платить только за то, что используете за пределами бесплатных ежемесячных лимитов.

Нам доверяют компании всех размеров

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Джо Ферлиси (Joe Ferlisi), ИТ-директор и руководитель службы безопасности, Rockefeller Capital Management
Rockefeller Capital Management

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Исидро Родригез (Isidro Rodriguez), руководитель отдела цифрового преобразования, операций SaaS, NCR
NCR

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Майкл Делла Вилла (Michael Della Villa), ИТ-директор и руководитель отдела общих служб, MVP в области здравоохранения
MVP Health Care

"[With Azure] Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our security operations center. This definitely helps us reduce risk; seeing is knowing."

Барри Кинг (Barry King), технический директор по облачной инфраструктуре, Costain
Costain

"We were struggling with the scripting of multiple technologies… and the unified, automated Azure infrastructure really presented itself as the best way for us to improve efficiency moving forward."

Игорь ван Харен, ведущий архитектор, Lead Architect, VECOZO
VECOZO

"Understanding the inner workings of a firewall is not our expertise, and with Azure Firewall Premium, it doesn't have to be. We use Azure Firewall Premium to protect Dematic and our customers around the clock, and we can depend on it."

Брэндон Бэйтс, главный архитектор, Dematic
Dematic

Часто задаваемые вопросы о службе "Брандмауэр Azure"

  • Брандмауэр Azure можно настроить с помощью портала Azure, PowerShell, REST API или шаблонов. Пошаговые инструкции см. в этом руководстве.
  • Да. Брандмауэр Azure поддерживает фильтрацию входящего и исходящего трафика. Реализована защита входящего трафика, обычно использующего протоколы, отличные от HTTP/S, такие как RDP, SSH и FTP. Для лучшей защиты входящего трафика HTTP/S используйте брандмауэр веб-приложения, такой как Брандмауэр веб-приложений Azure (WAF).
  • Служба "Брандмауэр Azure" интегрирована с Azure Monitor для возможности просмотра и анализа журналов брандмауэра. Журналы могут отправляться в Log Analytics, службу хранилища Azure или Центры событий. Их можно анализировать в Log Analytics или с помощью различных инструментов, таких как Excel и Power BI. Дополнительные сведения см. в статье Учебник. Мониторинг журналов и метрик Брандмауэра Azure.
  • Да, Брандмауэр Azure Premium обеспечивает расширенную защиту от угроз, которая соответствует требованиям строго конфиденциальных и регулируемых сред, таких как финансовые услуги и отрасли здравоохранения. IDPS на основе подписи ищет конкретные шаблоны для быстрого обнаружения атак. Эти шаблоны могут включать последовательность байтов в сетевом трафике или известные вредоносные последовательности инструкций, используемые вредоносными программами. Существует более 58 000 подписей в более чем 50 категориях, которые обновляются в режиме реального времени для защиты от новых и возникающих эксплойтов. К категориям эксплойтов относятся вредоносные программы, фишинг, майнинг монет и атаки с использованием троянов.
  • Да, Брандмауэр Azure позволяет проверять трафик, предназначенный для частной конечной точки. Частные конечные точки позволяют ресурсам Azure, развернутым в виртуальной сети, приватно взаимодействовать с приватным каналом. Возможно, вам потребуется с помощью Брандмауэра Azure проверить или заблокировать трафик от клиентов к службам, предоставляемым через частные конечные точки.
  • Для обеспечения безопасного доступа к службам платформы рекомендуется использовать конечные точки. Вы можете включить конечные точки служб в подсети Брандмауэра Azure и отключить их в подключенных периферийных виртуальных сетях. Таким образом, вы получаете преимущества обеих функций: безопасность конечной точки службы и централизованное ведение журналов всего трафика.

Бесплатная учетная запись Azure готова к настройке в любой момент