Пропустить навигацию

Брандмауэр Azure

Ориентированный на облако брандмауэр нового поколения, который защитит ресурсы вашей виртуальной сети Azure

Защитите рабочие нагрузки в Виртуальной сети Azure

Разверните ориентированное на облако и интеллектуальное сетевое решение брандмауэра для защиты цифровых ресурсов. Брандмауэр Azure легко настраивается и автоматически масштабируется под объем вашей сети.

Постепенное развертывание и масштабирование в течение нескольких лет

Упростите развертывание и контроль безопасности сети с помощью масштабируемого и высокодоступного ориентированного на облако брандмауэра и других подобных средств

Централизация политики подключения

Создание правил уровня сети и уровня приложения

Фильтрация на основе аналитики угроз

Включите оповещения практически в реальном времени и запретите трафик, поступающий с известных вредоносных IP-адресов и доменов и на них.

Система обнаружения и предотвращения вторжений (IDPS)

Используйте сигнатуры, чтобы непрерывно отслеживать вредоносные действия и блокировать их.

Развертывайте брандмауэр с отслеживанием состояния за считаные минуты

Включите комплексные возможности брандмауэра по обеспечению безопасности в своей Виртуальной сети Azure, чтобы управлять доступом к приложениям и ресурсам и регистрировать сведения о нем в журналах. Брандмауэр Azure поддерживает фильтрацию входящего и исходящего трафика, внутренних периферийных подключений и гибридных подключений через шлюзы Azure VPN и ExpressRoute.

Получите защиту в режиме реального времени на основе аналитики угроз

Включите в брандмауэре фильтрацию на основе аналитики угроз для создания оповещений и запрета трафика, поступающего с известных вредоносных IP-адресов и доменов, которые используют канал аналитики угроз Майкрософт, а также передающегося на них. Microsoft Intelligent Security Graph поддерживает аналитику угроз Майкрософт и используется во множестве служб, включая Центр безопасности Azure.

Предотвращение распространения вредоносных программ и вирусов

Проверка TLS позволяет предотвратить передачу вредоносных программ через зашифрованные соединения. Брандмауэр Azure расшифровывает исходящий трафик, выполняет необходимые проверки безопасности, а затем шифрует трафик, отправляемый в место назначения. Служба работает в сочетании с фильтрацией URL-адресов и применением веб-категорий. Это позволяет администраторам разрешать или запрещать пользователям доступ к веб-сайтам, предоставляющим услуги таких категорий, как азартные игры и социальные сети.

Проверка трафика в режиме реального времени на наличие вредоносных действий

Система обнаружения и предотвращения вторжений (IDPS) использует сигнатуры для непрерывного отслеживания действий, создания оповещений, сведений журнала и, при необходимости, предпринимает попытки заблокировать атаку. Решение может обнаруживать атаки через все порты и протоколы для незашифрованного трафика. Зашифрованный трафик использует возможность проверки TLS для расшифровки.

Почему Брандмауэр Azure является надежным решением?

  • Корпорация Майкрософт ежегодно инвестирует более USD 1 млрд долларов США в научные исследования и разработку решений для обеспечения кибербезопасности.

  • У нас работает более 3,500 специалистов по обеспечению безопасности и конфиденциальности данных.

  • У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Просмотрите полный список.

Цены на Брандмауэр Azure

Выставление счетов основано на фиксированном тарифе за час потребления и переменной плате в зависимости от трафика. Нет ни предоплаты, ни платы за прекращение использования — вы платите только за то, чем пользуетесь.

Нам доверяют компании всех размеров

Rockefeller Capital Management

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Джо Ферлиси (Joe Ferlisi), ИТ-директор и руководитель службы безопасности, Rockefeller Capital Management
Rockefeller Capital Management

NCR

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Исидро Родригез (Isidro Rodriguez), руководитель отдела цифрового преобразования, операций SaaS, NCR
NCR

MVP Health Care

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Майкл Делла Вилла (Michael Della Villa), ИТ-директор и руководитель отдела общих служб, MVP в области здравоохранения
MVP Health Care

Costain

"With Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our SOC. This definitely helps us reduce risk; seeing is knowing."

Барри Кинг (Barry King), главный технический директор по облачной инфраструктуре, Costain
Costain

Часто задаваемые вопросы о службе "Брандмауэр Azure"

  • Брандмауэр Azure — это управляемая облачная служба сетевой безопасности, которая защищает ресурсы Виртуальной сети Azure. Это высокодоступная служба брандмауэра с полным отслеживанием состояния и неограниченными возможностями облачного масштабирования. Вы можете централизованно создавать, применять и регистрировать политики приложений и сетевых подключений в подписках и виртуальных сетях.
  • Брандмауэр Azure можно настроить с помощью портала Azure, PowerShell, REST API или шаблонов. Пошаговые инструкции см. в этом руководстве.
  • Да. Брандмауэр Azure поддерживает фильтрацию входящего и исходящего трафика. Реализована защита входящего трафика, обычно использующего протоколы, отличные от HTTP/S, такие как RDP, SSH и FTP. Для лучшей защиты входящего трафика HTTP/S используйте брандмауэр веб-приложения, такой как Брандмауэр веб-приложений Azure (WAF).
  • Служба "Брандмауэр Azure" интегрирована с Azure Monitor для возможности просмотра и анализа журналов брандмауэра. Журналы могут отправляться в Log Analytics, службу хранилища Azure или Центры событий. Их можно анализировать в Log Analytics или с помощью различных инструментов, таких как Excel и Power BI. Дополнительные сведения см. в статье Учебник. Мониторинг журналов и метрик Брандмауэра Azure.
  • Брандмауэр Azure — это базовая сетевая служба брандмауэра, которая поддерживает определенные сценарии клиентов. Предполагается, что вы будете использовать сторонние виртуальные сетевые модули и Брандмауэр Azure. Их совместное использование является приоритетной задачей.
  • Для обеспечения безопасного доступа к службам платформы рекомендуется использовать конечные точки. Вы можете включить конечные точки служб в подсети Брандмауэра Azure и отключить их в подключенных периферийных виртуальных сетях. Таким образом, вы получаете преимущества обеих функций: безопасность конечной точки службы и централизованное ведение журналов всего трафика.

Бесплатная учетная запись Azure готова к настройке в любой момент