Trace Id is missing
Пропустить и перейти к основному содержимому

Брандмауэр Azure

Защитите ресурсы вашей виртуальной сети Azure с помощью ориентированного на облако решения для обеспечения безопасности сети.

Средства безопасности брандмауэра для защиты ваших цифровых ресурсов

Брандмауэр Azure — это управляемая облачная служба для обеспечения безопасности сети, которая защищает ресурсы виртуальной сети Azure. Эта высокодоступная служба брандмауэра с полным отслеживанием состояния и неограниченными возможностями масштабирования в облаке поможет создавать, применять и регистрировать политики подключения для приложений и сетей в подписках и виртуальных сетях.

Фильтрация на основе аналитики угроз

Включите оповещения в реальном времени и запретите трафик, поступающий от известных вредоносных IP-адресов и доменов или к ним.

Развертывание и масштабирование за считаные минуты

Упростите развертывание и управление безопасностью сети с помощью масштабируемого и высокодоступного брандмауэра, ориентированного на облако.

Полная прозрачность и защита

Проверка TLS предотвращает передачу вредоносных программ через зашифрованные соединения.

Унифицированное управление

Используйте общий набор правил для сетей и приложений, чтобы обеспечить централизованное управление безопасностью всех виртуальных сетей.

Улучшите состояние безопасности сети

Пользуйтесь расширенными средствами защиты от угроз, которые удовлетворяют требованиям жестко регулируемых сред с высоким уровнем конфиденциальности. Брандмауэр Azure использует сигналы безопасности, поступающие в режиме реального времени от широкого ряда источников, и использует аналитику угроз от Майкрософт для защиты от все более изощренных угроз и уязвимостей нулевого дня.

Рука с мобильным телефоном перед настольным монитором.
Сервер.

Разверните брандмауэр с отслеживанием состояния за считаные минуты

Включите комплексные возможности брандмауэра по обеспечению безопасности в виртуальной сети Azure, чтобы управлять доступом к приложениям и ресурсам и регистрировать сведения о нем в журналах. Брандмауэр Azure поддерживает фильтрацию входящего и исходящего трафика, внутренних периферийных подключений и гибридных подключений через шлюзы Azure VPN и ExpressRoute.

Предотвращение распространения вредоносных программ и вирусов

Брандмауэр Azure расшифровывает исходящий трафик, выполняет необходимые проверки безопасности, а затем шифрует трафик, отправляемый в место назначения. Служба работает в сочетании с фильтрацией URL-адресов и применением веб-категорий. Это позволяет администраторам разрешать или запрещать пользователям доступ к веб-сайтам, предоставляющим услуги таких категорий, как азартные игры и социальные сети.

Два монитора на столе, на их экранах отображается код.
Группа людей проводит собрание в конференц-зале. Часы на стене показывают время в разных странах мира.

Проверка трафика в реальном времени

Средство обнаружения и предотвращения вторжений (IDPS) использует сигнатуры, чтобы непрерывно отслеживать действия, создавать оповещения, регистрировать сведения в журнале и, при необходимости, предпринимать попытки заблокировать атаку. Оно может обнаруживать атаки через все порты и протоколы для незашифрованного трафика. Зашифрованный трафик использует функцию проверки TLS для расшифровки.

Комплексные встроенные средства обеспечения безопасности и соответствия требованиям

Начните работу с бесплатной учетной записью Azure

1

Начните работу бесплатно. Получите на свой счет 200 USD, которые можно использовать в течение 30 дней. При наличии денег на счете вы можете бесплатно работать со многими нашими популярными службами в определенном объеме. Еще более 55 других служб будут всегда доступны вам бесплатно в рамках обозначенного объема.

2

Чтобы продолжать работу с этими службами, когда кредит будет израсходован, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.

3

По истечении 12 месяцев вам все еще будут доступны более 55 служб, которые всегда предоставляются бесплатно. При этом вы по-прежнему будете платить только за те ресурсы, которые используете сверх бесплатно предоставляемого ежемесячного объема.

Нам доверяют компании всех размеров

"Корпорация Майкрософт создала единую безопасную и масштабируемую экосистему на основе Azure, Microsoft 365 и Dynamics 365, которая со временем будет демонстрировать синергический рост."
Джо Ферлиси (Joe Ferlisi), ИТ-директор и руководитель службы безопасности, Rockefeller Capital Management
Rockefeller Capital Management
"Центр безопасности Azure — один из важнейших инструментов обеспечения безопасности, который NCR использует для управления экосистемой Azure. Унифицированная панель управления позволяет в реальном времени получить представление о безопасности всех наших облачных развертываний Azure."
Исидро Родригес (Isidro Rodriguez), руководитель по переходу на цифровые технологии, отдел операций SaaS, NCR
NCR

a

"Рассмотрев других поставщиков и платформы, мы осознали, что ситуация очевидна. Майкрософт предлагает комплексное решение, в котором мы нуждаемся. Его функции и службы идеально нам подходят. В нем мы нашли надежную опору."
Майкл Делла Вилла (Michael Della Villa), ИТ-директор и руководитель отдела общих служб, MVP Health Care
MVP Health Care

i

"Благодаря Виртуальной глобальной сети [Azure] и Брандмауэру Azure мы можем видеть весь трафик, циркулирующий в наших сетях, контролировать его с помощью Брандмауэра Azure и регистрировать данные для нашего центра информационной безопасности в Azure Sentinel. Это однозначно помогает снизить риск, ведь отслеживание позволяет понять, что происходит."
Барри Кинг (Barry King), главный технический директор по облачной инфраструктуре, Costain
Costain

1

"Раньше мы создавали сценарии, используя несколько технологий, и при этом постоянно сталкивались с проблемами… Унифицированная, автоматизированная инфраструктура Azure зарекомендовала себя как наиболее подходящее нам средство, позволяющее повышать эффективность по мере развития компании."
Игорь ван Харен (Igor van Haren), ведущий архитектор, VECOZO
VECOZO

.

"Понимание внутренних принципов работы брандмауэра не входит в нашу компетенцию. С Брандмауэром Azure уровня "Премиум" этого и не требуется. Мы используем это решение, чтобы обеспечить круглосуточную защиту Dematic и наших клиентов, и всецело можем на него положиться."
Брэндон Бейтс (Brandon Bates), главный архитектор, Dematic
Dematic
Вернуться к вкладкам

Вопросы и ответы о Брандмауэре Azure

  • Брандмауэр Azure можно настроить с помощью портала Azure, PowerShell, REST API или шаблонов. Пошаговые инструкции см. в учебнике.

  • Да. Брандмауэр Azure поддерживает фильтрацию входящего и исходящего трафика. Защита входящего трафика обычно применяется при использовании протоколов, отличных от HTTP/S: RDP, SSH и FTP. Для лучшей защиты входящего трафика HTTP/S используйте брандмауэр веб-приложения, такой как Брандмауэр веб-приложений Azure (WAF).

  • Брандмауэр Azure интегрирован с Azure Monitor, что позволяет просматривать и анализировать журналы брандмауэра. Журналы могут отправляться в Log Analytics, службу хранилища Azure или Центры событий. Их можно анализировать в Log Analytics или с помощью других инструментов, таких как Excel и Power BI. Дополнительные сведения см. в учебнике по мониторингу журналов Брандмауэра Azure.

  • Да, Брандмауэр Azure категории "Премиум" располагает расширенными функциями защиты от угроз, которые удовлетворяют требованиям строго регулируемых сред с высоким уровнем конфиденциальности (например, в отрасли финансовых услуг и здравоохранения). Система обнаружения и предотвращения вторжений (IDPS) на основе сигнатур ведет поиск характерных шаблонов, что позволяет быстро обнаруживать атаки. К таким шаблонам могут относиться последовательности байтов в сетевом трафике или известные последовательности опасных инструкций, используемых вредоносными программами. Для защиты от новых эксплойтов используются свыше 50 категорий, включающих 58 тысяч сигнатур, обновляемых в режиме реального времени. К категориям эксплойтов относятся, в частности, вредоносные программы, фишинг, добыча монет и трояны.

  • Да. Брандмауэр Azure позволяет проверять трафик, предназначенный для частной конечной точки. Частные конечные точки обеспечивают конфиденциальное взаимодействие ресурсов Azure, развернутых в виртуальной сети, с ресурсами приватного канала. Возможно, вам нужно будет использовать Брандмауэр Azure для проверки или блокировки трафика от клиентов к службам, предоставляемым через частные конечные точки.

  • Для безопасного доступа к службам платформы рекомендуется использовать конечные точки служб. Вы можете включить конечные точки служб в подсети Брандмауэра Azure и отключить их в подключенных периферийных виртуальных сетях. Таким образом, вы получаете преимущества обеих функций: безопасность конечной точки службы и централизованное ведение журналов всего трафика.

Бесплатная учетная запись Azure готова к настройке в любой момент