Брандмауэр Azure

Собственная система безопасности сети в облаке, которая защитит ресурсы вашей виртуальной сети Azure

Возможности продукта

  • Брандмауэр как услуга с отслеживанием состояния
  • Встроенные функции высокой доступности и неограниченная масштабируемость в облаке.
  • Возможность централизованно создавать, применять и регистрировать политики подключения для приложений и сетей.
  • Фильтрация на основе Threat Intelligence
  • Поддержка преобразования исходных и целевых сетевых адресов (SNAT и DNAT)
  • Полная интеграция с Azure Monitor для ведения журналов и аналитики.
  • Поддержка гибридных подключений с помощью развертывания через шлюзы VPN и ExpressRoute

Брандмауэр как услуга с отслеживанием состояния

Включите комплексные возможности брандмауэра в своей виртуальной сети, чтобы управлять доступом к приложениям и ресурсам и регистрировать сведения о нем в журналах. Брандмауэр Azure поддерживает фильтрацию входящего и исходящего трафика, а также внутренних периферийных подключений и гибридных подключений через шлюзы Azure VPN и ExpressRoute.

Высокий уровень доступности и облачный масштаб

Брандмауэр Azure автоматически масштабируется в соответствии с пиковыми нагрузками или по мере развития вашего бизнеса. Это устраняет необходимость прогнозировать и резервировать мощность для периодов наиболее интенсивного использования ресурсов.

Политики подключения на уровнях сети и приложения

Составляйте политики, охватывающие фильтрацию полных доменных имен для исходящего трафика HTTP(s) и элементы управления сетевой фильтрацией с использованием IP-адреса, порта и протокола. Ограничивайте доступ, предотвращайте эксфильтрацию данных и создавайте политики подключения в нескольких подписках и виртуальных сетях.

Интеллектуальное обеспечение безопасности практически в реальном времени

Фильтрацию на основе Threat Intelligence можно включить в брандмауэре для создания оповещений и запрета трафика, поступающего с известных вредоносных IP-адресов и доменов, а также передающегося на них. IP-адреса и домены также передаются из веб-канала Microsoft Threat Intelligence. Intelligent Security Graph поддерживает Microsoft Threat Intelligence и используется во множестве служб, включая Центр безопасности Azure.

Взаимодействие с ресурсами в Интернете с использованием SNAT и DNAT

Брандмауэр Azure использует статический общедоступный IP-адрес для ресурсов виртуальной сети с применением преобразования исходных сетевых адресов (SNAT). Это позволяет внешним брандмауэрам идентифицировать трафик, поступающий из вашей виртуальной сети. Преобразование целевых сетевых адресов (DNAT) поддерживает фильтрацию входящего трафика для серверных служб в виртуальной сети (VNet).

Централизованное ведение журналов и аналитика

Используйте полностью интегрированные встроенные возможности мониторинга и создания отчетов в одном расположении благодаря Azure Monitor.

Связанные продукты и услуги

Виртуальная сеть

Подготовка частных сетей с подключением к локальным центрам обработки данных

Центр безопасности

Воспользуйтесь возможностями централизованного управления безопасностью и расширенной защиты от угроз для гибридных облачных рабочих нагрузок

Защита от атак DDoS Azure

Защитите свои приложения от распределенных атак типа "отказ в обслуживании" (DDoS)

Вы готовы начать сборку?

Давайте настроим вашу бесплатную учетную запись.