Azure Firewall
Skydda dina resurser i Azure Virtual Network med molnbaserad nätverkssäkerhet.
Brandväggssäkerhet som bidrar till att skydda dina digitala tillgångar
Azure Firewall är en hanterad, molnbaserad tjänst för nätverkssäkerhet som skyddar dina Azure Virtual Network-resurser. Brandväggstjänsten har inbyggd hög tillgänglighet och obegränsad molnskalbarhet som hjälp att skapa, införa och logga principer för program- och nätverkssäkerhet i flera prenumerationer och virtuella nätverk.
Hotinformationsbaserad filtrering
Aktivera aviseringar i realtid och neka trafik från/till kända skadliga IP-adresser och domäner.
Distribuera och skala på några minuter
Förenkla distributionen och hanteringen av din nätverkssäkerhet med en skalbar och mycket tillgänglig molnbaserad brandvägg.
Full synlighet och fullt skydd
TLS-kontroll (Transport Layer Security) förhindrar att skadlig kod som överförs via krypterade anslutningar tar sig in i ditt system.
Enhetlig hantering
Hantera säkerhet i alla virtuella nätverk från en central plats med en gemensam uppsättning regler för nätverk och program.
Stärk din nätverkssäkerhetsstatus
Få avancerat hotskydd som klarar behoven hos känsliga och regelstyrda miljöer. Azure Firewall fångar upp säkerhetssignaler i realtid från en rad källor med Microsofts hotinformation för att skydda mot nya hot och dag noll-sårbarheter.
Distribuera en tillståndskänslig brandvägg på några minuter
Aktivera användningsklara säkerhetsfunktioner för brandväggar i Microsoft Azure Virtual Network för att styra och logga åtkomsten till appar och resurser. Azure Firewall har stöd för filtrering av både inkommande och utgående trafik, interna spoke-to-spoke-anslutningar samt hybridanslutningar via Azure VPN- och ExpressRoute-gatewayer.
Förhindra spridning av skadlig kod och virus
Azure Firewall dekrypterar utgående trafik, utför de säkerhetskontroller som krävs och krypterar sedan trafiken till målet. Den arbetar tillsammans med URL-filtrering och webbkategorier genom att låta administratörer tillåta eller neka användaråtkomst till webbplatskategorier som hasardspel eller sociala medier.
Undersök trafik i realtid
IDPS-funktionen (Intrusion Detection and Prevention System) använder signaturer för att kontinuerligt övervaka aktiviteter, generera aviseringar, logga information och eventuellt försöka blockera attacker. Den kan identifiera attacker i alla portar och protokoll för icke-krypterad trafik. Krypterad trafik använder funktionen för TLS-kontroll för att dekryptera.
Omfattande inbyggda funktioner för säkerhet och efterlevnad
-
Microsoft investerar över 1 miljard USD varje år på forskning och utveckling av cybersäkerhet.
-
Vi sysselsätter fler än 3 500 säkerhetsexperter som arbetar helt och hållet med din datasäkerhet och sekretess.
-
Azure har fler certifieringar än någon annan molnleverantör. Se hela listan.
-
Prissättning för Azure Firewall
Det är enkelt att konfigurera och faktureringen omfattar ett fast förbrukningspris per timme och avgifter som varierar beroende på trafikmängd. Du betalar inga start- eller uppsägningsavgifter utan betalar bara för det du använder.
Kom igång med ett kostnadsfritt Azure-konto
1
Börja använda kostnadsfritt. Få 200 USD i kredit att använda inom 30 dagar. Så länge krediten gäller har du gratis tillgång till många av våra populära tjänster, samt obegränsad tillgång till fler än 55 andra tjänster som alltid är kostnadsfria.
2
När krediten upphör kan du fortsätta att använda tjänsterna genom användningsbaserad prissättning. Betala bara om du använder mer än de kostnadsfria månadsvolymerna.
3
Betrott av företag i alla storlekar
"Microsoft har skapat ett enda ekosystem som omfattar skalbarheten och säkerheten i Azure, Microsoft 365 och Dynamics 365 och som växer och utvecklas över tid."
Joe Ferlisi, CIO och Chief Security Officer på Rockefeller Capital Management
"Azure Security Center är ett av de viktigaste säkerhetsverktygen för hantering av Azure-ekosystemet på NCR. Med en enda vy får vi en översikt över säkerheten i Azure-molndistributioner i realtid."
Isidro Rodriguez, Head of Digital Transformation, SaaS Operations, NCR
a
"Ju mer vi tittade på andra plattformar och leverantörer, desto tydligare blev det att valet var enkelt. Microsoft erbjuder helt enkelt den heltäckande lösning vi behöver. Allt i erbjudandet passar perfekt in med vår riktning. Det har varit till stor hjälp för oss."
Michael Della Villa, CIO och Head of Shared Services på MVP Health Care
i
"[Med Azure] Virtual WAN och Azure Firewall kan vi se all trafik i våra nätverk, styra den med Azure Firewall och mata in loggarna i Azure Sentinel för vårt säkerhetscenter. Detta hjälper oss definitivt att minska riskerna. Att se är att veta."
Barry King, Cloud Infrastructure Chief Technology Officer, Costain
1
"Vi kämpade med skripten för flera olika tekniker. Den enhetliga och automatiserade infrastrukturen i Azure visade sig vara bästa sättet för oss att utvecklas på ett effektivt sätt."
Igor van Haren, Lead Architect, VECOZO
.
"Att förstå hur brandväggar fungerar ligger inte inom våra expertkunskaper, och med Azure Firewall Premium behövs det inte heller. Vi använder Azure Firewall Premium för att skydda Dematic och våra kunder dygnet runt, och det är mycket pålitligt."
Brandon Bates, Principal Architect, Dematic
Resurser och dokumentation för Azure Firewall
Närliggande tjänster
Vanliga frågor och svar om Azure Firewall
-
Konfigurera Azure Firewall i Azure Portal eller med PowerShell, REST-API eller mallar. Du finner stegvisa instruktioner för detta i självstudier.
-
Ja. Azure Firewall har stöd för filtrering av inkommande och utgående trafik. Inkommande skydd används vanligtvis för protokoll som inte är HTTP/S, såsom RDP-, SSH- och FTP-protokoll. Använd en brandvägg för webbaserade program, till exempel Azure Web Application Firewall (WAF) för att få det bästa inkommande HTTP/S-skyddet.
-
Azure Firewall är integrerat med Azure Monitor, så att du kan se och analysera brandväggsloggar. Loggar kan skickas till Log Analytics, Azure Storage och Event Hubs. De kan analyseras i Log Analytics eller med andra verktyg som Excel och Power BI. Mer information finns i Självstudie: Övervaka Azure Firewall-loggar.
-
Ja, Azure Firewall Premium ger avancerat hotskydd som klarar kraven i känsliga och regelstyrda miljöer, till exempel inom finanstjänster och vård. En signaturbaserad IDPS söker efter specifika mönster för att snabbt identifiera attacker. Mönstren kan omfatta byte-sekvenser i nätverkstrafik eller kända instruktionssekvenser som används av skadlig programvara. Det finns över 58 000 signaturer i fler än 50 kategorier som uppdateras i realtid för att skydda mot nya hot och risker. Hotkategorierna omfattar skadlig programvara, nätfiske,coin miming och utpressningstrojaner.
-
Ja, med Azure Firewall kan du undersöka trafik till en privat slutpunkt. Privata slutpunkter gör att Azure-resurser som distribueras i ett virtuellt nätverk kan kommunicera privat med privata länkresurser. Du kan behöva undersöka eller blockera trafik från klienter till tjänster som exponeras via privata slutpunkter som använder Azure Firewall.
-
Vi rekommenderar tjänstslutpunkter för säker åtkomst till plattformstjänster. Du kan välja att aktivera tjänstslutpunkter i Azure Firewall-undernätet och inaktivera dem på de anslutna virtuella ekernätverken. Detta gör att du kan dra nytta av båda funktionerna – tjänstslutpunktssäkerhet och central loggning för all trafik.