Hoppa över navigering

Azure Firewall

Molnbaserad och intelligent nätverksbrandväggssäkerhet

Skydda dina arbetsbelastningar i Microsoft Azure Virtual Network

Skydda dina digitala tillgångar med hjälp av molnbaserade brandväggsfunktioner med inbyggd hög tillgänglighet, automatisk skalbarhet och inget underhåll.

Hotinformationsbaserad filtrering

Aktivera realtidsaviseringar och neka trafik från/till kända skadliga IP-adresser och domäner.

Distribuera och skala på några minuter

Förenkla distributionen och hanteringen av nätverkssäkerheten med en skalbar och molnbaserad brandvägg med hög tillgänglighet.

Fullständig synlighet och skydd

Transport Layer Security (TLS) hindrar skadlig kod från att överföras via krypterade anslutningar.

Enhetlig hantering

Hantera säkerhet centralt i alla virtuella nätverk med en gemensam uppsättning nätverks- och programregler.

Stärk din nätverkssäkerhetsstatus

Få avancerat skydd mot hot som uppfyller behoven i mycket känsliga och reglerade miljöer. Microsoft Intelligent Security Graph driver Microsofts hotinformation och används av flera tjänster, inklusive Microsoft Defender-familjen.

Distribuera en tillståndskänslig brandvägg på några minuter

Aktivera användningsklara säkerhetsfunktioner för brandväggar i Microsoft Azure Virtual Network för att styra och logga åtkomsten till appar och resurser. Azure Firewall har stöd för filtrering av både inkommande och utgående trafik, interna spoke-to-spoke-anslutningar samt hybridanslutningar via Azure VPN- och ExpressRoute-gatewayer.

Förhindra spridning av skadlig kod och virus

Azure Firewall dekrypterar utgående trafik, utför nödvändiga säkerhetskontroller och krypterar sedan trafiken till målet. Det fungerar tillsammans med URL-filtrering och webbkategorier genom att låta administratörer tillåta eller neka användaråtkomst till webbplatskategorier som hasardspel eller sociala medier.

Inspektera trafik i realtid

IDPS-funktionen (Intrusion Detection and Prevention System) använder signaturer för att kontinuerligt övervaka aktiviteter, generera aviseringar, logga information och eventuellt försöka blockera attacker. Den kan identifiera attacker i alla portar och protokoll för icke-krypterad trafik. Krypterad trafik använder funktionen för TLS-kontroll för att dekryptera.

Varför ska du lita på Azure Firewall?

  • Microsoft investerar över USD 1 miljard varje år på forskning och utveckling av cybersäkerhet.

  • Vi sysselsätter fler än 3,500 säkerhetsexperter som arbetar helt och hållet med din datasäkerhet och sekretess.

  • Azure har fler certifieringar än någon annan molnleverantör. Visa den fullständiga listan.

Prissättning för Azure Firewall

Det är enkelt att konfigurera eftersom faktureringen består av ett fast förbrukningspris per timme och avgifter som varierar beroende på trafikmängd. Du betalar inga start- eller uppsägningsavgifter – bara för det du använder.

Kom igång med ett kostnadsfritt Azure-konto

Starta kostnadsfritt. Få $200 kredit att använda inom 30 dagar. Medan du har din kredit får du kostnadsfria mängder av många av våra mest populära tjänster, plus kostnadsfria mängder på över 40 andra tjänster som alltid är kostnadsfria.

Efter din kredit kan du gå över till betala per användning för att fortsätta skapa med samma kostnadsfria tjänster. Betala bara om du använder mer än dina kostnadsfria månadsbelopp.

Efter 12 månader får du över 40 tjänster utan kostnad— och betalar fortfarande bara för det du använder utöver dina kostnadsfria månadsbelopp.

Betrott av företag i alla storlekar

Rockefeller Capital Management

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Joe Ferlisi, CIO och Chief Security Officer på Rockefeller Capital Management
Rockefeller Capital Management

NCR

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Isidro Rodriguez, Head of Digital Transformation, SaaS Operations på NCR
NCR

MVP Health Care

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Michael Della Villa, CIO och Head of Shared Services på MVP Health Care
MVP Health Care

Costain

"With Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our SOC. This definitely helps us reduce risk; seeing is knowing."

Barry King, Cloud Infrastructure chief Technology Officer, Costain
Costain

Resurser och dokumentation för Azure Firewall

Vanliga frågor och svar om Azure Firewall

  • Azure Firewall är en hanterad, molnbaserad tjänst för nätverkssäkerhet som skyddar dina Azure Virtual Network-resurser. Det är en helt tillståndskänslig brandväggstjänst med inbyggd hög tillgänglighet och obegränsad skalbarhet i molnet. Du kan skapa, tillämpa och logga policyer för program och nätverksanslutningar för prenumerationer och virtuella nätverk.
  • Du kan konfigurera Azure Firewall i Microsoft Azure-portalen eller med PowerShell, REST API eller mallar. Du finner stegvisa instruktioner för detta i självstudier.
  • Ja. Azure Firewall har stöd för inkommande och utgående filtrering. Inkommande skydd används vanligtvis för protokoll som inte är HTTP/S, såsom RDP-, SSH- och FTP-protokoll. Använd en brandvägg för webbaserade program, till exempel Azure Web Application Firewall (WAF) för att få det bästa inkommande HTTP/S-skyddet.
  • Azure Firewall är integrerad med Azure Monitor, vilket gör så att du kan se och analysera brandväggsloggar. Loggar kan skickas till Log Analytics, Azure Storage och Event Hubs. De kan analyseras i Log Analytics eller med andra verktyg som Excel och Power BI. Mer information finns i Självstudie: Övervaka Azure Firewall-loggar.
  • Ja, Azure Firewall Premium tillhandahåller avancerat skydd mot hot som uppfyller behoven i mycket känsliga och reglerade miljöer, till exempel finansiella tjänster och sjukvårdsbranscherna. En signaturbaserad IDPS söker efter specifika mönster för att snabbt identifiera attacker. Dessa mönster kan omfatta bytesekvenser i nätverkstrafik eller kända skadliga instruktionssekvenser som används av skadlig kod. Det finns fler än 58 000 signaturer i fler än 50 kategorier som uppdateras i realtid för att skydda mot nya och nya sårbarheter. Sårbarhetskategorierna omfattar skadlig kod, nätfiske, myntutvinning och trojanattacker.
  • Ja, Azure Firewall låter dig inspektera trafik som är avsedd för en privat slutpunkt. Med privata slutpunkter kan Azure-resurser som distribueras i ett virtuellt nätverk kommunicera privat med privata länkresurser. Du kan behöva inspektera eller blockera trafik från klienter till de tjänster som exponeras via privata slutpunkter med hjälp av Azure Firewall.
  • Vi rekommenderar tjänstslutpunkter för säker åtkomst till plattformstjänster. Du kan välja att aktivera tjänstslutpunkter i Azure Firewall-undernätet och inaktivera dem på de anslutna virtuella ekernätverken. Detta gör att du kan dra nytta av båda funktionerna – tjänstslutpunktssäkerhet och central loggning för all trafik.

Nu kan du konfigurera ditt kostnadsfria Azure-konto

Kan vi hjälpa dig?