Azure Firewall

Molnbaserad nätverkssäkerhet som skyddar dina resurser i Azure Virtual Network

  • Tillståndskänslig brandvägg som en tjänst
  • Inbyggd hög tillgänglighet med obegränsad skalbarhet i molnet
  • Du kan skapa, genomdriva och logga anslutningsprinciper för program och nätverk centralt
  • Hotinformationsbaserad filtrering
  • Support för SNAT och DNAT (Source och Destination Network Address Translation)
  • Fullständig integrering med Azure Monitor för loggning och analys
  • Stöd för hybridanslutningar via distribution bakom VPN- och ExpressRoute-gatewayer

Tillståndskänslig brandvägg som en tjänst

Aktivera användningsklara brandväggsfunktioner i ditt virtuella nätverk som styr och loggar åtkomsten till appar och resurser. Azure Firewall har stöd för filtrering av både inkommande och utgående trafik, intern spoke-to-spoke, samt hybridanslutningar via Azure VPN- och ExpressRoute-gatewayer.

Hög tillgänglighet och molnskala

Azure Firewall skalas automatiskt med din användning när belastningen är som högst eller när verksamheten utökas, så du behöver inte förutse och reservera kapacitet för användningstopparna.

Anslutningsprinciper på nätverks- och programnivå

Skriv principer för filtrering av fullständiga domännamn vid utgående trafik via HTTP(s) och kontroller för nätverksfiltrering med IP-adress, port och protokoll. Begränsa åtkomst, förhindra exfiltrering av data och skapa anslutningsprinciper för flera prenumerationer och virtuella nätverk.

Intelligent säkerhet nästan i realtid

Hotinformationsbaserad filtrering kan aktiveras för brandväggen för att avisera och avvisa trafik från/till kända skadliga IP-adresser och domäner. IP-adresserna och domänerna hämtas från Microsoft Threat Intelligence-feeden. Microsoft Threat Intelligence använder Intelligent Security Graph som också används av flera olika tjänster, inklusive Azure Security Center.

Kommunicera med Internetresurser med hjälp av SNAT och DNAT

Azure Firewall använder en statisk offentlig IP-adress för dina virtuella nätverksresurser med hjälp av SNAT (Source Network Address Translation). Det gör att externa brandväggar kan identifiera trafiken från ditt virtuella nätverk. Filtrering för inkommande trafik för servertjänster i ditt Virtual Network (VNet) stöds av DNAT (Destination Network Address Translation).

Central loggning och analys

Använd de helt integrerade och inbyggda funktionerna för övervakning och rapporter på ett och samma ställe med Azure Monitor.

Varför ska du lita på Azure Firewall?

  • Microsoft investerar över 1 miljard USD varje år på forskning och utveckling av cybersäkerhet.

  • Vi sysselsätter fler än 3 500 säkerhetsexperter som arbetar helt och hållet med din datasäkerhet och sekretess.

  • Azure has more compliance certifications than any other cloud provider. View the comprehensive list.

Prissättning för Azure Firewall

  • Ingen startkostnad
  • Inga uppsägningsavgifter
  • Betala bara för det du använder

Allt du behöver för att komma igång

Få direktåtkomst och en kredit på $200 genom att registrera dig för ett kostnadsfritt Azure-konto.

Lär dig att använda Azure Firewall med fem minuter långa självstudier och dokumentation.

Förbättra Azure Firewall med fler funktioner och produkter, som tjänster för säkerhet och säkerhetskopiering.

Relaterade produkter och tjänster

Virtual Network

Privata nätverk, med möjlighet att ansluta till lokala datacenter

Säkerhetscenter

Enhetlig säkerhetshantering och avancerat skydd mot hot i olika hybridmolnarbetsbelastningar

Azure DDoS Protection

Skydda dina program mot distribuerade överbelastningsattacker (DDoS)

Vi är klara när du är det – låt oss konfigurera ditt kostnadsfria Azure-konto