Azure Firewall

Molnbaserad nätverkssäkerhet som skyddar dina resurser i Azure Virtual Network

Produktfunktioner

  • Tillståndskänslig brandvägg som en tjänst
  • Inbyggd hög tillgänglighet med obegränsad skalbarhet i molnet
  • Du kan skapa, genomdriva och logga anslutningsprinciper för program och nätverk centralt
  • Hotinformationsbaserad filtrering
  • Support för SNAT och DNAT (Source och Destination Network Address Translation)
  • Fullständig integrering med Azure Monitor för loggning och analys
  • Stöd för hybridanslutningar via distribution bakom VPN- och ExpressRoute-gatewayer

Tillståndskänslig brandvägg som en tjänst

Aktivera användningsklara brandväggsfunktioner i ditt virtuella nätverk som styr och loggar åtkomsten till appar och resurser. Azure Firewall har stöd för filtrering av både inkommande och utgående trafik, intern spoke-to-spoke, samt hybridanslutningar via Azure VPN- och ExpressRoute-gatewayer.

Hög tillgänglighet och molnskala

Azure Firewall skalas automatiskt med din användning när belastningen är som högst eller när verksamheten utökas, så du behöver inte förutse och reservera kapacitet för användningstopparna.

Anslutningsprinciper på nätverks- och programnivå

Skriv principer för filtrering av fullständiga domännamn vid utgående trafik via HTTP(s) och kontroller för nätverksfiltrering med IP-adress, port och protokoll. Begränsa åtkomst, förhindra exfiltrering av data och skapa anslutningsprinciper för flera prenumerationer och virtuella nätverk.

Intelligent säkerhet nästan i realtid

Hotinformationsbaserad filtrering kan aktiveras för brandväggen för att avisera och avvisa trafik från/till kända skadliga IP-adresser och domäner. IP-adresserna och domänerna hämtas från Microsoft Threat Intelligence-feeden. Microsoft Threat Intelligence använder Intelligent Security Graph som också används av flera olika tjänster, inklusive Azure Security Center.

Kommunicera med Internetresurser med hjälp av SNAT och DNAT

Azure Firewall använder en statisk offentlig IP-adress för dina virtuella nätverksresurser med hjälp av SNAT (Source Network Address Translation). Det gör att externa brandväggar kan identifiera trafiken från ditt virtuella nätverk. Filtrering för inkommande trafik för servertjänster i ditt Virtual Network (VNet) stöds av DNAT (Destination Network Address Translation).

Central loggning och analys

Använd de helt integrerade och inbyggda funktionerna för övervakning och rapporter på ett och samma ställe med Azure Monitor.

Relaterade produkter och tjänster

Virtual Network

Privata nätverk, med möjlighet att ansluta till lokala datacenter

Säkerhetscenter

Enhetlig säkerhetshantering och avancerat skydd mot hot i olika hybridmolnarbetsbelastningar

Azure DDoS Protection

Skydda dina program mot distribuerade överbelastningsattacker (DDoS)

Är du redo att börja bygga?

Nu konfigurerar vi ditt kostnadsfria konto.