Azure Firewall

Molnbaserad nätverkssäkerhet som skyddar dina resurser i Azure Virtual Network

Azure Firewall Standard

  • Tillståndskänslig brandvägg som en tjänst
  • Inbyggd hög tillgänglighet med obegränsad skalbarhet i molnet
  • Central anslutningsprincip på nätverks- och programnivå
  • Hotinformationsbaserad filtrering
  • Stöd för hybridanslutningar via distribution bakom VPN- och ExpressRoute-gatewayer

Azure Firewall Premium (offentlig förhandsversion)

  • Inbyggd TLS-kontroll för kundens valda krypterade program
  • Möjlighet att identifiera och blockera skadlig trafik med avancerad IDPS-motor
  • Begränsa åtkomsten till webbinnehåll via inbyggd URL-filtrering för både oformaterad text och krypterad trafik
  • Webbkategorier ger förbättrade funktioner för innehållsfiltrering
  • IDPS-signaturer och webbkategorier är fullständigt hanterade och uppdateras kontinuerligt

Tillståndskänslig brandvägg som en tjänst

Aktivera användningsklara brandväggsfunktioner i ditt virtuella nätverk som styr och loggar åtkomsten till appar och resurser. Azure Firewall har stöd för filtrering av både inkommande och utgående trafik, intern spoke-to-spoke, samt hybridanslutningar via Azure VPN- och ExpressRoute-gatewayer.

Hög tillgänglighet och molnskala

Azure Firewall skalas automatiskt med din användning när belastningen är som högst eller när verksamheten utökas, så du behöver inte förutse och reservera kapacitet för användningstopparna.

Anslutningsprinciper på nätverks- och programnivå

Skriv principer för filtrering av fullständiga domännamn vid utgående trafik via HTTP(s) och kontroller för nätverksfiltrering med IP-adress, port och protokoll. Begränsa åtkomst, förhindra exfiltrering av data och skapa anslutningsprinciper för flera prenumerationer och virtuella nätverk.

Intelligent säkerhet nästan i realtid

Hotinformationsbaserad filtrering kan aktiveras för brandväggen för att avisera och avvisa trafik från/till kända skadliga IP-adresser och domäner. IP-adresserna och domänerna hämtas från Microsoft Threat Intelligence-feeden. Microsoft Threat Intelligence använder Intelligent Security Graph som också används av flera olika tjänster, inklusive Azure Security Center.

TLS-kontroll och webbfiltrering

Med TLS-kontroll möjliggörs förebyggande av skadlig kod som överförs via krypterade anslutningar. Azure Firewall kan dekryptera utgående trafik, utföra de säkerhetskontroller som krävs och sedan kryptera trafiken till målet. Den kan arbeta tillsammans med URL-filtrering och webbkategorier genom att låta administratörer tillåta eller neka användaråtkomst till webbplatskategorier som spel, sociala medier eller andra webbplatser.

Intrångsidentifiering och skyddssystem (IDPS)

IDPS använder signaturer för att kontinuerligt övervaka skadlig aktivitet, generera aviseringar och logga information samt eventuellt försöka blockera den.
Den kan identifiera attacker i alla portar och protokoll för icke-krypterad trafik. Krypterad trafik har kapacitet för TLS-kontroll som kan dekryptera trafiken och bättre upptäcka skadliga aktiviteter.

Varför ska du lita på Azure Firewall?

  • Microsoft investerar över en miljard USD varje år på forskning om och utveckling av cybersäkerhet.

  • Vi sysselsätter fler än 3 500 säkerhetsexperter som arbetar helt och hållet med din datasäkerhet och sekretess.

  • Azure har fler efterlevnadscertifieringar än någon annan molnleverantör. Visa den fullständiga listan.

Prissättning för Azure Firewall

  • Ingen startkostnad
  • Inga uppsägningsavgifter
  • Betala bara för det du använder

Allt du behöver för att komma igång

Få direktåtkomst och en kredit på $200 genom att registrera dig för ett kostnadsfritt Azure-konto.

Lär dig att använda Azure Firewall med fem minuter långa självstudier och dokumentation.

Förbättra Azure Firewall med fler funktioner och produkter, som tjänster för säkerhet och säkerhetskopiering.

Relaterade produkter och tjänster

Virtual Network

Privata nätverk, med möjlighet att ansluta till lokala datacenter

Säkerhetscenter

Enhetlig säkerhetshantering och avancerat skydd mot hot i olika hybridmolnarbetsbelastningar

Azure DDoS Protection

Skydda dina program mot distribuerade överbelastningsattacker (DDoS)

Nu kan du konfigurera ditt kostnadsfria Azure-konto