Azure 防火墙

云和本地网络安全,用于保护 Azure 虚拟网络资源

产品功能

  • 状态防火墙作为服务
  • 内置高可用性,随附无限的云扩展性
  • 可集中创建、强制实施和记录应用程序及网络连接性策略
  • 基于威胁智能的筛选
  • 源和目标网络地址转换(SNAT 和 DNAT)支持
  • 与 Azure Monitor 完全集成,实现记录和分析功能
  • 支持通过在 VPN 和 ExpressRoute 网关后部署来进行混合连接

状态防火墙作为服务

在虚拟网络中启用统包防火墙功能来控制和记录到应用和资源的访问。Azure 防火墙支持对入站和出站流量进行筛选,同时还支持通过 Azure VPN 和 ExpressRoute 网关进行内部“分支到分支”连接和混合连接。

高可用性和云扩展

Azure 防火墙在高峰负载期间或业务增长时根据你的使用量自动扩展,让你无需再预测高峰使用量和保留相应容量。

网络和应用程序级的连接性

编写策略,规范通过 IP 地址、端口和协议就出站 HTTP 流量和网络筛选控件进行完全限定的域名筛选。限制访问权限、防止数据绕过筛选,并创建跨多个订阅和虚拟网络的连接性策略。

近实时智能安全

可为防火墙启用基于威胁智能的筛选,以提醒和拒绝来自/到达已知恶意 IP 地址和域的流量。IP 地址和域源自 Microsoft 威胁智能源。Intelligent Security Graph 为 Microsoft 威胁智能助力,它已得到 Azure Security Center 等多项服务的运用。

使用 SNAT 和 DNAT 与 Internet 资源进行通信

Azure 防火墙通过源网络地址转换 (SNAT) 向虚拟网络资源提供一个静态公共 IP 地址。这样,外部防火墙可识别来自你的虚拟网络的流量。目标网络地址转换 (DNAT) 支持对虚拟网络 (VNet) 中的后端服务进行入站流量筛选。

集中记录和分析

利用 Azure Monitor 直接在一个位置使用完全集成的内置监视和报告功能。

相关产品和服务

虚拟网络

设置专用网络,可以选择连接到本地数据中心

安全中心

跨混合云工作负荷统一安全管理并实现高级威胁防护

Azure DDoS 保护

保护应用程序免遭分布式拒绝服务 (DDoS) 攻击

是否立即开始构建?

开始设置免费帐户。