跳过导航

Azure 防火墙

云原生和智能网络防火墙安全性

在 Azure 虚拟网络中保护工作负载

通过内置的高可用性、自动可伸缩性和零维护功能,帮助使用云原生防火墙功能保护数字资产。

基于威胁智能的筛选

启用实时警报并拒绝来自/流向已知恶意 IP 地址和域的流量。

在几分钟内部署和缩放

使用可缩放且高度可用的云原生防火墙简化网络安全的部署和管理。

完整可见性和保护

传输层安全 (TLS) 检查可防止恶意软件通过加密连接传输。

统一管理

使用一组常用的网络和应用程序规则集中管理所有虚拟网络的安全性。

加强网络安全状况

获取满足高度敏感和受管环境需求的高级威胁防护。Microsoft Intelligent Security Graph为 Microsoft 威胁情报提供支持,并由包括 Microsoft Defender 系列在内的多个服务使用。

在几分钟内部署有状态防火墙

在 Azure 虚拟网络中启用统包防火墙安全功能来控制和记录对应用和资源的访问。Azure 防火墙支持对入站和出站流量进行筛选,还支持通过 Azure VPN 和 ExpressRoute 网关进行内部“分支到分支”连接和混合连接。

防止恶意软件和病毒传播

Azure 防火墙解密出站流量,执行所需的安全检查,然后加密到目标的流量。它通过允许管理员允许或拒绝用户访问赌博或社交媒体等网站类别,与 URL 筛选和 Web 类别结合使用。

实时检查流量

入侵检测和防御系统 (IDPS) 功能使用签名来持续监视活动、生成警报、记录信息,并选择性地尝试阻止攻击。它可以检测所有端口和协议中针对非加密流量的攻击。加密的流量利用 TLS 检查功能进行解密。

Azure 防火墙为何值得信赖?

Azure 防火墙定价

设置很容易,计费由固定的每小时使用率和基于流量的可变费用组成。无预付费用或终止费用 - 只为自己使用的资源付费。

开始使用 Azure 免费帐户

开始免费使用。获取可在 30 天内使用的 $200 额度。如果拥有额度,则可获得许多我们最常用服务的免费使用量,以及 40 多个始终免费的其他服务免费使用量。

额度用尽后,转到“即用即付”以继续使用相同的免费服务进行构建。仅在使用超过每月免费金额时才需要支付费用。

12 个月后,你将继续获得 40 多项始终免费的服务 - 并且仍仅支付超出每月免费金额的使用费用。

受到各种规模公司的信赖

Rockefeller Capital Management

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Joe Ferlisi,Rockefeller Capital Management 首席信息官兼首席安全官
Rockefeller Capital Management

NCR

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Isidro Rodriguez,NCR SaaS 运营数字化转型主管
NCR

MVP Health Care

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Michael Della Villa,MVP Health Care 首席信息官和共享服务负责人
MVP Health Care

Costain

"With Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our SOC. This definitely helps us reduce risk; seeing is knowing."

Barry King,Costain 云基础结构首席技术官
Costain

有关 Azure 防火墙的常见问题解答

  • Azure 防火墙是托管的基于云的网络安全服务,可保护 Azure 虚拟网络资源。它是一个完全有状态防火墙服务,具有内置的高可用性和不受限制的云可伸缩性。可跨订阅和虚拟网络集中创建、实施和记录应用程序与网络连接策略。
  • 在 Azure 门户中设置 Azure 防火墙,或通过 PowerShell、REST API 或模板来设置 Azure 防火墙。有关分步说明,请阅读教程
  • 可以。Azure 防火墙支持入站筛选和出站筛选。入站保护通常用于非 HTTP/S 协议,如 RDP、SSH 和 FTP 协议。为了获得最佳的入站 HTTP/S 保护,请使用 Web 应用程序防火墙,如 Azure Web 应用程序防火墙 (WAF)
  • Azure 防火墙与 Azure Monitor 集成,可用于查看和分析防火墙日志。日志可发送到 Log Analytics、Azure 存储或事件中心。它们可在 Log Analytics 中进行分析,也可通过 Excel 和 Power BI 等不同工具进行分析。有关详细信息,请参阅教程:监视 Azure 防火墙日志
  • 是的,Azure 防火墙高级版提供高级威胁防护,可满足高度敏感和受监管环境的需求,例如金融服务和医疗保健行业。基于签名的 IDPS 可查找特定模式以快速检测攻击。这些模式可能包括网络流量中的字节序列或恶意软件使用的已知恶意指令序列。在 50 多个类别中,超过 58,000 个签名将会实时更新,以抵御新出现的攻击。攻击类别包括恶意软件、网络钓鱼、虚拟币挖矿和特洛伊木马攻击。
  • 是的,Azure 防火墙允许你检查流向专用终结点的流量。专用终结点使部署在虚拟网络中的 Azure 资源能够与专用链接资源进行私密通信。你可能需要使用 Azure 防火墙检查或阻止从客户端流向通过专用终结点公开的服务的流量。
  • 若要安全访问平台服务,我们建议使用服务终结点。可以选择在 Azure 防火墙子网中启用服务终结点,并在连接的分支虚拟网络中禁用它们。这样可以受益于以下两个功能 - 服务终结点安全性和针对所有流量的集中日志记录。

准备就绪后,即可开始设置 Azure 免费帐户

可以给你提供什么帮助?