Azure 防火墙

云和本地网络安全,用于保护 Azure 虚拟网络资源

Azure 防火墙标准版

  • 状态防火墙作为服务
  • 内置高可用性,随附无限的云扩展性
  • 集中式网络和应用程序级别连接性策略
  • 基于威胁智能的筛选
  • 支持通过在 VPN 和 ExpressRoute 网关后部署来进行混合连接

Azure 防火墙高级版(公共预览版)

  • 针对客户所选加密应用程序的内置 TLS 检查
  • 能够通过高级 IDPS 引擎检测和阻止恶意流量
  • 通过针对纯文本和加密流量的内置 URL 筛选来限制对 Web 内容的访问
  • Web 类别提供增强的内容筛选功能
  • IDP 签名和 Web 类别采用完全托管的方式并不断进行更新

状态防火墙作为服务

在虚拟网络中启用统包防火墙功能来控制和记录到应用和资源的访问。Azure 防火墙支持对入站和出站流量进行筛选,同时还支持通过 Azure VPN 和 ExpressRoute 网关进行内部“分支到分支”连接和混合连接。

高可用性和云扩展

Azure 防火墙在高峰负载期间或业务增长时根据你的使用量自动扩展,让你无需再预测高峰使用量和保留相应容量。

网络和应用程序级的连接性

编写策略,规范通过 IP 地址、端口和协议就出站 HTTP 流量和网络筛选控件进行完全限定的域名筛选。限制访问权限、防止数据绕过筛选,并创建跨多个订阅和虚拟网络的连接性策略。

近实时智能安全

可为防火墙启用基于威胁智能的筛选,以提醒和拒绝来自/到达已知恶意 IP 地址和域的流量。IP 地址和域源自 Microsoft 威胁智能源。Intelligent Security Graph 为 Microsoft 威胁智能助力,它已得到 Azure Security Center 等多项服务的运用。

TLS 检查和 Web 筛选

通过 TLS 检查,可以阻止通过加密连接传输的恶意软件。Azure 防火墙可对出站流量进行解密,执行所需的安全检查,然后对流向目的地的流量进行加密。通过让管理员允许或拒绝用户访问赌博、社交媒体或其他网站等网站类别,Azure 防火墙可以与 URL 筛选和 Web 类别结合使用。

入侵检测和防护系统 (IDPS)

IDP 使用签名来持续监视恶意活动,生成警报和日志信息,并可以选择尝试对其进行阻止。
它可以检测所有端口和协议中针对非加密流量的攻击。加密流量利用其 TLS 检查功能对流量进行解密,以便更好地检测恶意活动。

Azure 防火墙为何值得信赖?

  • Microsoft 每年在网络安全研发方面的投资超过  10 亿美元。

  • 我们雇佣了3,500 多名安全专家,专门负责数据安全和隐私方面的工作。

  • Azure 拥有的符合性认证超过任何其他云提供商。查看综合列表

Azure 防火墙定价

  • 无前期成本
  • 无终止费用
  • 只为自己使用的资源付费

入门所需的全部内容

通过注册免费的 Azure 帐户获得即时访问权限和 $200 积分。

在 5 分钟的快速入门教程和文档中了解如何使用 Azure 防火墙。

借助安全性备份服务等附加功能和产品,增强 Azure 防火墙。

相关产品和服务

虚拟网络

设置专用网络,可以选择连接到本地数据中心

安全中心

跨混合云工作负荷统一安全管理并实现高级威胁防护

Azure DDoS 保护

保护应用程序免遭分布式拒绝服务 (DDoS) 攻击

准备就绪后,即可开始设置 Azure 免费帐户