跳过导航

Azure 防火墙

用于保护 Azure 虚拟网络资源的新一代云原生防火墙

在 Azure 虚拟网络中保护工作负载

部署云原生的智能网络防火墙解决方案,帮助保护你的数字资产。Azure 防火墙易于设置,并可根据你的网络自动缩放。

在几分钟内部署和缩放

使用可缩放且高度可用的云原生防火墙,简化网络安全的部署和管理。

使连接策略集中

在有状态防火墙上创建网络和应用程序级规则,这些规则可识别不同连接类型的合法数据包。

基于威胁智能的筛选

启用准实时警报,并拒绝来自/流向已知恶意 IP 地址和域的流量。

入侵检测和防护系统 (IDPS)

使用签名持续监视恶意活动并阻止它们。

在几分钟内部署有状态防火墙

在 Azure 虚拟网络中启用统包防火墙安全功能来控制和记录对应用和资源的访问。Azure 防火墙支持对入站和出站流量进行筛选,还支持通过 Azure VPN 和 ExpressRoute 网关进行内部“分支到分支”连接和混合连接。

基于威胁智能获取实时保护

为防火墙启用基于威胁智能的筛选,以提醒和拒绝来自/流向已知恶意 IP 地址和域(源自 Microsoft 威胁智能源)的流量。Microsoft Intelligent Security Graph 为 Microsoft 威胁智能助力,它已得到 Azure 安全中心等多项服务的运用。

防止恶意软件和病毒传播

通过传输层安全性 (TLS) 检查,可以阻止通过加密连接传输的恶意软件。Azure 防火墙对出站流量进行解密,执行所需的安全检查,然后对流向目的地的流量进行加密。通过让管理员允许或拒绝用户访问赌博或社交媒体等网站类别,Azure 防火墙与 URL 筛选和 Web 类别结合使用。

实时检查流量中的恶意活动

入侵检测和防御系统 (IDPS) 功能使用签名来持续监视活动、生成警报、记录信息,并选择性地尝试阻止攻击。它可以检测所有端口和协议中针对非加密流量的攻击。加密的流量利用 TLS 检查功能进行解密。

Azure 防火墙为何值得信赖?

Azure 防火墙定价

设置很容易,计费由固定的每小时使用率和基于流量的可变费用组成。无预付费用或终止费用 - 只为自己使用的资源付费。

受到各种规模公司的信赖

Rockefeller Capital Management

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Joe Ferlisi,Rockefeller Capital Management 首席信息官兼首席安全官
Rockefeller Capital Management

NCR

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Isidro Rodriguez,NCR SaaS 运营数字化转型主管
NCR

MVP Health Care

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Michael Della Villa,MVP Health Care 首席信息官和共享服务负责人
MVP Health Care

有关 Azure 防火墙的常见问题解答

  • Azure 防火墙是托管的基于云的网络安全服务,可保护 Azure 虚拟网络资源。它是一个完全有状态防火墙服务,具有内置的高可用性和不受限制的云可伸缩性。可跨订阅和虚拟网络集中创建、实施和记录应用程序与网络连接策略。
  • 在 Azure 门户中设置 Azure 防火墙,或通过 PowerShell、REST API 或模板来设置 Azure 防火墙。有关分步说明,请阅读教程
  • 可以。Azure 防火墙支持入站筛选和出站筛选。入站保护通常用于非 HTTP/S 协议,如 RDP、SSH 和 FTP 协议。为了获得最佳的入站 HTTP/S 保护,请使用 Web 应用程序防火墙,如 Azure Web 应用程序防火墙 (WAF)
  • Azure 防火墙与 Azure Monitor 集成,可用于查看和分析防火墙日志。日志可发送到 Log Analytics、Azure 存储或事件中心。它们可在 Log Analytics 中进行分析,也可通过 Excel 和 Power BI 等不同工具进行分析。有关详细信息,请参阅教程:监视 Azure 防火墙日志
  • Azure 防火墙是一项基础防火墙网络服务,可解决特定客户场景的问题。应将第三方 NVA 与 Azure 防火墙混合使用。更好地协作是一个核心优先事项。
  • 若要安全访问平台服务,我们建议使用服务终结点。可以选择在 Azure 防火墙子网中启用服务终结点,并在连接的分支虚拟网络中禁用它们。这样可以受益于以下两个功能 - 服务终结点安全性和针对所有流量的集中日志记录。

准备就绪后,即可开始设置 Azure 免费帐户