Trace Id is missing
跳到主内容

Azure 防火墙

使用云原生网络安全保护 Azure 虚拟网络资源。

有助于保护数字资产的防火墙安全性

Azure 防火墙是托管的基于云的网络安全服务,可保护 Azure 虚拟网络资源。有状态防火墙服务具有内置的高可用性和不受限制的云可扩展性,有助于你跨订阅和虚拟网络创建、实施和记录应用程序和网络连接策略。

基于威胁智能的筛选

启用实时警报,并拒绝来自/流向已知恶意 IP 地址和域的流量。

只需几分钟即可完成部署和缩放

使用可缩放且高度可用的云原生防火墙,简化网络安全的部署和管理。

完全可见性和充分保护

通过传输层安全性 (TLS) 检查,可以阻止通过加密连接传输的恶意软件。

统一的管理

使用一组通用的网络和应用程序规则集中管理所有虚拟网络的安全性。

强化网络安全态势

获得满足高度敏感和受监管环境需求的高级威胁防护。Azure 防火墙利用 Microsoft 威胁情报从各种来源获取实时安全信号,以防范不断演变的威胁和零时差漏洞。

手握移动电话在桌面显示器前。
一台服务器。

只需几分钟即可完成有状态防火墙部署

在 Azure 虚拟网络中启用统包防火墙安全功能来控制和记录对应用和资源的访问。Azure 防火墙支持对入站和出站流量进行筛选,还支持通过 Azure VPN 和 ExpressRoute 网关进行内部“分支到分支”连接和混合连接。

防止恶意软件和病毒传播

Azure 防火墙对出站流量进行解密,执行所需的安全检查,然后对流向目的地的流量进行加密。通过让管理员允许或拒绝用户访问赌博或社交媒体等网站类别,Azure 防火墙与 URL 筛选和 Web 类别结合使用。

办公桌前的两台显示器正在显示代码。
一群人在墙上挂着世界时钟的会议室里开会。

检查实时流量

入侵检测和防御系统 (IDPS) 功能使用签名来持续监视活动、生成警报、记录信息,并选择性地尝试阻止攻击。它可以检测所有端口和协议中针对非加密流量的攻击。加密的流量利用 TLS 检查功能进行解密。

内置的全面的安全性和合规性

开始使用 Azure 免费帐户

1

免费开始使用获取有效期 30 天的 USD200 额度。拥有额度后,可以免费使用很多热门服务,以及超过 55 项永久免费的服务。

2

用完额度后,请改为即付即用定价以继续使用相同的免费服务构建自己的内容。只需为超出每月免费使用量以外的部分付费。

3

12 个月后,你将能继续使用超过 55 种永久免费的服务,且仍只需为超出每月免费使用量以外的部分付费。

深受各种规模公司的信赖

"Microsoft 创建了一个单一的生态系统,该生态系统整合了 Azure、Microsoft 365 和 Dynamics 365 的可伸缩性和安全性,并将随着时间的推移协同发展。"
Joe Ferlisi,Rockefeller Capital Management 首席信息官兼首席安全官
Rockefeller Capital Management
"Azure 安全中心是 NCR 公司管理 Azure 生态系统的最关键的安全工具之一。借助其单一管理平台,我们可概括地了解 Azure 云部署的实时安全性。"
Isidro Rodriguez,NCR SaaS 运营数字化转型主管
NCR

a

“考察其他供应商和平台之后,我们发现这是一个毫不费力的决定。Microsoft 提供了我们需要的黏着性解决方案。它给出的所有功能都与我们的方向完美适配。它为我们提供了杰出的支持。”
Michael Della Villa,MVP Health Care 首席信息官和共享服务负责人
MVP Health Care

i

“[利用 Azure] 虚拟 WAN 和 Azure 防火墙,我们可以看到在我们的网络中移动的所有流量,使用 Azure 防火墙对其进行控制,并将日志提供给安全运营中心的 Azure Sentinel。这无疑有助于我们降低风险;眼见为实。"
Barry King,Costain 云基础结构首席技术官
Costain

1

“我们一直致力于为多种技术编写脚本…,而统一、自动化的 Azure 基础结构确实是我们提高效率的最佳方式。”
Igor van Haren,VECOZO 首席架构师
VECOZO

.

“我们并不擅长了解防火墙的内部工作原理,而使用 Azure 防火墙高级版就不必如此。我们使用 Azure 防火墙高级版全天候保护 Dematic 和我们的客户,我们可以信赖它。”
Brandon Bates,Dematic 首席架构师
Dematic
返回标签页

有关 Azure 防火墙的常见问题解答

  • 在 Azure 门户中设置 Azure 防火墙,或通过 PowerShell、REST API 或模板来设置 Azure 防火墙。有关分步说明,请阅读教程

  • 是的。Azure 防火墙支持入站和出站筛选。入站保护通常用于非 HTTP/S 协议,如 RDP、SSH 和 FTP 协议。为了获得最佳的入站 HTTP/S 保护,请使用 Web 应用程序防火墙,如 Azure Web 应用程序防火墙 (WAF)

  • Azure 防火墙与 Azure Monitor 集成,可用于查看和分析防火墙日志。日志可发送到 Log Analytics、Azure 存储或事件中心。它们可在 Log Analytics 中进行分析,也可通过 Excel 和 Power BI 等不同工具进行分析。有关详细信息,请参阅教程:监视 Azure 防火墙日志

  • 是的,Azure 防火墙高级版提供高级威胁防护,可满足高度敏感和受监管环境的需求,例如金融服务和医疗保健行业。基于签名的 IDPS 会寻找特定模式来快速检测攻击。这些模式可包括网络流量中的字节序列或恶意软件使用的已知恶意指令序列。50 多个类别中有 58,000 多个签名,这些签名会实时更新,以防止新出现的漏洞利用。漏洞利用类别包括恶意软件、网络钓鱼、硬币挖掘和特洛伊木马攻击。

  • 是的,可使用 Azure 防火墙检查流向专用终结点的流量。通过专用终结点,虚拟网络中部署的 Azure 资源可与专用链接资源进行私密通信。你可能需要使用 Azure 防火墙检查或阻止从客户端到通过专用终结点公开的服务的流量。

  • 若要安全访问平台服务,我们建议使用服务终结点。可以选择在 Azure 防火墙子网中启用服务终结点,并在连接的分支虚拟网络中禁用它们。这样可以受益于以下两个功能:服务终结点安全性和针对所有流量的集中日志记录。

准备就绪后,即可开始设置 Azure 免费帐户