Azure 防火牆
使用雲端原生網路安全性來保護 Azure 虛擬網路資源。
防火牆安全性可協助保護數位資產
Azure 防火牆是一項受管理的雲端式網路安全性服務,可保護您的 Azure 虛擬網路資源。此具狀態防火牆服務內建高可用性和不受限制的雲端可擴縮性,可協助您跨訂閱和虛擬網路建立、強制執行及記錄應用程式和網路連線原則。
以威脅情報為基礎的篩選功能
啟用即時警示,並拒絕進出已知惡意 IP 位址及網域的流量。
幾分鐘內即可部署及調整
透過可調整且可用性高的雲端原生防火牆,簡化網路安全性的部署與管理。
完整可見度與保護
傳輸層安全性 (TLS) 檢查可防止經由加密連線傳輸惡意程式碼。
統一管理
使用一組通用的網路和應用程式規則,集中管理所有虛擬網路的安全性。
加強網路安全性態勢
取得進階威脅防護,以滿足高度機密和受管制環境的需求。Azure 防火牆利用 Microsoft 威脅情報來了解從各種來源發出的即時安全性訊號,以防範不斷演變的威脅和零時差弱點。
在短時間內部署具狀態防火牆
在 Azure 虛擬網路中啟用周全的防火牆安全性功能,以控制並記錄對應用程式和資源的存取。Azure 防火牆支援篩選輸入和輸出流量、內部支點對支點的連線,以及透過 Azure VPN 和 ExpressRoute 閘道的混合式連線。
阻止惡意程式碼和病毒的散佈
Azure 防火牆可解密對外輸出的流量,執行必要的安全性檢查,然後再對傳送至目的地的流量進行加密。Azure 防火牆可與 URL 篩選及 Web 類別搭配運作,讓系統管理員能允許或拒絕使用者存取賭博或社交媒體等類別的網站。
即時檢查流量
入侵偵測與防護系統 (IDPS) 功能會使用簽章持續監視各類活動、產生警示、記錄資訊,並會選擇性地嘗試阻擋攻擊。其可偵測所有連接埠與通訊協定中的非加密流量攻擊。加密流量會利用 TLS 檢查功能進行解密。
內建全方位安全性與合規性
-
Microsoft 每年斥資超過 10 億美元進行網路安全性方面的研究與開發。
-
我們聘請了超過 3,500 名資訊安全專家專門保護資料安全性和隱私權。
-
Azure 獲得的認證遠多於其他任何雲端提供者。檢視完整清單。
開始使用 Azure 免費帳戶
2
在點數用盡後,請轉為隨用隨付以繼續利用相同的免費服務進行建置。只有當您使用超過每月免費數量時,才需支付費用。
3
受到各種規模公司的信任
「Microsoft 建立了結合 Azure、Microsoft 365 和 Dynamics 365 可擴縮性和安全性的單一生態系統,會隨著時間協同成長。」
Rockefeller Capital Management 資訊長暨資訊安全長 Joe Ferlisi
「Azure 資訊安全中心是 NCR 管理 Azure 生態系統的最關鍵安全性工具之一。透過其單一平台,我們可以即時取得 Azure 雲端部署的安全性概觀。」
NCR 數位轉型及 SaaS 營運主管 Isidro Rodriguez
a
「看過其他廠商和平台後,我們發現這能輕鬆完成我們的需求。Microsoft 提供我們所需的凝聚式解決方案。它提供的所有優點都與我們的方向完美契合。這已成為我們優質的支援。」
MVP Health Care 資訊長暨共用服務主管 Michael Della Villa
i
「[有了 Azure] 虛擬 WAN 和 Azure 防火牆,我們可以查看在網路之間移動的所有流量、使用 Azure 防火牆進行控制,並將記錄饋送到 Azure Sentinel 供安全性作業中心使用。這確實有助於我們降低風險,我們有目共睹。」
Costain 雲端基礎結構技術長 Barry King
1
「長久以來,我們一直很難有效地針對多項技術撰寫程式碼及進行整合,自動化的 Azure 基礎結構確實提供了最佳解決方案,讓我們得以提高效率、向前邁進。」
VECOZO 首席架構師 Igor van Haren
.
「了解防火牆的內部運作方式不是我們的專長,Azure 防火牆進階版讓我們不用再為此煩惱。我們使用 Azure 防火牆進階版全天候保護 Dematic 與我們的客戶,它值得我們信賴。」
Dematic 首席架構師 Brandon Bates
關於 Azure 防火牆的常見問題集
-
您可以在 Azure 入口網站,或透過 PowerShell、REST API 或範本來設定 Azure 防火牆。如需逐步指示,請參閱教學課程。
-
是的。Azure 防火牆支援輸入及輸出篩選。輸入保護通常用於非 HTTP/S 的通訊協定,例如 RDP、SSH 和 FTP 等通訊協定。如需最佳的輸入 HTTP/S 保護,請使用 Web 應用程式防火牆,例如 Azure Web 應用程式防火牆 (WAF)。
-
Azure 防火牆已經與 Azure 監視器整合,可檢視和分析防火牆記錄。記錄可以傳送至 Log Analytics、Azure 儲存體或事件中樞。這些記錄可在 Log Analytics 中分析,也可透過其他工具 (例如 Excel 和 Power BI) 分析。如需詳細資訊,請參閱教學課程:監視 Azure 防火牆記錄。
-
是的,Azure 防火牆進階版提供進階威脅防護,可滿足高度機密和受管制環境的需求,例如金融服務和醫療保健業。以簽章為基礎的 IDPS 可尋找特定模式來快速偵測攻擊。這些模式能夠在網路流量中包含位元組序列,或惡意程式碼所使用的已知惡意指令順序。目前有超過 50 個類別、58,000 個以上的簽章,這些簽章會即時更新,以防範新興的惡意探索。惡意探索類別包括惡意程式碼、網路釣魚、虛擬貨幣採礦和特洛伊木馬程式攻擊。
-
支援。Azure 防火牆可讓您檢查傳入私人端點的流量。私人端點可讓部署在虛擬網路中的 Azure 資源與私人連結資源私下通訊。您可能需要使用 Azure 防火牆,檢查或封鎖透過私人端點傳入公開服務的用戶端流量。
-
若要安全地存取平台服務,建議使用服務端點。您可以選擇在 Azure 防火牆的子網路中啟用服務端點,並在已連線的支點虛擬網路上將其停用。如此一來,您便可以享有這兩個功能的好處:服務端點安全性和集中記錄所有流量。