略過導覽

Azure 防火牆

使用雲端原生網路安全性來保護 Azure 虛擬網路資源

防火牆安全性可協助保護您的數位資產

Azure 防火牆是一種受控的雲端式網路安全性服務,可保護您的 Azure 虛擬網路資源。這一具狀態的防火牆服務內建高可用性以及不受限制的雲端可擴縮性,可幫助您橫跨訂閱及虛擬網路,集中建立、強制執行及記錄應用程式和網路連線原則。

以威脅情報為基礎的篩選功能

啟用近即時警示,並拒絕往來已知惡意 IP 位址與網域的流量。

幾分鐘內即可部署及調整

使用可擴充且高可用性的雲端原生防火牆,簡化網路安全性的部署和管理。

完整的可見度與保護

傳輸層安全性 (TLS) 檢查可防止惡意程式碼透過加密連線傳輸。

統一管理

使用一組通用的網路和應用程式規則,集中管理所有虛擬網路的安全性。

加強您的網路安全性狀態

取得符合高度敏感性與環境需求的進階威脅防護。Azure 防火牆使用 Microsoft 威脅情報,利用 Microsoft 威脅情報,利用各種來源,利用即時安全性訊號來防範不斷變化的威脅和零日弱點。

在短時間內部署具狀態防火牆

在 Azure 虛擬網路中啟用周全的防火牆安全性功能,以控制並記錄對應用程式和資源的存取。Azure 防火牆支援篩選輸入和輸出流量、內部支點對支點的連線,以及透過 Azure VPN 和 ExpressRoute 閘道的混合式連線。

阻止惡意程式碼和病毒的散佈

Azure 防火牆會解密輸出流量、執行必要的安全性檢查,然後將流量加密到目的地。它可讓系統管理員允許或拒絕使用者存取賭博或社交媒體等網站類別,以結合 URL 篩選和網頁類別。

即時檢查流量

入侵偵測與防護系統 (IDPS) 功能會使用簽章持續監視各類活動、產生警示、記錄資訊,並會選擇性地嘗試阻擋攻擊。其可偵測所有連接埠與通訊協定中的非加密流量攻擊。加密流量會利用 TLS 檢查功能進行解密。

內建全方位安全性與合規性

Azure 防火牆定價

設定十分容易,費用包含依時數計費的固定用量費率和依流量計費的變動費率。無預付費用,沒有終止費用,用多少就付多少。

開始使用 Azure 免費帳戶

開始免費試用。取得可在 30 天內使用的 $200 點數。擁有點數的同時,還可以免費取得我們多數的熱門服務,以及超過 40 項永遠免費的其他服務。

取得點數後,移至隨用隨付,以繼續建立相同的免費服務。只有當使用量超過每月免費數量時才需付費。

12 個月之後,您仍可繼續取得超過 40 項的永遠免類的服務,且您僅需支付超過每月免費數量的使用費用。

受到各種規模公司的信任

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Rockefeller Capital Management 資訊長暨首席安全長 Joe Ferlisi
Rockefeller 資產管理

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

NCR 數位轉型及 SaaS 營運主管 Isidro Rodriguez
NCR

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

MVP Health Care 資訊長暨共用服務主管 Michael Della Villa
MVP 醫療保健

"[With Azure] Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our security operations center. This definitely helps us reduce risk; seeing is knowing."

Costain 雲端基礎結構技術長 Barry King
Costain

"We were struggling with the scripting of multiple technologies… and the unified, automated Azure infrastructure really presented itself as the best way for us to improve efficiency moving forward."

VECOZO 主結構設計師 Igor van Haren
VECOZO

"Understanding the inner workings of a firewall is not our expertise, and with Azure Firewall Premium, it doesn't have to be. We use Azure Firewall Premium to protect Dematic and our customers around the clock, and we can depend on it."

Dematic 主結構設計師 Brandon Bates
Dematic

關於 Azure 防火牆的常見問題集

  • 您可以在 Azure 入口網站,或透過 PowerShell、REST API 或範本來設定 Azure 防火牆。如需逐步指示,請參閱教學課程
  • 可以。Azure 防火牆支援輸入及輸出篩選。輸入保護通常用於非 HTTP/S 的通訊協定,例如 RDP、SSH 和 FTP 等通訊協定。如需最佳的輸入 HTTP/S 保護,請使用 Web 應用程式防火牆,例如 Azure Web 應用程式防火牆 (WAF)
  • Azure 防火牆已經與 Azure 監視器整合,可檢視和分析防火牆記錄。記錄可以傳送至 Log Analytics、Azure 儲存體或事件中樞。這些記錄可在 Log Analytics 中分析,也可透過其他工具 (例如 Excel 和 Power BI) 分析。如需詳細資訊,請參閱教學課程: 監視 Azure 防火牆記錄
  • 是的,Azure 防火牆進階版提供進階威脅防護,能滿足高度敏感性和受監管環境的需求,例如金融服務與醫療保健產業。以簽章為基礎的 IDPS 會尋找特定模式,以快速偵測攻擊。這些模式可包含網路流量中的位元組順序,或惡意程式碼所使用的已知惡意指令序列。共有 50 種類別以上,超過 58,000 個簽章,這些簽章會即時更新,以抵禦全新和新興惡意探索。惡意探索類別包括惡意程式碼、網路釣魚、錢幣採礦和特洛伊木馬病毒攻擊。
  • 是,Azure 防火牆可讓您檢查目的地為私人端點的流量。私人端點可讓部署在虛擬網路中的 Azure 資源與私人連結資源進行私人通訊。您可能需要使用 Azure 防火牆來檢查或封鎖從用戶端到透過私人端點公開之服務的流量。
  • 如需安全存取平台服務,建議使用服務端點。您可以選擇在 Azure 防火牆的子網路中啟用服務端點,並在已連線的支點虛擬網路上將其停用。如此一來,您便可以享有這兩個功能的好處: 服務端點安全性和集中記錄所有流量。

當您一切準備就緒之後,就能開始設定您的 Azure 免費帳戶