Azure 防火牆

保護 Azure 虛擬網路資源的雲端原生網路安全性

  • 具狀態防火牆即服務
  • 內建高可用性且不受限制的雲端延展性
  • 可集中建立、強制執行及記錄應用程式和網路連線原則
  • 依據威脅情報篩選
  • 來源與目的地網路位址轉譯 (SNAT 和 DNAT) 支援
  • 與 Azure 監視器完全整合以進行記錄和分析
  • 支援透過 VPN 和 ExpressRoute 閘道後方部署的混合式連線

具狀態防火牆即服務

在您的虛擬網路中啟用周全的防火牆功能,以控制並記錄對應用程式和資源的存取。Azure 防火牆除了支援篩選輸入和輸出流量、內部支點對支點,以及透過 Azure VPN 和 ExpressRoute 閘道的混合式連線。

高可用性和雲端規模

Azure 防火牆會自動隨著您在尖峰負載期間的使用量或您的業務成長調整規模,完全不需要預測及保留容量以供尖峰時間使用。

網路和應用程式層級連線原則

使用 IP 位址、連接埠和通訊協定,撰寫包含輸出 HTTP(s) 流量之完整網域名稱篩選和網路篩選控制項的原則。限制存取、防止資料外洩,並建立跨多個訂用帳戶和虛擬網路的連線原則。

近乎即時就能獲取情報的安全性

您的防火牆可以依據威脅情報篩選,通報和拒絕進出已知惡意 IP 位址及網域的流量。這些 IP 位址和網域取自 Microsoft 威脅情報摘要。包括 Azure 資訊安全中心在內的多項服務皆使用 Intelligent Security Graph,其同時也支援 Microsoft 威脅情報的運作。

使用 SNAT 和 DNAT 與網際網路資源通訊

Azure 防火牆會利用來源網路位址轉譯 (SNAT),為您的虛擬網路資源提供靜態公用 IP 位址。這可讓外部防火牆識別來自您虛擬網路的流量。目的地網路位址轉譯 (DNAT) 支援針對您的虛擬網路 (VNet) 後端服務進行輸入流量篩選。

集中式記錄和分析

透過 Azure 監視器,直接在一個位置使用完全整合的內建監視和報告。

為什麼 Azure 防火牆值得信任?

  • Microsoft 每年斥資超過 $10 億美元研究與開發網路安全性。

  • 我們聘請了超過 3,500 名安全性專家專門保護您的資料和隱私權。

  • Azure 擁有比其他任何雲端提供者更多的合規性認證。檢視完整清單

Azure 防火牆定價

  • 無預付費用
  • 沒有終止費用
  • 用多少付多少

使用者入門所需的一切資源

註冊免費的 Azure 帳戶以立即存取並獲得 $200 的點數。

透過 5 分鐘的快速入門教學課程及文件,了解如何使用 Azure 防火牆。

使用安全性備份服務等其他功能和產品來增強 Azure 防火牆。

相關產品與服務

虛擬網路

佈建私人網路,可選擇性地連線至內部部署資料中心

資訊安全中心

統一混合式雲端工作負載中的安全性管理,並提供先進的威脅保護

Azure DDoS 保護

保護您的應用程式免於遭受分散式阻斷服務 (DDoS) 攻擊

當您一切就緒時,就能開始設定 Azure 免費帳戶