Azure 防火牆

保護 Azure 虛擬網路資源的雲端原生網路安全性

Azure 防火牆標準版

  • 具狀態防火牆即服務
  • 內建高可用性且不受限制的雲端延展性
  • 集中式網路與應用程式層級連線原則
  • 依據威脅情報篩選
  • 支援透過 VPN 和 ExpressRoute 閘道後方部署的混合式連線

Azure 防火牆進階版 (公開預覽)

  • 適用於客戶所選加密應用程式的內建 TLS 檢查
  • 透過進階 IDPS 引擎偵測與封鎖惡意流量的功能
  • 透過內建 URL 篩選限制對 Web 內容的存取,純文字與加密流量均適用
  • 提供增強內容篩選功能的 Web 類別

具狀態防火牆即服務

在您的虛擬網路中啟用周全的防火牆功能,以控制並記錄對應用程式和資源的存取。Azure 防火牆除了支援篩選輸入和輸出流量、內部支點對支點,以及透過 Azure VPN 和 ExpressRoute 閘道的混合式連線。

高可用性和雲端規模

Azure 防火牆會自動隨著您在尖峰負載期間的使用量或您的業務成長調整規模,完全不需要預測及保留容量以供尖峰時間使用。

網路和應用程式層級連線原則

使用 IP 位址、連接埠和通訊協定,撰寫包含輸出 HTTP(s) 流量之完整網域名稱篩選和網路篩選控制項的原則。限制存取、防止資料外洩,並建立跨多個訂用帳戶和虛擬網路的連線原則。

近乎即時就能獲取情報的安全性

您的防火牆可以依據威脅情報篩選,通報和拒絕進出已知惡意 IP 位址及網域的流量。這些 IP 位址和網域取自 Microsoft 威脅情報摘要。包括 Azure 資訊安全中心在內的多項服務皆使用 Intelligent Security Graph,其同時也支援 Microsoft 威脅情報的運作。

TLS 檢查與 Web 篩選

TLS 檢查可防止惡意程式碼透過加密的連線傳輸。Azure 防火牆可解密輸出流量並執行必要的安全性檢查,然後加密傳送到目的地的流量。Azure 防火牆可與 URL 篩選及 Web 類別搭配運作,讓系統管理員能允許或拒絕使用者存取賭博、社交媒體等網站類別或其他網站。

入侵偵測與預防系統 (IDPS)

IDPS 會使用簽章持續監視惡意活動、產生警示並記錄資訊,且會選擇性地嘗試加以封鎖;
此外,還能偵測所有連接埠與通訊協定中的非加密流量攻擊。加密的流量會利用其 TLS 檢查功能解密流量,以提升惡意活動的偵測能力。

為什麼 Azure 防火牆值得信任?

  • Microsoft 每年斥資超過美金 10 億元投入網路安全性的研究與開發。

  • 我們聘請了超過 3,500 名安全性專家專門保護您的資料和隱私權。

  • Azure 擁有比其他任何雲端提供者更多的合規性認證。檢視完整清單

Azure 防火牆定價

  • 無預付費用
  • 沒有終止費用
  • 用多少付多少

使用者入門所需的一切資源

註冊免費的 Azure 帳戶以立即存取並獲得 $200 的點數。

透過 5 分鐘的快速入門教學課程及文件,了解如何使用 Azure 防火牆。

使用安全性備份服務等其他功能和產品來增強 Azure 防火牆。

相關產品與服務

虛擬網路

佈建私人網路,可選擇性地連線至內部部署資料中心

資訊安全中心

統一混合式雲端工作負載中的安全性管理,並提供先進的威脅保護

Azure DDoS 保護

保護您的應用程式免於遭受分散式阻斷服務 (DDoS) 攻擊

當您一切準備就緒之後,就能開始設定您的 Azure 免費帳戶