略過導覽

Azure 防火牆

保護 Azure 虛擬網路資源的雲端原生網路安全性

產品功能

  • 具狀態防火牆即服務
  • 內建高可用性且不受限制的雲端延展性
  • 可集中建立、強制執行及記錄應用程式和網路連線原則
  • 來源與目的地網路位址轉譯 (SNAT 和 DNAT) 支援
  • 與 Azure 監視器完全整合以進行記錄和分析
  • 支援透過 VPN 和 ExpressRoute 閘道後方部署的混合式連線

具狀態防火牆即服務

在您的虛擬網路中啟用周全的防火牆功能,以控制並記錄對應用程式和資源的存取。Azure 防火牆除了支援篩選輸入和輸出流量、內部支點對支點,以及透過 Azure VPN 和 ExpressRoute 閘道的混合式連線。

高可用性和雲端規模

Azure 防火牆會自動隨著您在尖峰負載期間的使用量或您的業務成長調整規模,完全不需要預測及保留容量以供尖峰時間使用。

網路和應用程式層級連線原則

使用 IP 位址、連接埠和通訊協定,撰寫包含輸出 HTTP(s) 流量之完整網域名稱篩選和網路篩選控制項的原則。限制存取、防止資料外洩,並建立跨多個訂用帳戶和虛擬網路的連線原則。

使用 SNAT 和 DNAT 與網際網路資源通訊

Azure 防火牆會利用來源網路位址轉譯 (SNAT),為您的虛擬網路資源提供靜態公用 IP 位址。這可讓外部防火牆識別來自您虛擬網路的流量。目的地網路位址轉譯 (DNAT) 支援針對您的虛擬網路 (VNet) 後端服務進行輸入流量篩選。

集中式記錄和分析

透過 Azure 監視器,直接在一個位置使用完全整合的內建監視和報告。

相關產品與服務

虛擬網路

佈建私人網路,可選擇性地連線至內部部署資料中心

資訊安全中心

統一混合式雲端工作負載中的安全性管理,並提供先進的威脅保護

Azure DDoS 保護

保護您的應用程式免於遭受分散式阻斷服務 (DDoS) 攻擊

準備好開始建置了嗎?

開始設定您的免費帳戶。