إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يعتبر أداء جدار الحماية الموثوق به ضروريًا لتشغيل شبكاتك الافتراضية وحمايتها في Azure. الميزات الأكثر تقدما، مثل تلك الموجودة في Azure Firewall Premium، تتطلب تعقيد معالجة أكبر وتؤثر على أداء جدار الحماية وأداء الشبكة بشكل عام.
يحتوي Azure Firewall على ثلاثة إصدارات: Basic وStandard وPremium.
Azure Firewall Basic (جدار حماية Azure الأساسي)
Azure Firewall Basic مخصص لعملاء الحجم الصغير والمتوسط (SMB) لتأمين بيئات سحابة Azure الخاصة بهم. ويوفر الحماية الأساسية التي يحتاجها عملاء SMB في نقطة سعر في متناول الجميع.
معيار جدار الحماية Azure
أصبح Azure Firewall Standard متوفرا بشكل عام في سبتمبر 2018. إنها سحابة أصلية ومتاحة للغاية، مع جدار حماية مضمن للتحجيم التلقائي كخدمة. يمكنك التحكم المركزي وتسجيل جميع تدفقات المرور باستخدام نهج DevOps. تدعم الخدمة قواعد تصفية التطبيقات والشبكة، وهي مدمجة مع تغذية استخبارات التهديدات من مايكروسوفت لتصفية عناوين IP والنطاقات الخبيثة المعروفة.
Azure Firewall Premium
Azure Firewall Premium هو جيل جديد من جدار الحماية. تمتلك القدرات المطلوبة للبيئات شديدة الحساسية والمنظمة. الميزات التي قد تؤثر على أداء جدار الحماية هي فحص TLS (أمان طبقة النقل) وIDPS (كشف ومنع التسلل).
للحصول على معلومات حول Azure Firewall، انظرما هو جدار حماية Azure؟
اختبار الأداء
قبل نشر جدار الحماية في Azure، اختبر وقيم الأداء للتأكد من أنه يلبي توقعاتك. يجب أن يتعامل جدار الحماية في Azure مع حركة المرور الحالية على الشبكة ويكون مستعدا لنمو حركة المرور المحتمل. قيم الأداء على شبكة اختبار، وليس في بيئة إنتاج. يجب أن يحاول الاختبار محاكاة بيئة الإنتاج بأكبر قدر ممكن. يأخذ في الاعتبار طوبولوجيا الشبكة، ويحاكي الخصائص الفعلية لحركة المرور المتوقعة عبر جدار الحماية.
بيانات الأداء
تظهر نتائج الأداء التالية أقصى معدل نقل في جدار الحماية من Azure في حالات استخدام مختلفة. تقيس جميع حالات الاستخدام بينما يكون وضع استخبارات التهديدات مضبوطا على تنبيه أو رفض. ميزة تعزيز أداء جدار الحماية Azure Premium مفعلة افتراضيا في جميع عمليات نشر جدار الحماية المميز في Azure. تشمل هذه الميزة تمكين Accelerated Networking على الأجهزة الظاهرية الأساسية لجدار الحماية.
| نوع جدار الحماية وحالة استخدامه | النطاق الترددي لـ TCP/UDP (جيجابت لكل الثانية) | النطاق الترددي لـ HTTP/S (جيجابت لكل الثانية) |
|---|---|---|
| SKU الأساسية | 0.25 | 0.25 |
| SKU القياسية | 30 | 30 |
| Premium SKU مع تعطيل TLS وIDPS | 100 | 100 |
| تم تمكين Premium SKU مع تمكين فحص TLS وتعطيل IDPS | - | 100 |
| Premium SKU مع تمكين TLS وتمكين IDPS في وضع التنبيه فقط | 100 | 100 |
| Premium SKU مع تمكين TLS وتمكين IDPS في وضع الرفض | 10 | 10 |
معدل النقل للاتصالات الفردية
| حالة الاستخدام لجدار الحماية | معدل النقل (جيجابت لكل الثانية) |
|---|---|
| أساسي | حتى 250 ميغابت في الثانية |
| قياسي أقصى عرض نطاق لاتصال TCP مفرد |
حتى 1.5 |
| متميز أقصى عرض نطاق لاتصال TCP مفرد |
حتى 9 |
| اتصال TCP واحد متميز مع IDPS في وضع التنبيه والرفض | ما يصل إلى 300 ميجابايت في الثانية |
إجمالي معدل النقل للتوزيع الأولي لجدار الحماية
أرقام النقل التالية تخص عمليات نشر Azure Firewall Standard وPremium قبل التوزيع التلقائي (النشر الجاهز). يتدرج جدار الحماية في Azure تدريجيا عندما يصل متوسط معدل النقل واستهلاك المعالج إلى 60% أو إذا وصل عدد الاتصالات إلى 80%. يستغرق التوسع من خمس إلى سبع دقائق. يتدرج جدار الحماية Azure تدريجيا عندما ينخفض متوسط معدل الإنتاجية، أو استهلاك المعالج، أو عدد الاتصالات إلى أقل من 20%.
عند اختبار الأداء، قم بالاختبار لمدة لا تقل عن 10 إلى 15 دقيقة، وابدأ اتصالات جديدة للاستفادة من عقد جدار الحماية الجديدة.
| حالة الاستخدام لجدار الحماية | معدل النقل (جيجابت لكل الثانية) |
|---|---|
| قياسي الحد الأقصى للنطاق الترددي |
حتى 3 |
| متميز الحد الأقصى للنطاق الترددي |
حتى 18 |
إشعار
لا يتم تحجيم Azure Firewall Basic تلقائيا.