ما هو Azure Firewall؟
Azure Firewall عبارة عن خدمة أمان جدار حماية شبكة سحابية أصلية وذكية توفر أفضل حماية من التهديدات لأحمال العمل السحابية التي تعمل في Azure. تتسم هذه الخدمة بأنها جدار حماية ذي حالة خاصة بالكامل ذي قابلية وصول عالية مضمنة وقابلية توسع سحابة غير مقيدة. يوفر كل من التفتيش المروري بين الشرق والغرب والشمال والجنوب. لمعرفة ما هي حركة المرور بين الشرق والغرب والشمال والجنوب، راجع حركة المرور بين الشرق والغرب والشمال والجنوب.
تُقدم خدمة Azure Firewall على ثلاث وحدات SKU: قياسية ومميزة وأساسية.
معيار جدار الحماية Azure
يوفرAzure Firewall Standard تصفية L3-L7 وموجزات التحليل الذكي للمخاطر مباشرة من تطبيق Microsoft Cyber Security. يمكن أن تنبه التصفية المستندة إلى التحليل الذكي للمخاطر حركة المرور من/إلى عناوين IP الضارة المعروفة والمجالات التي يتم تحديثها في الوقت الفعلي للحماية من الهجمات الجديدة والناشئة.
للتعرف على ميزات Firewall Standard، راجع ميزات جدار حماية Azure Standard.
Azure Firewall Premium
يوفر Azure Firewall Premium قدرات متقدمة تشمل IDPS المستندة إلى التوقيع للسماح بالكشف السريع عن الهجمات من خلال البحث عن أنماط محددة. يمكن أن تتضمن هذه الأنماط تسلسلات البايت في حركة مرور الشبكة أو تسلسلات التعليمات الضارة المعروفة التي تستخدمها البرامج الضارة. هناك أكثر من 67,000 توقيع في أكثر من 50 فئة يتم تحديثها في الوقت الحقيقي للحماية من الاستغلالات الجديدة والناشئة. تتضمن فئات الاستغلال البرامج الضارة والتصيد الاحتيالي والتنقيب عن العملات وهجمات حصان طروادة.
للتعرف على ميزات جدار الحماية Azure Firewall Premium، راجع قسم ميزات جدار الحماية Azure Firewall Premium.
Azure Firewall Basic
Azure Firewall Basic مخصص لعملاء الحجم الصغير والمتوسط (SMB) لتأمين بيئات سحابة Azure الخاصة بهم. ويوفر الحماية الأساسية التي يحتاجها عملاء SMB في نقطة سعر في متناول الجميع.
يشبه Azure Firewall Basic Firewall Standard، ولكنه يحتوي على القيود الرئيسية التالية:
- يدعم وضع تنبيه Threat Intel فقط
- وحدة مقياس ثابتة لتشغيل الخدمة على مثيلين خلفيين للجهاز الظاهري
- يوصى به للبيئات التي يبلغ معدل نقلها المقدر 250 ميغابت في الثانية
لمعرفة المزيد حول Azure Firewall Basic، راجع ميزات Azure Firewall Basic.
مقارنة الميزات
لمقارنة جميع ميزات Firewall SKU، راجع اختيار Azure Firewall SKU المناسب لتلبية احتياجاتك.
Azure Firewall Manager
يمكنك استخدام Azure Firewall Manager لإدارة جدران حماية Azure مركزياً عبر اشتراكات متعددة. يستخدم Firewall Manager نهج جدار الحماية لتطبيق مجموعة شائعة من قواعد الشبكة/التطبيق والتكوين على جدران الحماية في المستأجر الخاص بك.
يدعم Firewall Manager جدران الحماية في كل من بيئات الشبكة الظاهرية والشبكات الظاهرية (المركز الظاهري الآمن). تستخدم المراكز الظاهرية الآمنة حل أتمتة مسار Virtual WAN لتبسيط توجيه نسبة استخدام الشبكة إلى جدار الحماية ببضع خطوات فقط.
لمعرفة المزيد بشأن Azure Firewall Manager، راجع Azure Firewall Manager.
التسعير واتفاقية مستوى الخدمة
للحصول على معلومات حول تسعير خدمة Azure Firewall، راجع قسم تسعير خدمة Azure Firewall.
للحصول على معلومات حول اتفاقية مستوى خدمة Azure Firewall، راجع قسم اتفاقية مستوى خدمة Azure Firewall.
المناطق المدعومة
بالنسبة للمناطق المدعومة لجدار حماية Azure، راجع منتجات Azure المتوفرة حسب المنطقة.
ما الجديد
لمعرفة الجديد في خدمة Azure Firewall، راجع قسم تحديثات Azure.
مشكلات معروفة
بالنسبة إلى المشكلات المعروفة في Azure Firewall، راجع المشكلات المعروفة في Azure Firewall.
الخطوات التالية
- التشغيل السريع: إنشاء خدمة Azure Firewall ونهج جدار حماية - قالب ARM
- التشغيل السريع: نشر خدمة Azure Firewall باستخدام مناطق توفر - قالب ARM
- البرنامج التعليمي: وزّع Azure Firewall وتكوينه باستخدام مدخل Microsoft Azure
- الوحدة النمطية التعليمية: مقدمة إلى خدمة Azure Firewall
- تعرف على المزيد حول أمان شبكة Azure