Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Firewall nabízí tři verze, které vyhovují různým potřebám zákazníků:
- Azure Firewall Premium: Ideální pro zabezpečení vysoce citlivých aplikací, jako je zpracování plateb. Zahrnuje pokročilé funkce ochrany před hrozbami, jako je malware a kontrola protokolu TLS.
- Azure Firewall Standard: Vhodné pro zákazníky vyžadující možnosti brány firewall vrstvy 3–vrstvy 7 s automatickým škálováním pro správu provozu ve špičce až 30 Gb/s. Zahrnuje podnikové funkce, jako jsou analýza hrozeb, proxy DNS, vlastní DNS a webové kategorie.
- Azure Firewall Basic: Určeno pro zákazníky s požadavky na propustnost až 250 Mb/s.
Porovnání funkcí
Porovnejte funkce tří verzí služby Azure Firewall:
| Category | Vlastnost | Základní firewall | Standardní firewall | Firewall Premium |
|---|---|---|---|---|
| filtrováníL3-L7 | Application level FQDN filtering (SNI based) for HTTPS/SQL | ✓ | ✓ | ✓ |
| Filtrování FQDN na úrovni sítě – všechny porty a protokoly | ✓ | ✓ | ||
| Stateful firewall (5 tuple rules) | ✓ | ✓ | ✓ | |
| Překlad síťových adres (SNAT+DNAT) | ✓ | ✓ | ✓ | |
| Spolehlivost a výkon | Zóny dostupnosti | ✓ | ✓ | ✓ |
| Built-in HA | ✓ | ✓ | ✓ | |
| Škálovatelnost cloudu (automatické škálování s rostoucím provozem) | Až 250 Mb/s | Až 30 Gb/s | Až 100 Gb/s | |
| Podpora toku tuku | není k dispozici | 1 Gbps | 10 Gbps | |
| Snadná správa | Centrální správa přes správce brány firewall | ✓ | ✓ | ✓ |
| Analýza zásad (správa pravidel v průběhu času) | ✓ | ✓ | ✓ | |
| Podniková integrace | Úplné protokolování včetně integrace SIEM | ✓ | ✓ | ✓ |
| Značky služeb a značky FQDN pro snadnou správu zásad | ✓ | ✓ | ✓ | |
| Snadná integrace DevOps pomocí REST, PowerShellu, rozhraní příkazového řádku, šablon nebo Terraformu | ✓ | ✓ | ✓ | |
| Filtrování webového obsahu (webové kategorie) | ✓ | ✓ | ||
| Proxy DNS + vlastní DNS | ✓ | ✓ | ||
| Rozšířená ochrana před internetovými útoky | Filtrování na základě analýzy hrozeb (známá škodlivá IP adresa nebo domény) | Upozornění | ✓ | ✓ |
| Ukončení příchozího protokolu TLS (reverzní proxy protokol TLS) | Použití služby Azure Application Gateway | |||
| Outbound TLS termination (TLS forward proxy) | ✓ | |||
| Plně spravované IDPS | ✓ | |||
| Filtrování adres URL (úplná cesta – včetně ukončení protokolu SSL) | ✓ |
Flow chart
Pomocí následujícího vývojového diagramu určete nejlepší verzi služby Azure Firewall pro vaše potřeby.
