Sdílet prostřednictvím

Co je brána Azure Firewall?

Azure Firewall je inteligentní síťová služba zabezpečení brány firewall nativní pro cloudové prostředí, která nabízí ochranu proti hrozbám nejvyšší úrovně pro vaše úlohy v Azure cloudu. Jedná se o plně stavový firewall jako službu s integrovanou vysokou dostupností a neomezenou cloudovou škálovatelností. Azure Firewall kontroluje provoz mezi východem a západem i severojižní provoz. Pro pochopení těchto typů provozu se podívejte na provoz východ-západ a sever-jih.

Azure Firewall je k dispozici ve třech SKU: Basic, Standard a Premium.

Poznámka:

Azure Firewall je jednou ze služeb, které tvoří kategorii zabezpečení sítě v Azure. Mezi další služby v této kategorii patří Azure DDoS Protection a Azure Web Application Firewall. Každá služba má své vlastní jedinečné funkce a případy použití. Další informace o této kategorii služby najdete v tématu Zabezpečení sítě.

Azure Firewall Basic

Azure Firewall Basic je navržený pro malé a střední firmy (SMB) k zabezpečení cloudových prostředí Azure. Poskytuje základní ochranu za cenově dostupnou cenu.

Diagram znázorňující Firewall Basic

Mezi klíčová omezení služby Azure Firewall Basic patří:

  • Podporuje pouze režim upozornění Intel pro hrozby .
  • Jednotka pevného škálování se dvěma instancemi back-endu virtuálního počítače
  • Doporučeno pro prostředí s odhadovanou propustností 250 Mb/s.

Další informace najdete v tématu základní funkce služby Azure Firewall.

Azure Firewall Standard (standardní verze ochrany firewallu)

Azure Firewall Standard nabízí L3-L7 filtrování a informační kanály analýzy hrozeb přímo od Microsoft Cyber Security. Může upozorňovat a blokovat provoz ze známých škodlivých IP adres a domén, které se aktualizují v reálném čase, aby se chránily před novými a vznikajícími hrozbami.

diagram zobrazující standardní firewall

Další informace najdete v tématu Standardní funkce služby Azure Firewall.

Azure Firewall Premium

Azure Firewall Premium poskytuje pokročilé funkce, včetně systému detekce a prevence průniků založeného na podpisech pro rychlou detekci útoků pomocí identifikace konkrétních vzorů. Tyto vzory můžou zahrnovat sekvence bajtů v síťovém provozu nebo známé škodlivé sekvence instrukcí používané malwarem. S více než 67 000 signaturami ve více než 50 kategoriích, aktualizovaných v reálném čase, chrání před novými a vznikajícími hrozbami, jako jsou malware, phishing, cryptojacking a útoky typu trojský kůň.

Diagram zobrazující bránu firewall Premium

Další informace najdete v tématu Funkce služby Azure Firewall Premium.

Porovnání funkcí

Pokud chcete porovnat všechny funkce skladové položky služby Azure Firewall, přečtěte si téma Volba správné skladové položky služby Azure Firewall podle vašich potřeb.

Azure Firewall Manager (Správce Azure Firewall)

Azure Firewall Manager umožňuje centrálně spravovat brány Azure Firewall napříč několika předplatnými. Používá zásady brány firewall k použití společné sady pravidel a konfigurací sítě a aplikací pro brány firewall ve vašem tenantovi.

Firewall Manager podporuje brány firewall v prostředích virtuální sítě i Virtual WAN (Secure Virtual Hub). Zabezpečené virtuální rozbočovače využívají řešení automatizace tras virtuální sítě WAN ke zjednodušení směrování provozu do firewallu pomocí několika kroků.

Další informace najdete v dokumentaci Azure Firewall Manageru .

Ceny a dohoda o úrovni služeb (SLA)

Podrobnosti o cenách najdete v cenách služby Azure Firewall.

Informace o SLA najdete v SLA služby Azure Firewall.

Podporované oblasti

Seznam podporovaných oblastí najdete v tématu produkty Azure dostupné podle oblastí.

Co je nového

Informace o nejnovějších aktualizacích najdete v tématu aktualizace Azure.

Známé problémy

Známé problémy najdete v tématu známé problémy služby Azure Firewall.

Další kroky