Co je brána Azure Firewall?
Azure Firewall je cloudová nativní a inteligentní služba zabezpečení brány firewall sítě, která poskytuje nejlepší ochranu před hrozbami pro vaše cloudové úlohy běžící v Azure. Jde o plně stavovou bránu firewall poskytovanou jako služba s integrovanou vysokou dostupností a neomezenou cloudovou škálovatelností. Zajišťuje kontrolu provozu na východ-západ i sever-jih. Informace o tom, co je provoz východ-západ a sever-jih, najdete v tématu Provoz mezi východem a západem a sever-jih.
Azure Firewall se nabízí ve třech SKU: Standard, Premium a Basic.
Azure Firewall Standard
Azure Firewall Standard poskytuje filtry L3-L7 a informační kanály analýzy hrozeb přímo od Microsoft Cyber Security. Filtrování na základě analýzy hrozeb může upozorňovat a odepřít provoz ze známých škodlivých IP adres a domén, které se aktualizují v reálném čase, aby se chránily před novými a vznikajícími útoky.
Další informace o standardních funkcích brány firewall najdete v tématu Standardní funkce služby Azure Firewall.
Azure Firewall Premium
Azure Firewall Premium poskytuje pokročilé funkce, včetně ZPS založeného na podpisu, které umožňují rychlou detekci útoků vyhledáním konkrétních vzorů. Tyto vzory můžou zahrnovat sekvence bajtů v síťovém provozu nebo známé škodlivé sekvence instrukcí používané malwarem. Existuje více než 67 000 podpisů ve více než 50 kategoriích, které se aktualizují v reálném čase, aby se chránily před novými a vznikajícími zneužitími. Kategorie zneužití zahrnují malware, phishing, dolování mincí a trojské útoky.
Další informace o funkcích brány firewall Premium najdete v tématu Funkce služby Azure Firewall Premium.
Azure Firewall Basic
Azure Firewall Basic je určený pro malé a střední zákazníky (SMB) k zabezpečení cloudových prostředí Azure. Poskytuje základní ochranu, kterou zákazníci SMB potřebují za cenově dostupnou cenu.
Azure Firewall Basic je podobný standardu brány firewall, ale má následující hlavní omezení:
- Podporuje pouze režim upozornění Intel pro hrozby .
- Jednotka pevného škálování pro spuštění služby na dvou back-endových instancích virtuálního počítače
- Doporučeno pro prostředí s odhadovanou propustností 250 Mb/s.
Další informace o službě Azure Firewall Basic najdete v tématu Základní funkce služby Azure Firewall.
Porovnání funkcí
Pokud chcete porovnat všechny funkce skladové položky brány firewall, přečtěte si téma Volba správné skladové položky služby Azure Firewall podle vašich potřeb.
Azure Firewall Manager
Pomocí Azure Firewall Manageru můžete centrálně spravovat brány Azure Firewall napříč několika předplatnými. Firewall Manager používá zásady brány firewall k použití společné sady pravidel sítě nebo aplikace a konfigurace pro brány firewall ve vašem tenantovi.
Firewall Manager podporuje brány firewall v prostředích virtuální sítě i virtuálních WAN (Secure Virtual Hub). Zabezpečené virtuální rozbočovače využívají řešení automatizace tras virtual WAN ke zjednodušení směrování provozu do brány firewall pomocí několika kroků.
Další informace o Azure Firewall Manageru najdete v tématu Azure Firewall Manager.
Ceny a smlouva SLA
Informace o cenách služby Azure Firewall najdete v tématu Ceny služby Azure Firewall.
Informace o sla služby Azure Firewall najdete v tématu Sla služby Azure Firewall.
Podporované oblasti
Podporované oblasti služby Azure Firewall najdete v tématu Produkty Azure dostupné v jednotlivých oblastech.
Co je nového
Informace o novinkách ve službě Azure Firewall najdete v aktualizacích Azure.
Známé problémy
Informace o známých problémech služby Azure Firewall najdete v tématu Známé problémy služby Azure Firewall.
Další kroky
- Rychlý start: Vytvoření brány Azure Firewall a zásad brány firewall – šablona ARM
- Rychlý start: Nasazení služby Azure Firewall s využitím Zóny dostupnosti – šablona ARM
- Kurz: Nasazení a konfigurace brány Azure Firewall pomocí webu Azure Portal
- Modul Learn: Úvod do služby Azure Firewall
- Další informace o zabezpečení sítě Azure