¿Qué es Azure Firewall?
Azure Firewall es un servicio de seguridad de firewall de red inteligente y nativo de la nube que le proporciona la mejor protección contra amenazas para las cargas de trabajo en la nube que se ejecutan en Azure. Se trata de un firewall como servicio con estado completo que incorpora alta disponibilidad y escalabilidad a la nube sin restricciones. Asimismo, proporciona la opción de realizar la inspección del tráfico de este a oeste y de norte a sur. Para obtener más información sobre el tráfico horizontal de derecha a izquierda y vertical de arriba abajo, consulte Tráfico horizontal de derecha a izquierda y vertical de arriba abajo.
Azure Firewall se ofrece en tres SKU: Estándar, Prémium y Básico.
Azure Firewall Estándar
Azure Firewall Estándar proporciona fuentes de inteligencia sobre amenazas y filtrado L3-L7 directamente desde Microsoft Cyber Security. El filtrado basado en la inteligencia sobre amenazas puede enviar alertas y denegar el tráfico desde o hacia dominios y direcciones IP malintencionados, que sean conocidos y que se actualicen en tiempo real para protegerle frente a ataques nuevos y emergentes.
Para obtener información sobre las características estándar del firewall, consulte las características estándar de Azure Firewall.
Azure Firewall Prémium
Azure Firewall Premium proporciona funcionalidades avanzadas que incluyen IDPS basados en firmas para permitir la detección rápida de ataques mediante la búsqueda de patrones específicos. Estos patrones pueden incluir secuencias de bytes en el tráfico de red o secuencias de instrucciones malintencionadas conocidas usadas por malware. Existen más de 67 000 firmas en más de 50 categorías que se actualizan en tiempo real para protegerle contra vulnerabilidades nuevas y emergentes. Las categorías de vulnerabilidades de seguridad incluyen malware, suplantación de identidad, minería de monedas y ataques de troyanos.
Para obtener más información sobre las características del firewall Premium, consulte Características de Azure Firewall Premium.
Azure Firewall Básico
Azure Firewall Básico está pensado para que los clientes pymes protejan sus entornos en la nube de Azure. Proporciona la protección esencial que los clientes pymes necesitan a un precio asequible.
La versión básica de Azure Firewall es similar a Firewall Estándar, pero tiene las siguientes limitaciones principales:
- Solo admite el modo de alerta de Intel para amenazas
- Se ha corregido la unidad de escalado para que el servicio se ejecute en dos instancias de back-end de máquina virtual
- Se recomienda para entornos con un rendimiento estimado de 250 Mbps
Para obtener más información sobre Azure Firewall Básico, consulte Características de Azure Firewall Básico.
Comparación de características
Para comparar todas las características de SKU de Firewall, consulte Elección del SKU de Azure Firewall adecuada para satisfacer sus necesidades.
Azure Firewall Manager
Puede usar Azure Firewall Manager para administrar de forma centralizada las instancias de Azure Firewall en varias suscripciones. Firewall Manager aprovecha la directiva de firewall para aplicar un conjunto común de reglas de red o aplicaciones y la configuración a los firewalls del inquilino.
Firewall Manager admite firewalls en entornos de redes virtuales y redes de Virtual WAN (Centro virtual seguro). Los centros virtuales usan la solución de automatización de rutas de Virtual WAN para simplificar el enrutamiento del tráfico al firewall con unos pocos pasos.
Para obtener más información sobre Azure Firewall Manager, consulte Azure Firewall Manager.
Precios y contrato de nivel de servicio
Para obtener información de los precios de Azure Firewall, consulte Precios de Azure Firewall.
Para obtener información del Acuerdo de Nivel de Servicio de Azure Firewall, consulte SLA para Azure Firewall.
Regiones admitidas
Para ver las regiones admitidas para Azure Firewall, consulte Productos de Azure disponibles por región.
Novedades
Para obtener información sobre las novedades de Azure Firewall, consulte Actualizaciones de Azure.
Problemas conocidos
Para ver los problemas conocidos de Azure Firewall, consulte Problemas conocidos de Azure Firewall.
Pasos siguientes
- Inicio rápido: Creación de una instancia de Azure Firewall y una directiva de firewall: plantilla de Azure Resource Manager
- Inicio rápido: Implementación de Azure Firewall con Availability Zones: plantilla de Resource Manager
- Tutorial: Implementación y configuración de Azure Firewall mediante Azure Portal
- Módulo de Learn: Introducción a Azure Firewall
- Más información sobre la seguridad de red de Azure