Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A megbízható tűzfalteljesítmény elengedhetetlen a virtuális hálózatok Azure-beli üzemeltetéséhez és védelméhez. A prémium szintű Azure Firewallhoz hasonló speciális funkciók összetettebbé teszik a feldolgozást, és hatással vannak a tűzfal teljesítményére és az általános hálózati teljesítményre.
Az Azure Firewall három verzióval rendelkezik: Alapszintű, Standard és Prémium.
Alapszintű Azure Firewall
Az Azure Firewall Basic kis- és közepes méretű (SMB) ügyfelek számára készült az Azure-felhőkörnyezetek biztonságossá tételéhez. Megfizethető áron biztosítja az SMB-ügyfelek számára szükséges alapvető védelmet.
Azure Firewall Standard
Az Azure Firewall Standard 2018 szeptemberében általánosan elérhetővé vált. Felhő alapú, magas rendelkezésre állású, beépített automatikus méretezésű tűzfal mint szolgáltatás. DevOps-megközelítéssel központilag szabályozhatja és naplózhatja az összes forgalmi folyamatot. A szolgáltatás támogatja az alkalmazás- és a hálózati szintű szűrési szabályokat, és integrálva van a Microsoft Threat Intelligence csatornával az ismert rosszindulatú IP-címek és tartományok szűréséhez.
Prémium szintű Azure Firewall
Az Azure Firewall Premium egy következő generációs tűzfal. Olyan képességekkel rendelkezik, amelyek a rendkívül érzékeny és szabályozott környezetekhez szükségesek. A tűzfal teljesítményét befolyásoló funkciók a TLS (Transport Layer Security) ellenőrzés és az IDPS (Behatolásészlelés és -megelőzés).
További információ az Azure Firewallról: Mi az Az Azure Firewall?
Teljesítménytesztelés
Az Azure Firewall üzembe helyezése előtt tesztelje és értékelje a teljesítményt, hogy megfeleljen az elvárásainak. Az Azure Firewallnak kezelnie kell a hálózat aktuális forgalmát, és készen kell állnia a lehetséges forgalomnövekedésre. Értékelje ki a teljesítményt egy teszthálózaton, nem éles környezetben. A tesztelésnek úgy kell megközelítenie az éles környezetet, amennyire csak lehetséges. Figyelembe kell vennie a hálózati topológiát, és emulálnia kell a tűzfalon keresztüli várható forgalom tényleges jellemzőit.
Teljesítményadatok
Az alábbi teljesítményeredmények az Azure Firewall maximális átviteli sebességét mutatják be különböző használati esetekben. Az összes használati esetet méri, míg a fenyegetésfelderítési mód riasztásra vagy elutasításra van beállítva. Az Azure Firewall Premium teljesítményfokozó funkciója alapértelmezés szerint engedélyezve van minden Prémium Szintű Azure Firewall-telepítésen. Ez a funkció magában foglalja a gyorsított hálózatkezelés engedélyezését a mögöttes tűzfal virtuális gépeken.
| Tűzfaltípus és -használati eset | TCP/UDP sávszélesség (Gbps) | HTTP/S sávszélesség (Gbps) |
|---|---|---|
| Alapszintű termékváltozat | 0.25 | 0.25 |
| Standard termékváltozat | 30 | 30 |
| Prémium SKU, letiltott TLS és IDPS egyaránt letiltva | 100 | 100 |
| Prémium termékváltozat, amelyen engedélyezve van a TLS-ellenőrzés, és az IDPS le van tiltva | - | 100 |
| Prémium verzió, amelyen a TLS és az IDPS csak riasztási módban van engedélyezve. | 100 | 100 |
| Prémium termékváltozat, amely engedélyezve van a TLS-sel és az IDPS engedélyezve a Megtagadás módban | 10 | 10 |
Átviteli sebesség egyetlen kapcsolatokhoz
| Tűzfalhasználati eset | Átviteli sebesség (Gbps) |
|---|---|
| Alapszintű | legfeljebb 250 Mb/s |
| Standard Egyetlen TCP-kapcsolat maximális sávszélessége |
legfeljebb 1,5 |
| prémium Egyetlen TCP-kapcsolat maximális sávszélessége |
legfeljebb 9 |
| Prémium szintű egyszeri TCP-kapcsolat IDPS-sel riasztási és megtagadási módban | legfeljebb 300 Mb/s |
A tűzfal kezdeti üzembe helyezésének teljes átviteli sebessége
Az alábbi átviteli sebességszámok az Azure Firewall Standard és a Prémium szintű üzemelő példányokhoz tartoznak az automatikus skálázás előtt (a beépített üzembe helyezésen kívül). Az Azure Firewall fokozatosan skálázódik, ha az átlagos átviteli sebesség és a processzorhasználat eléri a 60%, vagy ha a kapcsolatok kihasználtsága eléri a 80%. A felskálázás öt-hét percet vesz igénybe. Az Azure Firewall fokozatosan skálázódik, amikor az átlagos átviteli sebesség, a processzorhasználat vagy a kapcsolatok száma 20%alá csökken.
Teljesítményteszteléskor tesztelje legalább 10–15 percig, és kezdjen új kapcsolatokat az újonnan létrehozott tűzfalcsomópontok előnyeinek kihasználásához.
| Tűzfalhasználati eset | Átviteli sebesség (Gbps) |
|---|---|
| Standard Maximális sávszélesség |
legfeljebb 3 |
| prémium Maximális sávszélesség |
legfeljebb 18 |
Megjegyzés
Az Azure Firewall Basic nem skáláz automatikusan.