Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Firewall három termékváltozatot kínál a különböző ügyféligények kielégítése érdekében:
- Prémium szintű Azure Firewall: Ideális a rendkívül érzékeny alkalmazások, például a fizetések feldolgozásának biztonságossá tételéhez. Olyan speciális fenyegetésvédelmi funkciókat tartalmaz, mint a kártevők és a TLS-ellenőrzés.
- Azure Firewall Standard: A 3–7. rétegbeli tűzfalfunkciókat igénylő ügyfelek számára alkalmas automatikus skálázással, amely akár 30 Gb/s-os csúcsforgalmat is képes kezelni. Olyan vállalati funkciókat tartalmaz, mint a fenyegetésfelderítés, a DNS-proxy, az egyéni DNS és a webkategóriák.
- Azure Firewall Basic: Legfeljebb 250 Mbps átviteli sebességű SMB-ügyfelek számára készült.
Az Azure Firewall összes funkciójával kapcsolatos részletes információkért tekintse meg az Azure Firewall termékváltozat szerinti funkcióit.
Szolgáltatások összehasonlítása
Hasonlítsa össze a három Azure Firewall-verzió funkcióit:
| Kategória | Tulajdonság | Alapszintű tűzfal | Tűzfal szabvány | Premium tűzfal |
|---|---|---|---|---|
| L3-L7 szűrés | Alkalmazásszintű FQDN-szűrés (SNI-alapú) HTTPS/SQL esetén | ✓ | ✓ | ✓ |
| Hálózati szintű FQDN szűrés – minden port és protokoll | ✓ | ✓ | ||
| Állapotalapú tűzfal (5-ös összetevő szabályok) | ✓ | ✓ | ✓ | |
| Hálózati címfordítás (SNAT+DNAT) | ✓ | ✓ | ✓ | |
| Megbízhatóság és teljesítmény | Rendelkezésre állási zónák | ✓ | ✓ | ✓ |
| Beépített magas rendelkezésre állás (HA) | ✓ | ✓ | ✓ | |
| Felhő méretezhetősége (automatikus skálázás a forgalom növekedésével) | Legfeljebb 250 Mbps | Akár 30 Gb/s | Akár 100 Gb/s | |
| Zsíráramlás támogatása | n/a | 1 Gbit/s | 10 Gbit/s | |
| Könnyű kezelés | Központi felügyelet tűzfalkezelőn keresztül | ✓ | ✓ | ✓ |
| Irányelvek elemzése (szabálykezelés az idő múlásával) | ✓ | ✓ | ✓ | |
| Vállalati integráció | Teljes naplózás, beleértve a SIEM-integrációt | ✓ | ✓ | ✓ |
| Szolgáltatáscímkék és teljes tartománynévcímkék az egyszerű szabályzatkezeléshez | ✓ | ✓ | ✓ | |
| Egyszerű DevOps-integráció REST/PowerShell/CLI/templates/Terraform használatával | ✓ | ✓ | ✓ | |
| Webes tartalomszűrés (webkategóriák) | ✓ | ✓ | ||
| DNS-proxy + egyéni DNS | ✓ | ✓ | ||
| Speciális veszélyforrások elleni védelem | Fenyegetésintelligencia-alapú szűrés (ismert rosszindulatú IP-címek/tartományok) | Figyelmeztetés | ✓ | ✓ |
| Bejövő TLS-lezárás (TLS fordított proxy) | Az Azure Application Gateway használata | |||
| Kimenő TLS-lezárás (TLS továbbítási proxy) | ✓ | |||
| Teljes körűen felügyelt IDPS | ✓ | |||
| URL-szűrés (teljes elérési út – beleértve az SSL-lezárást is) | ✓ |
Folyamatábra
Az alábbi folyamatábra segítségével meghatározhatja az igényeinek leginkább megfelelő Azure Firewall-verziót.
