次の方法で共有

Azure Firewall とは

Azure Firewall は、Azure クラウド ワークロードに対して最上位レベルの脅威保護を提供する、クラウドネイティブでインテリジェントなネットワーク ファイアウォール セキュリティ サービスです。 これは完全にステートフルなサービスとしてのファイアウォールであり、組み込みの高可用性と無制限のクラウド スケーラビリティを備えています。 Azure Firewall は、東西と南北の両方のトラフィックを検査します。 これらのトラフィックの種類を理解するには、 東西のトラフィックを参照してください。

Azure Firewall は、Basic、Standard、Premium の 3 つの SKU で利用できます。

Azure Firewall は、Azure のネットワーク セキュリティ カテゴリを構成するサービスの 1 つです。 このカテゴリの他のサービスには、 Azure DDoS ProtectionAzure Web アプリケーション ファイアウォールが含まれます。 各サービスには、独自の機能とユース ケースがあります。 このサービス カテゴリの詳細については、「 ネットワーク セキュリティ」を参照してください。

Azure Firewall ベーシック

Azure Firewall Basic は、Azure クラウド環境をセキュリティで保護するために、中小企業 (SMB) 向けに設計されています。 それは手頃な価格で不可欠な保護を提供します。

クラウド環境での Azure Firewall Basic のデプロイを示すアーキテクチャ図。

Azure Firewall Basic の主な制限事項は次のとおりです。

  • 脅威インテリジェンスの "アラート モード" のみをサポートします
  • 2 つの仮想マシン バックエンド インスタンスを備えた固定されたスケールユニット
  • 推定スループットが 250 Mbps の環境に推奨されます

詳細については、 SKU 別の Azure Firewall 機能に関するページを参照してください。

Azure Firewall スタンダード

Azure Firewall Standard では、microsoft Cyber Security から直接 L3-L7 フィルター処理と脅威インテリジェンス フィードが提供されます。 既知の悪意のある IP アドレスやドメインとの間のトラフィックを警告し、ブロックすることができます。 これは、新たな脅威から保護するためにリアルタイムで更新されます。

L3-L7 フィルター処理と脅威インテリジェンス機能を備えた Azure Firewall Standard のデプロイを示すアーキテクチャ図。

詳細については、 SKU 別の Azure Firewall 機能に関するページを参照してください。

Azureファイアウォールプレミアム

Azure Firewall Premium には、特定のパターンを識別して迅速な攻撃検出を行う署名ベースの IDPS など、高度な機能が用意されています。 そうしたパターンには、ネットワーク トラフィックのバイト シーケンスや、マルウェアで使用される既知の悪意のある命令シーケンスなどがあります。 リアルタイムで更新された 50 を超えるカテゴリの 67,000 を超える署名により、マルウェア、フィッシング、コイン マイニング、トロイの木馬攻撃などの新たな悪用から保護します。

署名ベースの侵入検出および防止システム (IDPS) を含む高度なセキュリティ機能を備えた Azure Firewall Premium のデプロイを示すアーキテクチャ図。

詳細については、 SKU 別の Azure Firewall 機能に関するページを参照してください。

機能の比較

すべての Azure Firewall SKU 機能を比較するには、「 ニーズに合った適切な Azure Firewall SKU を選択する」を参照してください

Azure Firewall Manager

Azure Firewall Manager は、複数のサブスクリプションにわたって Azure Firewall を管理するための中心的な場所を提供します。 ファイアウォール ポリシーを使用して、一般的なネットワークとアプリケーションの規則と構成のセットをテナント内のファイアウォールに適用します。

Firewall Manager は、仮想ネットワークと Virtual WAN (Secure Virtual Hub) 環境の両方でファイアウォールをサポートします。 セキュリティ保護付き仮想ハブでは Virtual WAN ルートの自動化ソリューションが使用されているため、少しの手順でファイアウォールにトラフィックをルーティングできるように簡略化されています。

詳細については、 Azure Firewall Manager に関するページを参照してください。

料金と SLA

価格の詳細については、 Azure Firewall の価格に関するページを参照してください。

SLA については、 オンライン サービスのサービス レベル アグリーメント (SLA) に関する説明を参照してください。

サポートされているリージョン

サポートされているリージョンの一覧については、リージョン 別に利用可能な Azure 製品を参照してください。

新着情報

最新の更新プログラムについては、Azure の 更新プログラムに関するページを参照してください。

既知の問題

既知の問題については、 Azure Firewall の既知の問題に関するページを参照してください。

次のステップ

  • Last updated on