Wat is Azure Firewall?
Azure Firewall is een cloudeigen en intelligente netwerkfirewallbeveiligingsservice die het beste van bedreigingsbeveiliging biedt voor uw cloudworkloads die worden uitgevoerd in Azure. Het is een volledige stateful firewall als een service met ingebouwde hoge beschikbaarheid en onbeperkte cloudschaalbaarheid. Het biedt zowel oost-west- als noord-zuid verkeersinspectie. Als u wilt weten wat oost-west- en noord-zuidverkeer is, raadpleegt u oost-west- en noord-zuidverkeer.
Azure Firewall wordt aangeboden in drie SKU's: Standard, Premium en Basic.
Azure Firewall Standard biedt L3-L7-filtering en bedreigingsinformatiefeeds rechtstreeks vanuit Microsoft Cyber Security. Filteren op basis van bedreigingsinformatie kan verkeer waarschuwen en weigeren van/naar bekende schadelijke IP-adressen en domeinen die in realtime worden bijgewerkt om te beschermen tegen nieuwe en opkomende aanvallen.
Zie Azure Firewall Standard-functies voor meer informatie over Firewall Standard-functies.
Azure Firewall Premium biedt geavanceerde mogelijkheden, zoals op handtekeningen gebaseerde IDPS, om snelle detectie van aanvallen mogelijk te maken door te zoeken naar specifieke patronen. Deze patronen kunnen bytereeksen bevatten in netwerkverkeer of bekende schadelijke instructiereeksen die worden gebruikt door malware. Er zijn meer dan 67.000 handtekeningen in meer dan 50 categorieën die in realtime worden bijgewerkt om bescherming te bieden tegen nieuwe en opkomende aanvallen. De misbruikcategorieën omvatten malware, phishing, muntanalyse en Trojaanse aanvallen.
Zie Azure Firewall Premium-functies voor meer informatie over Firewall Premium-functies.
Azure Firewall Basic is bedoeld voor kleine en middelgrote klanten (SMB) om hun Azure-cloudomgevingen te beveiligen. Het biedt de essentiële bescherming die SMB-klanten nodig hebben tegen een betaalbare prijs.
Azure Firewall Basic is net als Firewall Standard, maar heeft de volgende belangrijke beperkingen:
- Biedt alleen ondersteuning voor waarschuwingsmodus van Threat Intel
- Vaste schaaleenheid voor het uitvoeren van de service op twee back-endinstanties van virtuele machines
- Aanbevolen voor omgevingen met een geschatte doorvoer van 250 Mbps
Zie De basisfuncties van Azure Firewall voor meer informatie over Azure Firewall Basic.
Als u de alle firewall-SKU-functies wilt vergelijken, raadpleegt u De juiste Azure Firewall-SKU kiezen om aan uw behoeften te voldoen.
U kunt Azure Firewall Manager gebruiken om Azure Firewalls centraal te beheren in meerdere abonnementen. Firewall Manager maakt gebruik van firewallbeleid om een algemene set netwerk-/toepassingsregels en -configuratie toe te passen op de firewalls in uw tenant.
Firewall Manager ondersteunt firewalls in omgevingen met virtuele netwerken en virtuele WAN's (Beveiligde virtuele hub). Beveiligde virtuele hubs maken gebruik van de virtual WAN-routeautomatiseringsoplossing om het routeren van verkeer naar de firewall met slechts een paar stappen te vereenvoudigen.
Zie Azure Firewall Manager voor meer informatie over Azure Firewall Manager.
Zie Azure Firewall-prijzen voor informatie over Azure Firewall-prijzen.
Zie SLA voor Azure Firewall voor informatie over de SLA voor Azure Firewall.
Zie Azure-producten die beschikbaar zijn per regio voor de ondersteunde regio's voor Azure Firewall.
Zie Azure-updates om te ontdekken wat er nieuw is in Azure Firewall.
Zie bekende problemen met Azure Firewall voor bekende problemen met Azure Firewall.
- Quickstart: Een Azure Firewall en een firewallbeleid maken - ARM-sjabloon
- Quickstart: Azure Firewall implementeren met Beschikbaarheidszones - ARM-sjabloon
- Zelfstudie: Azure Firewall implementeren en configureren met Azure Portal
- Learn-module: Inleiding tot Azure Firewall
- Meer informatie over Azure-netwerkbeveiliging