Azure Firewall is een cloudeigen en intelligente netwerkfirewallbeveiligingsservice die het beste van bedreigingsbeveiliging biedt voor uw cloudworkloads die worden uitgevoerd in Azure. Het is een volledige stateful firewall als een service met ingebouwde hoge beschikbaarheid en onbeperkte cloudschaalbaarheid. Het biedt zowel oost-west- als noord-zuid verkeersinspectie. Als u wilt weten wat oost-west- en noord-zuidverkeer is, raadpleegt u oost-west- en noord-zuidverkeer.
Azure Firewall wordt aangeboden in drie SKU's: Standard, Premium en Basic.
Azure Firewall Standard
Azure Firewall Standard biedt L3-L7-filtering en bedreigingsinformatiefeeds rechtstreeks vanuit Microsoft Cyber Security. Filteren op basis van bedreigingsinformatie kan verkeer waarschuwen en weigeren van/naar bekende schadelijke IP-adressen en domeinen die in realtime worden bijgewerkt om te beschermen tegen nieuwe en opkomende aanvallen.
Azure Firewall Premium biedt geavanceerde mogelijkheden, zoals op handtekeningen gebaseerde IDPS, om snelle detectie van aanvallen mogelijk te maken door te zoeken naar specifieke patronen. Deze patronen kunnen bytereeksen bevatten in netwerkverkeer of bekende schadelijke instructiereeksen die worden gebruikt door malware. Er zijn meer dan 67.000 handtekeningen in meer dan 50 categorieën die in realtime worden bijgewerkt om bescherming te bieden tegen nieuwe en opkomende aanvallen. De misbruikcategorieën omvatten malware, phishing, muntanalyse en Trojaanse aanvallen.
Azure Firewall Basic is bedoeld voor kleine en middelgrote klanten (SMB) om hun Azure-cloudomgevingen te beveiligen. Het biedt de essentiële bescherming die SMB-klanten nodig hebben tegen een betaalbare prijs.
Azure Firewall Basic is net als Firewall Standard, maar heeft de volgende belangrijke beperkingen:
Biedt alleen ondersteuning voor waarschuwingsmodus van Threat Intel
Vaste schaaleenheid voor het uitvoeren van de service op twee back-endinstanties van virtuele machines
Aanbevolen voor omgevingen met een geschatte doorvoer van 250 Mbps
Zie De basisfuncties van Azure Firewall voor meer informatie over Azure Firewall Basic.
U kunt Azure Firewall Manager gebruiken om Azure Firewalls centraal te beheren in meerdere abonnementen. Firewall Manager maakt gebruik van firewallbeleid om een algemene set netwerk-/toepassingsregels en -configuratie toe te passen op de firewalls in uw tenant.
Firewall Manager ondersteunt firewalls in omgevingen met virtuele netwerken en virtuele WAN's (Beveiligde virtuele hub). Beveiligde virtuele hubs maken gebruik van de virtual WAN-routeautomatiseringsoplossing om het routeren van verkeer naar de firewall met slechts een paar stappen te vereenvoudigen.
Demonstreer de vaardigheden die nodig zijn voor het implementeren van beveiligingscontroles, het onderhouden van de beveiligingspostuur van een organisatie en het identificeren en oplossen van beveiligingsproblemen.