Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Firewall is een cloudeigen, intelligente netwerkfirewallbeveiligingsservice die bedreigingsbeveiliging biedt voor uw Azure-cloudworkloads. Het is een volledig stateful firewall als service, met ingebouwde hoge beschikbaarheid en onbeperkte schaalbaarheid in de cloud. Azure Firewall inspecteert zowel oost-west- als noord-zuidverkeer. Bekijk oost-westverkeer en noord-zuidverkeer om deze verkeerstypen te begrijpen.
Azure Firewall is beschikbaar in drie SKU's: Basic, Standard en Premium.
Opmerking
Azure Firewall is een van de services waaruit de categorie Netwerkbeveiliging in Azure bestaat. Andere services in deze categorie omvatten Azure DDoS Protection en Azure Web Application Firewall. Elke service heeft zijn eigen unieke functies en gebruiksvoorbeelden. Zie Netwerkbeveiliging voor meer informatie over deze servicecategorie.
Azure Firewall Basic
Azure Firewall Basic is ontworpen voor kleine en middelgrote bedrijven (MKB's) om hun Azure-cloudomgevingen te beveiligen. Het biedt essentiële bescherming tegen een betaalbare prijs.
Belangrijke beperkingen van Azure Firewall Basic zijn:
- Biedt alleen ondersteuning voor waarschuwingsmodus van Threat Intel
- Vaste schaaleenheid met twee back-endinstanties van virtuele machines
- Aanbevolen voor omgevingen met een geschatte doorvoer van 250 Mbps
Voor meer informatie, zie Basisfuncties van Azure Firewall.
Azure Firewall Standaard
Azure Firewall Standard biedt L3-L7 filteren en bedreigingsinformatiefeeds rechtstreeks vanuit Microsoft Cyber Security. Het kan verkeer van/naar bekende schadelijke IP-adressen en domeinen waarschuwen en blokkeren, in realtime bijgewerkt om te beschermen tegen nieuwe en opkomende bedreigingen.
Diagram dat de Firewallstandaard toont.
Zie Azure Firewall Standard-functies voor meer informatie.
Azure Firewall Premium
Azure Firewall Premium biedt geavanceerde mogelijkheden, waaronder op handtekeningen gebaseerde IDPS voor snelle detectie van aanvallen door specifieke patronen te identificeren. Deze patronen kunnen bytereeksen bevatten in netwerkverkeer of bekende schadelijke instructiereeksen die worden gebruikt door malware. Met meer dan 67.000 handtekeningen in meer dan 50 categorieën, bijgewerkt in realtime, beschermt het tegen nieuwe en opkomende aanvallen zoals malware, phishing, muntanalyse en Trojaanse aanvallen.
Zie Azure Firewall Premium-functies voor meer informatie.
Vergelijking van functies
Zie Kies de juiste Azure Firewall-SKU om aan uw behoeften te voldoen om alle functies van de Azure Firewall-SKU te vergelijken.
Azure Firewall Manager
Met Azure Firewall Manager kunt u Azure Firewalls centraal beheren voor meerdere abonnementen. Er wordt gebruikgemaakt van firewallbeleid om een algemene set netwerk- en toepassingsregels en -configuraties toe te passen op de firewalls in uw tenant.
Firewall Manager ondersteunt firewalls in zowel virtuele netwerk- als Virtual WAN-omgevingen (Secure Virtual Hub). Beveiligde virtuele hubs maken gebruik van de virtual WAN-routeautomatiseringsoplossing om het routeren van verkeer naar de firewall met slechts een paar stappen te vereenvoudigen.
Meer informatie is te vinden in Azure Firewall Manager.
Prijzen en SLA
Zie Azure Firewall prijzen voor details over de prijzen.
Raadpleeg de Azure Firewall SLA voor SLA-informatie.
Ondersteunde regio’s
Voor een lijst met ondersteunde regio's, zie Azure-producten beschikbaar per regio.
Wat is nieuw
Zie Azure-updates voor meer informatie over de nieuwste updates.
Bekende problemen
Zie bekende problemen met Azure Firewall voor bekende problemen.
Volgende stappen
- Quickstart: Een Azure Firewall en een firewallbeleid maken - ARM-sjabloon
- Quickstart: Azure Firewall implementeren met Beschikbaarheidszones - ARM-sjabloon
- Zelfstudie: Azure Firewall implementeren en configureren met Azure Portal
- Learn-module: Inleiding tot Azure Firewall
- Meer informatie over Azure-netwerkbeveiliging