Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Firewall oferuje trzy wersje spełniające różne potrzeby klientów:
- Azure Firewall Premium: idealne rozwiązanie do zabezpieczania wysoce poufnych aplikacji, takich jak przetwarzanie płatności. Obejmuje ona zaawansowane funkcje ochrony przed zagrożeniami, takie jak złośliwe oprogramowanie i inspekcja protokołu TLS.
- Azure Firewall Standard: Odpowiednia dla klientów wymagających funkcjonalności zapory sieciowej dla warstw 3–7 z funkcją autoskalowania do zarządzania szczytowym ruchem do 30 Gb/s. Obejmuje ona funkcje przedsiębiorstwa, takie jak analiza zagrożeń, serwer proxy DNS, niestandardowe kategorie DNS i sieci Web.
- Podstawowa usługa Azure Firewall: przeznaczona dla klientów SMB z wymaganiami dotyczącymi przepływności do 250 Mb/s.
Porównanie funkcji
Porównaj funkcje trzech wersji usługi Azure Firewall:
| Kategoria | Funkcja | Zapora podstawowa | Zapora Standardowa | Firewall Premium |
|---|---|---|---|---|
| filtrowanieL3-L7 | Filtrowanie FQDN na poziomie aplikacji (oparte na SNI) dla protokołu HTTPS/SQL | ✓ | ✓ | ✓ |
| Filtrowanie FQDN na poziomie sieciowym - wszystkie porty i protokoły | ✓ | ✓ | ||
| Zapora stanowa (reguły 5-elementowe) | ✓ | ✓ | ✓ | |
| Translacja adresów sieciowych (SNAT+DNAT) | ✓ | ✓ | ✓ | |
| Niezawodność i wydajność | Strefy dostępności | ✓ | ✓ | ✓ |
| Wbudowana HA | ✓ | ✓ | ✓ | |
| Skalowalność chmury (automatyczne skalowanie w miarę wzrostu ruchu) | Maksymalnie 250 Mb/s | Do 30 Gb/s | Do 100 Gb/s | |
| Wsparcie przepływu tłuszczu | N/A | 1 Gbps | 10 Gbps | |
| Łatwość zarządzania | Centralne zarządzanie przez menedżera zapory | ✓ | ✓ | ✓ |
| Analiza zasad (zarządzanie regułami w czasie) | ✓ | ✓ | ✓ | |
| Integracja dla przedsiębiorstw | Pełne rejestrowanie, w tym integracja rozwiązania SIEM | ✓ | ✓ | ✓ |
| Tagi usług i tagi FQDN dla prostszego zarządzania politykami | ✓ | ✓ | ✓ | |
| Łatwa integracja metodyki DevOps przy użyciu interfejsu REST/programu PowerShell/interfejsu wiersza polecenia/szablonów/narzędzia Terraform | ✓ | ✓ | ✓ | |
| Filtrowanie zawartości internetowej (kategorie sieci Web) | ✓ | ✓ | ||
| Serwer proxy DNS + niestandardowy serwer DNS | ✓ | ✓ | ||
| Zaawansowana ochrona przed zagrożeniami | Filtrowanie oparte na analizie zagrożeń (znany złośliwy adres IP/domeny) | Alarm | ✓ | ✓ |
| Kończenie przychodzącego protokołu TLS (odwrotny serwer proxy dla TLS) | Korzystanie z usługi Azure Application Gateway | |||
| Zakończenie wychodzącego protokołu TLS (serwer proxy przesyłania dalej TLS) | ✓ | |||
| W pełni zarządzane systemy wykrywania i zapobiegania włamaniom | ✓ | |||
| Filtrowanie adresów URL (pełna ścieżka — w tym zakończenie SSL) | ✓ |
Wykres przepływu
Użyj poniższego wykresu blokowego, aby określić najlepszą wersję usługi Azure Firewall dla Twoich potrzeb.
