Udostępnij za pośrednictwem


Co to jest usługa Azure Firewall?

Azure Firewall to natywna dla chmury, inteligentna usługa zabezpieczeń zapory sieciowej, która oferuje najwyższej warstwy ochronę przed zagrożeniami dla obciążeń w chmurze platformy Azure. Jest to w pełni stanowa zapora jako usługa z wbudowaną wysoką dostępnością i nieograniczoną skalowalnością chmury. Usługa Azure Firewall sprawdza zarówno ruch wschodnio-zachodni, jak i północno-południowy. Aby zrozumieć te typy ruchu, zobacz ruch wschodnio-zachodni i północno-południowy.

Usługa Azure Firewall jest dostępna w trzech jednostkach SKU: Podstawowa, Standardowa i Premium.

Uwaga / Notatka

Usługa Azure Firewall jest jedną z usług tworzących kategorię Zabezpieczenia sieciowe na platformie Azure. Inne usługi w tej kategorii obejmują usługi Azure DDoS Protection i Azure Web Application Firewall. Każda usługa ma własne unikatowe funkcje i przypadki użycia. Aby uzyskać więcej informacji na temat tej kategorii usług, zobacz Zabezpieczenia sieciowe.

Azure Firewall Podstawowa

Usługa Azure Firewall w warstwie Podstawowa jest przeznaczona dla małych i średnich firm (SMB) w celu zabezpieczenia środowisk chmury platformy Azure. Zapewnia podstawową ochronę w przystępnej cenie.

Diagram przedstawiający podstawową zaporę.

Najważniejsze ograniczenia usługi Azure Firewall w warstwie Podstawowa obejmują:

  • Obsługuje tylko tryb alertu Threat Intel
  • Stała jednostka skalowania z dwoma instancjami tylnego zaplecza maszyny wirtualnej
  • Zalecane w przypadku środowisk z szacowaną przepływnością wynoszącą 250 Mb/s

Aby uzyskać więcej informacji, zobacz Podstawowe funkcje usługi Azure Firewall.

Azure Firewall Standardowa wersja

Usługa Azure Firewall w warstwie Standardowa oferuje L3-L7 filtrowanie i źródła danych analizy zagrożeń bezpośrednio z usługi Microsoft Cyber Security. Może wysyłać alerty i blokować ruch ze znanych złośliwych adresów IP i domen, aktualizowany w czasie rzeczywistym w celu ochrony przed nowymi i pojawiającymi się zagrożeniami.

Diagram przedstawiający standardową zaporę sieciową.

Aby uzyskać więcej informacji, zobacz funkcje standardowe usługi Azure Firewall.

Usługa Azure Firewall w warstwie Premium

Usługa Azure Firewall Premium oferuje zaawansowane funkcje, w tym identyfikatory IDPS oparte na podpisach na potrzeby szybkiego wykrywania ataków, identyfikując określone wzorce. Te wzorce mogą obejmować sekwencje bajtów w ruchu sieciowym lub znane złośliwe sekwencje instrukcji używane przez złośliwe oprogramowanie. Dzięki ponad 67 000 podpisom w ponad 50 kategoriach, aktualizowanych w czasie rzeczywistym, chroni przed nowymi i powstającymi zagrożeniami, takimi jak złośliwe oprogramowanie, wyłudzanie informacji, kopanie kryptowalut i ataki trojańskie.

Diagram przedstawiający zaporę Premium.

Aby uzyskać więcej informacji, zobacz Funkcje usługi Azure Firewall — wersja Premium.

Porównanie funkcji

Aby porównać wszystkie funkcje jednostek SKU usługi Azure Firewall, zobacz Wybierz odpowiednią jednostkę SKU usługi Azure Firewall, aby zaspokoić potrzeby.

Azure Firewall Manager

Usługa Azure Firewall Manager umożliwia centralne zarządzanie usługą Azure Firewalls w wielu subskrypcjach. Używa zasad zapory sieciowej do stosowania jednolitego zestawu reguł i konfiguracji sieciowych oraz aplikacyjnych do zapór u dzierżawcy.

Usługa Firewall Manager obsługuje zapory zarówno w środowiskach sieci wirtualnej, jak i usługi Virtual WAN (Secure Virtual Hub). Bezpieczne koncentratory wirtualne wykorzystują rozwiązanie automatyzacji tras w Virtual WAN, aby uprościć kierowanie ruchu do zapory, wykonując tylko kilka kroków.

Aby dowiedzieć się więcej, zobacz azure Firewall Manager.

Cennik i SLA

Aby uzyskać szczegółowe informacje o cenach, zobacz cennik usługi Azure Firewall.

Aby uzyskać informacje o SLA, zobacz SLA usługi Azure Firewall.

Obsługiwane regiony

Aby uzyskać listę obsługiwanych regionów, zobacz produkty platformy Azure dostępne według regionów.

Co nowego

Aby dowiedzieć się więcej o najnowszych aktualizacjach, zobacz aktualizacje platformy Azure.

Znane problemy

W przypadku znanych problemów zobacz znane problemy Azure Firewall.

Następne kroki