Co to jest usługa Azure Firewall?

Azure Firewall to natywna dla chmury i inteligentna usługa zabezpieczeń zapory sieciowej, która zapewnia najlepszą ochronę przed zagrożeniami dla obciążeń w chmurze działających na platformie Azure. Jest to w pełni stanowa zapora oferowana jako usługa, z wbudowaną wysoką dostępnością i możliwością nieograniczonego skalowania w chmurze. Zapewnia zarówno inspekcję ruchu na wschód-zachód, jak i północ-południe. Aby dowiedzieć się, co to jest ruch wschód-zachód i północ-południe, zobacz Ruch wschodnio-zachodni i północno-południowy.

Usługa Azure Firewall jest oferowana w trzech jednostkach SKU: Standardowa, Premium i Podstawowa.

Usługa Azure Firewall w warstwie Standardowa

Usługa Azure Firewall w warstwie Standardowa zapewnia filtrowanie L3-L7 i źródła danych analizy zagrożeń bezpośrednio z usługi Microsoft Cyber Security. Filtrowanie oparte na analizie zagrożeń może kierować alerty i blokować ruch ze znanych złośliwych adresów IP i domen, które są aktualizowane w czasie rzeczywistym w celu ochrony przed nowymi i pojawiającymi się atakami.

Aby dowiedzieć się więcej o funkcjach zapory w warstwie Standardowa, zobacz Funkcje usługi Azure Firewall w warstwie Standardowa.

Usługa Azure Firewall w warstwie Premium

Usługa Azure Firewall Premium oferuje zaawansowane funkcje, takie jak idPS oparte na podpisach, aby umożliwić szybkie wykrywanie ataków, wyszukując określone wzorce. Te wzorce mogą obejmować sekwencje bajtów w ruchu sieciowym lub znane złośliwe sekwencje instrukcji używane przez złośliwe oprogramowanie. Istnieje ponad 67 000 podpisów w ponad 50 kategoriach, które są aktualizowane w czasie rzeczywistym w celu ochrony przed nowymi i pojawiającymi się programami wykorzystującymi luki. Kategorie wykorzystujące luki obejmują złośliwe oprogramowanie, wyłudzanie informacji, wyszukiwania monet i ataki trojańskie.

Aby dowiedzieć się więcej o funkcjach zapory Premium, zobacz Funkcje usługi Azure Firewall Premium.

Usługa Azure Firewall w warstwie Podstawowa

Usługa Azure Firewall Basic jest przeznaczona dla klientów o małym i średnim rozmiarze (SMB) w celu zabezpieczenia chmury platformy Azure. Środowiskach. Zapewnia podstawową ochronę klientów SMB potrzebnych w przystępnej cenie.

Podstawowa usługa Azure Firewall jest podobna do zapory w warstwie Standardowa, ale ma następujące główne ograniczenia:

• Obsługuje tylko tryb alertu funkcji Threat Intel
• Naprawiono jednostkę skalowania, aby uruchomić usługę w dwóch wystąpieniach zaplecza maszyny wirtualnej
• Zalecane w przypadku środowisk z szacowaną przepływnością wynoszącą 250 Mb/s

Aby dowiedzieć się więcej o usłudze Azure Firewall w warstwie Podstawowa, zobacz Podstawowe funkcje usługi Azure Firewall.

Porównanie funkcji

Aby porównać wszystkie funkcje jednostki SKU zapory, zobacz Wybieranie odpowiedniej jednostki SKU usługi Azure Firewall, aby spełnić Twoje potrzeby.

Azure Firewall Manager

Za pomocą usługi Azure Firewall Manager można centralnie zarządzać usługą Azure Firewalls w wielu subskrypcjach. Menedżer zapory używa zasad zapory do stosowania wspólnego zestawu reguł sieci/aplikacji i konfiguracji do zapór w dzierżawie.

Usługa Firewall Manager obsługuje zapory zarówno w środowiskach sieci wirtualnej, jak i wirtualnych sieci WAN (Secure Virtual Hub). Bezpieczne koncentratory wirtualne używają rozwiązania automatyzacji tras usługi Virtual WAN, aby uprościć routing ruchu do zapory, wykonując kilka kroków.

Aby dowiedzieć się więcej o usłudze Azure Firewall Manager, zobacz Azure Firewall Manager.

Cennik i umowy SLA

Aby uzyskać informacje o cenach usługi Azure Firewall, zobacz Cennik usługi Azure Firewall.

Aby uzyskać informacje o umowie SLA usługi Azure Firewall, zobacz Umowa SLA usługi Azure Firewall.

Obsługiwane regiony

Aby uzyskać informacje o obsługiwanych regionach usługi Azure Firewall, zobacz Dostępność produktów platformy Azure według regionów.

Co nowego

Aby dowiedzieć się, co nowego w usłudze Azure Firewall, zobacz Aktualizacje platformy Azure.

Znane problemy

Znane problemy z usługą Azure Firewall można znaleźć w temacie Znane problemy z usługą Azure Firewall

Następne kroki

• Szybki start: tworzenie usługi Azure Firewall i zasad zapory — szablon usługi ARM
• Szybki start: wdrażanie usługi Azure Firewall przy użyciu Strefy dostępności — szablon usługi ARM
• Samouczek: wdrażanie i konfigurowanie usługi Azure Firewall w witrynie Azure Portal
• Moduł Szkoleniowy: Wprowadzenie do usługi Azure Firewall
• Dowiedz się więcej o zabezpieczeniach sieci platformy Azure