Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure Firewall to natywna dla chmury, inteligentna usługa zabezpieczeń zapory sieciowej, która oferuje najwyższej warstwy ochronę przed zagrożeniami dla obciążeń w chmurze platformy Azure. Jest to w pełni stanowa zapora jako usługa z wbudowaną wysoką dostępnością i nieograniczoną skalowalnością chmury. Usługa Azure Firewall sprawdza zarówno ruch wschodnio-zachodni, jak i północno-południowy. Aby zrozumieć te typy ruchu, zobacz ruch wschodnio-zachodni i północno-południowy.
Usługa Azure Firewall jest dostępna w trzech jednostkach SKU: Podstawowa, Standardowa i Premium.
Uwaga / Notatka
Usługa Azure Firewall jest jedną z usług tworzących kategorię Zabezpieczenia sieciowe na platformie Azure. Inne usługi w tej kategorii obejmują usługi Azure DDoS Protection i Azure Web Application Firewall. Każda usługa ma własne unikatowe funkcje i przypadki użycia. Aby uzyskać więcej informacji na temat tej kategorii usług, zobacz Zabezpieczenia sieciowe.
Azure Firewall Podstawowa
Usługa Azure Firewall w warstwie Podstawowa jest przeznaczona dla małych i średnich firm (SMB) w celu zabezpieczenia środowisk chmury platformy Azure. Zapewnia podstawową ochronę w przystępnej cenie.
Najważniejsze ograniczenia usługi Azure Firewall w warstwie Podstawowa obejmują:
- Obsługuje tylko tryb alertu Threat Intel
- Stała jednostka skalowania z dwoma instancjami tylnego zaplecza maszyny wirtualnej
- Zalecane w przypadku środowisk z szacowaną przepływnością wynoszącą 250 Mb/s
Aby uzyskać więcej informacji, zobacz Podstawowe funkcje usługi Azure Firewall.
Azure Firewall Standardowa wersja
Usługa Azure Firewall w warstwie Standardowa oferuje L3-L7 filtrowanie i źródła danych analizy zagrożeń bezpośrednio z usługi Microsoft Cyber Security. Może wysyłać alerty i blokować ruch ze znanych złośliwych adresów IP i domen, aktualizowany w czasie rzeczywistym w celu ochrony przed nowymi i pojawiającymi się zagrożeniami.
Aby uzyskać więcej informacji, zobacz funkcje standardowe usługi Azure Firewall.
Usługa Azure Firewall w warstwie Premium
Usługa Azure Firewall Premium oferuje zaawansowane funkcje, w tym identyfikatory IDPS oparte na podpisach na potrzeby szybkiego wykrywania ataków, identyfikując określone wzorce. Te wzorce mogą obejmować sekwencje bajtów w ruchu sieciowym lub znane złośliwe sekwencje instrukcji używane przez złośliwe oprogramowanie. Dzięki ponad 67 000 podpisom w ponad 50 kategoriach, aktualizowanych w czasie rzeczywistym, chroni przed nowymi i powstającymi zagrożeniami, takimi jak złośliwe oprogramowanie, wyłudzanie informacji, kopanie kryptowalut i ataki trojańskie.
Aby uzyskać więcej informacji, zobacz Funkcje usługi Azure Firewall — wersja Premium.
Porównanie funkcji
Aby porównać wszystkie funkcje jednostek SKU usługi Azure Firewall, zobacz Wybierz odpowiednią jednostkę SKU usługi Azure Firewall, aby zaspokoić potrzeby.
Azure Firewall Manager
Usługa Azure Firewall Manager umożliwia centralne zarządzanie usługą Azure Firewalls w wielu subskrypcjach. Używa zasad zapory sieciowej do stosowania jednolitego zestawu reguł i konfiguracji sieciowych oraz aplikacyjnych do zapór u dzierżawcy.
Usługa Firewall Manager obsługuje zapory zarówno w środowiskach sieci wirtualnej, jak i usługi Virtual WAN (Secure Virtual Hub). Bezpieczne koncentratory wirtualne wykorzystują rozwiązanie automatyzacji tras w Virtual WAN, aby uprościć kierowanie ruchu do zapory, wykonując tylko kilka kroków.
Aby dowiedzieć się więcej, zobacz azure Firewall Manager.
Cennik i SLA
Aby uzyskać szczegółowe informacje o cenach, zobacz cennik usługi Azure Firewall.
Aby uzyskać informacje o SLA, zobacz SLA usługi Azure Firewall.
Obsługiwane regiony
Aby uzyskać listę obsługiwanych regionów, zobacz produkty platformy Azure dostępne według regionów.
Co nowego
Aby dowiedzieć się więcej o najnowszych aktualizacjach, zobacz aktualizacje platformy Azure.
Znane problemy
W przypadku znanych problemów zobacz znane problemy Azure Firewall.
Następne kroki
- Szybki start: Tworzenie Azure Firewall i zasady zapory — szablon ARM
- Szybki start: wdrażanie usługi Azure Firewall przy użyciu Strefy dostępności — szablon usługi ARM
- Samouczek: wdrażanie i konfigurowanie usługi Azure Firewall w witrynie Azure Portal
- Moduł Szkoleniowy: Wprowadzenie do usługi Azure Firewall
- Dowiedz się więcej o zabezpieczeniach sieci platformy Azure