Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Firewall erbjuder tre versioner för att uppfylla olika kundbehov:
- Azure Firewall Premium: Perfekt för att skydda mycket känsliga program, till exempel betalningsbearbetning. Den innehåller avancerade hotskyddsfunktioner som skadlig kod och TLS-inspektion.
- Azure Firewall Standard: Passar kunder som behöver Layer 3–Layer 7-brandväggsfunktioner med automatisk skalning för att hantera trafiktoppar på upp till 30 Gbit/s. Den innehåller företagsfunktioner som hotinformation, DNS-proxy, anpassade DNS- och webbkategorier.
- Azure Firewall Basic: Utformad för SMB-kunder med dataflödeskrav på upp till 250 Mbit/s.
Jämför funktioner
Jämför funktionerna i de tre Azure Firewall-versionerna:
| Kategori | Egenskap | Grundläggande brandvägg | Brandväggsstandard | Firewall Premium |
|---|---|---|---|---|
| L3-L7 filtrering | FQDN-filtrering på programnivå (SNI-baserad) för HTTPS/SQL | ✓ | ✓ | ✓ |
| FQDN-filtrering på nätverksnivå – alla portar och protokoll | ✓ | ✓ | ||
| Tillståndskänslig brandvägg (5-tupleregler) | ✓ | ✓ | ✓ | |
| Översättning av nätverksadresser (SNAT+DNAT) | ✓ | ✓ | ✓ | |
| Tillförlitlighet och prestanda | Tillgänglighetszoner | ✓ | ✓ | ✓ |
| Inbyggd HA | ✓ | ✓ | ✓ | |
| Skalbarhet i molnet (skala automatiskt när trafiken växer) | Upp till 250 Mbit/s | Upp till 30 Gbit/s | Upp till 100 Gbit/s | |
| Stöd för fettflöde | Ej tillämpligt | 1 Gbit/s | 10 Gbit/s | |
| Enkel hantering | Central hantering via brandväggshanteraren | ✓ | ✓ | ✓ |
| Principanalys (regelhantering över tid) | ✓ | ✓ | ✓ | |
| Företagsintegrering | Fullständig loggning inklusive SIEM-integrering | ✓ | ✓ | ✓ |
| Tjänsttaggar och FQDN-taggar för enkel principhantering | ✓ | ✓ | ✓ | |
| Enkel DevOps-integrering med HJÄLP av REST/PowerShell/CLI/templates/Terraform | ✓ | ✓ | ✓ | |
| Webbinnehållsfiltrering (webbkategorier) | ✓ | ✓ | ||
| DNS-proxy + anpassad DNS | ✓ | ✓ | ||
| Avancerat skydd mot hot | Hotinformationsbaserad filtrering (kända skadliga IP-adresser/domäner) | Varning | ✓ | ✓ |
| Inkommande TLS-avslutning (omvänd TLS-proxy) | Använda Azure Application Gateway | |||
| Utgående TLS-terminering (TLS-forward proxy) | ✓ | |||
| Fullständigt administrerad IDPS | ✓ | |||
| URL-filtrering (fullständig sökväg – inklusive SSL-avslutning) | ✓ |
Flödesschema
Använd följande flödesdiagram för att fastställa den bästa Azure Firewall-versionen för dina behov.
