Vad är Azure Firewall?
Azure Firewall är en molnbaserad och intelligent säkerhetstjänst för nätverksbrandvägg som ger bästa möjliga skydd mot rashot för dina molnarbetsbelastningar som körs i Azure. Det är en helt tillståndskänslig brandvägg som en tjänst med inbyggd hög tillgänglighet och obegränsad molnskalbarhet. Det ger både trafikinspektion i öst-väst och nord-syd. Om du vill veta vad som är öst-väst och nord-syd trafik, se Öst-väst och nord-syd trafik.
Azure Firewall finns i tre SKU:er: Standard, Premium och Basic.
Azure Firewall Standard
Azure Firewall Standard tillhandahåller L3-L7-filtrering och hotinformationsflöden direkt från Microsoft Cyber Security. Hotinformationsbaserad filtrering kan avisera och neka trafik från/till kända skadliga IP-adresser och domäner som uppdateras i realtid för att skydda mot nya och framväxande attacker.
Mer information om brandväggsstandardfunktioner finns i Azure Firewall Standard-funktioner.
Azure Firewall Premium
Azure Firewall Premium innehåller avancerade funktioner som inkluderar signaturbaserad IDPS för att möjliggöra snabb identifiering av attacker genom att söka efter specifika mönster. Dessa mönster kan omfatta bytesekvenser i nätverkstrafik eller kända skadliga instruktionssekvenser som används av skadlig kod. Det finns mer än 67 000 signaturer i över 50 kategorier som uppdateras i realtid för att skydda mot nya och framväxande kryphål. Exploateringskategorierna omfattar skadlig kod, nätfiske, myntutvinning och trojanska attacker.
Mer information om Firewall Premium-funktioner finns i Azure Firewall Premium-funktioner.
Azure Firewall Basic
Azure Firewall Basic är avsett för små och medelstora kunder (SMB) för att skydda sina Azure-molnmiljöer. Det ger det grundläggande skydd som SMB-kunder behöver till ett överkomligt pris.
Azure Firewall Basic är som Firewall Standard, men har följande huvudsakliga begränsningar:
- Stöder endast aviseringsläge för Threat Intel
- Fast skalningsenhet för att köra tjänsten på två serverdelsinstanser för virtuella datorer
- Rekommenderas för miljöer med ett uppskattat dataflöde på 250 Mbit/s
Mer information om Azure Firewall Basic finns i Grundläggande funktioner i Azure Firewall.
Jämför funktioner
Om du vill jämföra alla brandväggs-SKU-funktioner kan du läsa Välj rätt Azure Firewall SKU för att uppfylla dina behov.
Azure Firewall Manager
Du kan använda Azure Firewall Manager för att centralt hantera Azure Firewalls i flera prenumerationer. Firewall Manager använder brandväggsprincipen för att tillämpa en gemensam uppsättning regler för nätverk/program och konfiguration på brandväggarna i din klientorganisation.
Firewall Manager stöder brandväggar i både virtuella nätverk och virtuella WAN-miljöer (Secure Virtual Hub). Säkra virtuella hubbar använder virtual WAN-routningsautomatiseringslösningen för att förenkla routning av trafik till brandväggen med bara några få steg.
Mer information om Azure Firewall Manager finns i Azure Firewall Manager.
Priser och SLA
Prisinformation om Azure Firewall finns i Prissättning för Azure Firewall.
Information om serviceavtal för Azure Firewall finns i Azure Firewall SLA.
Regioner som stöds
De regioner som stöds för Azure Firewall finns i Tillgängliga Azure-produkter per region.
Nyheter
Information om vad som är nytt med Azure Firewall finns i Azure-uppdateringar.
Kända problem
Kända problem med Azure Firewall finns i Kända problem med Azure Firewall.
Nästa steg
- Snabbstart: Skapa en Azure-brandvägg och en brandväggsprincip – ARM-mall
- Snabbstart: Distribuera Azure Firewall med Tillgänglighetszoner – ARM-mall
- Självstudie: Distribuera och konfigurera Azure Firewall via Azure Portal
- Learn-modul: Introduktion till Azure Firewall
- Läs mer om Nätverkssäkerhet i Azure