Vad är Azure Firewall?
Azure Firewall är en molnbaserad och intelligent säkerhetstjänst för nätverksbrandvägg som ger bästa möjliga skydd mot rashot för dina molnarbetsbelastningar som körs i Azure. Det är en helt tillståndskänslig brandvägg som en tjänst med inbyggd hög tillgänglighet och obegränsad molnskalbarhet. Det ger både trafikinspektion i öst-väst och nord-syd. Om du vill veta vad som är öst-väst och nord-syd trafik, se Öst-väst och nord-syd trafik.
Azure Firewall finns i tre SKU:er: Standard, Premium och Basic.
Azure Firewall Standard tillhandahåller L3-L7-filtrering och hotinformationsflöden direkt från Microsoft Cyber Security. Hotinformationsbaserad filtrering kan avisera och neka trafik från/till kända skadliga IP-adresser och domäner som uppdateras i realtid för att skydda mot nya och framväxande attacker.
Mer information om brandväggsstandardfunktioner finns i Azure Firewall Standard-funktioner.
Azure Firewall Premium innehåller avancerade funktioner som inkluderar signaturbaserad IDPS för att möjliggöra snabb identifiering av attacker genom att söka efter specifika mönster. Dessa mönster kan omfatta bytesekvenser i nätverkstrafik eller kända skadliga instruktionssekvenser som används av skadlig kod. Det finns mer än 67 000 signaturer i över 50 kategorier som uppdateras i realtid för att skydda mot nya och framväxande kryphål. Exploateringskategorierna omfattar skadlig kod, nätfiske, myntutvinning och trojanska attacker.
Mer information om Firewall Premium-funktioner finns i Azure Firewall Premium-funktioner.
Azure Firewall Basic är avsett för små och medelstora kunder (SMB) för att skydda sina Azure-molnmiljöer. Det ger det grundläggande skydd som SMB-kunder behöver till ett överkomligt pris.
Azure Firewall Basic är som Firewall Standard, men har följande huvudsakliga begränsningar:
- Stöder endast aviseringsläge för Threat Intel
- Fast skalningsenhet för att köra tjänsten på två serverdelsinstanser för virtuella datorer
- Rekommenderas för miljöer med ett uppskattat dataflöde på 250 Mbit/s
Mer information om Azure Firewall Basic finns i Grundläggande funktioner i Azure Firewall.
Om du vill jämföra alla brandväggs-SKU-funktioner kan du läsa Välj rätt Azure Firewall SKU för att uppfylla dina behov.
Du kan använda Azure Firewall Manager för att centralt hantera Azure Firewalls i flera prenumerationer. Firewall Manager använder brandväggsprincipen för att tillämpa en gemensam uppsättning regler för nätverk/program och konfiguration på brandväggarna i din klientorganisation.
Firewall Manager stöder brandväggar i både virtuella nätverk och virtuella WAN-miljöer (Secure Virtual Hub). Säkra virtuella hubbar använder virtual WAN-routningsautomatiseringslösningen för att förenkla routning av trafik till brandväggen med bara några få steg.
Mer information om Azure Firewall Manager finns i Azure Firewall Manager.
Prisinformation om Azure Firewall finns i Prissättning för Azure Firewall.
Information om serviceavtal för Azure Firewall finns i Azure Firewall SLA.
De regioner som stöds för Azure Firewall finns i Tillgängliga Azure-produkter per region.
Information om vad som är nytt med Azure Firewall finns i Azure-uppdateringar.
Kända problem med Azure Firewall finns i Kända problem med Azure Firewall.
- Snabbstart: Skapa en Azure-brandvägg och en brandväggsprincip – ARM-mall
- Snabbstart: Distribuera Azure Firewall med Tillgänglighetszoner – ARM-mall
- Självstudie: Distribuera och konfigurera Azure Firewall via Azure Portal
- Learn-modul: Introduktion till Azure Firewall
- Läs mer om Nätverkssäkerhet i Azure