Azure Güvenlik Duvarı nedir?

Makale
02/26/2024

Azure Güvenlik Duvarı, Azure'da çalışan bulut iş yükleriniz için en iyi tehdit korumasını sağlayan buluta özel ve akıllı bir ağ güvenlik duvarı güvenlik hizmetidir. Yerleşik yüksek kullanılabilirlik oranına ve kısıtlamasız bulut ölçeklenebilirliğine sahip, tam durum bilgisi olan bir hizmet olarak güvenlik duvarıdır. Hem doğu-batı hem de kuzey-güney trafik denetimi sağlar. Doğu-batı ve kuzey-güney trafiğini öğrenmek için bkz . Doğu-batı ve kuzey-güney trafiği.

Azure Güvenlik Duvarı üç SKU'da sunulur: Standart, Premium ve Temel.

Azure Güvenlik Duvarı Standart

Azure Güvenlik Duvarı Standard, doğrudan Microsoft Siber Güvenlik'ten L3-L7 filtreleme ve tehdit bilgileri akışları sağlar. Tehdit bilgileri tabanlı filtreleme, yeni ve yeni ortaya çıkan saldırılara karşı korumak için gerçek zamanlı olarak güncelleştirilen bilinen kötü amaçlı IP adresleri ve etki alanlarından gelen/giden trafiği uyarır ve reddedebilir.

Firewall Standard overview

Güvenlik Duvarı Standart özellikleri hakkında bilgi edinmek için bkz. standart özellikler Azure Güvenlik Duvarı.

Azure Güvenlik Duvarı Premium

Azure Güvenlik Duvarı Premium, belirli desenleri arayarak saldırıların hızlı algılanması için imza tabanlı IDPS'yi içeren gelişmiş özellikler sağlar. Bu desenler, ağ trafiğindeki bayt dizilerini veya kötü amaçlı yazılımlar tarafından kullanılan bilinen kötü amaçlı yönerge dizilerini içerebilir. 50'den fazla kategoride 67.000'den fazla imza, yeni ve yeni ortaya çıkan açıklardan korunmak için gerçek zamanlı olarak güncelleştirilmiştir. Açıklardan yararlanma kategorileri arasında kötü amaçlı yazılım, kimlik avı, madeni para madenciliği ve Truva atı saldırıları yer alır.

Firewall Premium overview

Güvenlik Duvarı Premium özellikleri hakkında bilgi edinmek için bkz. premium özellikleri Azure Güvenlik Duvarı.

Azure Güvenlik Duvarı Temel

Azure Güvenlik Duvarı Basic, Azure bulut ortamlarının güvenliğini sağlamak için küçük ve orta ölçekli (SMB) müşterilere yöneliktir. SMB müşterilerinin ihtiyaç duyduğu temel korumayı uygun bir fiyat noktasında sağlar.

Diagram showing Firewall Basic.

Azure Güvenlik Duvarı Basic, Güvenlik Duvarı Standardı gibidir, ancak aşağıdaki ana sınırlamalara sahiptir:

Yalnızca Tehdit Intel uyarı modunu destekler
Hizmeti iki sanal makine arka uç örneğinde çalıştıracak ölçek birimi düzeltildi
Tahmini aktarım hızı 250 Mb/sn olan ortamlar için önerilir

Azure Güvenlik Duvarı Basic hakkında daha fazla bilgi edinmek için bkz. Azure Güvenlik Duvarı Temel özellikler.

Özellik karşılaştırması

Tüm Güvenlik Duvarı SKU özelliklerini karşılaştırmak için bkz. gereksinimlerinizi karşılamak için doğru Azure Güvenlik Duvarı SKU'yu seçme.

Azure Güvenlik Duvarı Yöneticisi

birden çok abonelikte Azure Güvenlik Duvarı merkezi olarak yönetmek için Azure Güvenlik Duvarı Yöneticisi'ni kullanabilirsiniz. Güvenlik Duvarı Yöneticisi, kiracınızdaki güvenlik duvarlarına ortak bir ağ/uygulama kuralları ve yapılandırması kümesi uygulamak için güvenlik duvarı ilkesini kullanır.

Güvenlik Duvarı Yöneticisi hem sanal ağ hem de Sanal WAN (Güvenli Sanal Merkez) ortamlarında güvenlik duvarlarını destekler. Secure Virtual Hubs, yalnızca birkaç adımla trafiği güvenlik duvarına yönlendirmeyi basitleştirmek için Sanal WAN yol otomasyonu çözümünü kullanır.

Azure Güvenlik Duvarı Yöneticisi hakkında daha fazla bilgi edinmek için bkz. Azure Güvenlik Duvarı Yöneticisi.

Fiyatlandırma ve SLA

Azure Güvenlik Duvarı fiyatlandırma bilgileri için bkz. Azure Güvenlik Duvarı fiyatlandırma.

Azure Güvenlik Duvarı SLA bilgileri için bkz. Azure Güvenlik Duvarı SLA.

Desteklenen bölgeler

Azure Güvenlik Duvarı için desteklenen bölgeler için bkz. Bölgeye göre kullanılabilir Azure ürünleri.

Yenilikler

Azure Güvenlik Duvarı yeniliklerini öğrenmek için bkz. Azure güncelleştirmeleri.

Bilinen sorunlar

Bilinen Azure Güvenlik Duvarı sorun için bkz. bilinen Azure Güvenlik Duvarı sorunlar.