Azure 防火牆是什麼？

Azure 防火牆是一項雲端原生和智慧型網路防火牆安全性服務，可為在 Azure 中執行的雲端工作負載提供優異的威脅防護。 這是完全具狀態的防火牆即服務，具有內建的高可用性和不受限制的雲端延展性。 其同時提供東西向和南北向的流量檢查。 若要瞭解東西方和南北流量，請參閱 東西方和南北流量 。

Azure 防火牆於三個 SKU 中提供：標準版、進階版和基本版。

Azure 防火牆標準

Azure 防火牆標準會直接從 Microsoft 網路安全提供 L3-L7 篩選和威脅情報摘要。 威脅情報型篩選可以警示和拒絕來自已知惡意 IP 位址和網域的流量，這些 IP 位址和網域會即時更新，以防止新的和新興的攻擊。

若要瞭解防火牆標準功能，請參閱 Azure 防火牆標準功能 。

Azure 防火牆進階

Azure 防火牆 進階版提供進階功能包括簽章型 IDPS，以透過尋找特定模式來快速偵測攻擊。 這些模式可以包含網路流量中的位元組序列，或惡意程式碼所使用的已知惡意指令序列。 超過 50 個類別中有超過 67,000 個簽章會即時更新，以防止新的和新興的惡意探索。 惡意探索類別包括惡意程式碼、網路釣魚、貨幣採礦和特洛伊木馬程式攻擊。

若要瞭解防火牆進階版功能，請參閱 Azure 防火牆 進階版功能 。

Azure 防火牆基本

Azure 防火牆 Basic 適用于中小型客戶，以保護其 Azure 雲端。 功能。 它以實惠的價格為提供 SMB 客戶所需的基本保護。

Azure 防火牆 Basic 就像防火牆標準，但有下列主要限制：

• 僅支援威脅 Intel 警示模式
• 已修正在兩個虛擬機器後端實例上執行服務的縮放單位
• 建議用於估計輸送量為 250 Mbps 的環境

若要深入瞭解基本Azure 防火牆，請參閱 Azure 防火牆基本功能 。

功能比較

若要比較所有防火牆 SKU 功能，請參閱 選擇正確的Azure 防火牆 SKU 以符合您的需求 。

Azure 防火牆管理員

您可以使用 Azure 防火牆管理員，跨多個訂用帳戶集中管理 Azure 防火牆。 防火牆管理員會使用防火牆原則，將一組常見的網路/應用程式規則和設定套用至租使用者中的防火牆。

防火牆管理員支援同時 VNet 和虛擬 WAN (安全虛擬中樞) 環境中的防火牆。 安全虛擬中樞使用虛擬 WAN 路由自動化解決方案，只需幾個步驟即可簡化將流量路由傳送至防火牆。

若要深入瞭解Azure 防火牆管理員，請參閱 Azure 防火牆管理員 。

定價和 SLA

如需Azure 防火牆定價資訊，請參閱 Azure 防火牆定價 。

如需Azure 防火牆 SLA 資訊，請參閱 Azure 防火牆 SLA 。

支援的區域

如需Azure 防火牆支援的區域，請參閱 依區域 提供的 Azure 產品。

新功能

若要瞭解Azure 防火牆的新功能，請參閱 Azure 更新 。

已知問題

如需Azure 防火牆已知問題，請參閱 Azure 防火牆已知問題

下一步

• 快速入門：建立Azure 防火牆和防火牆原則 - ARM 範本
• 快速入門：使用 可用性區域 部署Azure 防火牆 - ARM 範本
• 教學課程：使用 Azure 入口網站部署和設定 Azure 防火牆
• 學習課程模組：Azure 防火牆簡介
• 深入瞭解 Azure 網路安全性