Azure 防火牆是什麼?
Azure 防火牆是一項雲端原生和智慧型網路防火牆安全性服務,可為在 Azure 中執行的雲端工作負載提供優異的威脅防護。 這是完全具狀態的防火牆即服務,具有內建的高可用性和不受限制的雲端延展性。 其同時提供東西向和南北向的流量檢查。 若要瞭解東西方和南北流量,請參閱 東西方和南北流量 。
Azure 防火牆於三個 SKU 中提供:標準版、進階版和基本版。
Azure 防火牆標準
Azure 防火牆標準會直接從 Microsoft 網路安全提供 L3-L7 篩選和威脅情報摘要。 威脅情報型篩選可以警示和拒絕來自已知惡意 IP 位址和網域的流量,這些 IP 位址和網域會即時更新,以防止新的和新興的攻擊。
若要瞭解防火牆標準功能,請參閱 Azure 防火牆標準功能 。
Azure 防火牆進階
Azure 防火牆 進階版提供進階功能包括簽章型 IDPS,以透過尋找特定模式來快速偵測攻擊。 這些模式可以包含網路流量中的位元組序列,或惡意程式碼所使用的已知惡意指令序列。 超過 50 個類別中有超過 67,000 個簽章會即時更新,以防止新的和新興的惡意探索。 惡意探索類別包括惡意程式碼、網路釣魚、貨幣採礦和特洛伊木馬程式攻擊。
若要瞭解防火牆進階版功能,請參閱 Azure 防火牆 進階版功能 。
Azure 防火牆基本
Azure 防火牆 Basic 適用于中小型客戶,以保護其 Azure 雲端。 功能。 它以實惠的價格為提供 SMB 客戶所需的基本保護。
Azure 防火牆 Basic 就像防火牆標準,但有下列主要限制:
- 僅支援威脅 Intel 警示模式
- 已修正在兩個虛擬機器後端實例上執行服務的縮放單位
- 建議用於估計輸送量為 250 Mbps 的環境
若要深入瞭解基本Azure 防火牆,請參閱 Azure 防火牆基本功能 。
功能比較
若要比較所有防火牆 SKU 功能,請參閱 選擇正確的Azure 防火牆 SKU 以符合您的需求 。
Azure 防火牆管理員
您可以使用 Azure 防火牆管理員,跨多個訂用帳戶集中管理 Azure 防火牆。 防火牆管理員會使用防火牆原則,將一組常見的網路/應用程式規則和設定套用至租使用者中的防火牆。
防火牆管理員支援同時 VNet 和虛擬 WAN (安全虛擬中樞) 環境中的防火牆。 安全虛擬中樞使用虛擬 WAN 路由自動化解決方案,只需幾個步驟即可簡化將流量路由傳送至防火牆。
若要深入瞭解Azure 防火牆管理員,請參閱 Azure 防火牆管理員 。
定價和 SLA
如需Azure 防火牆定價資訊,請參閱 Azure 防火牆定價 。
如需Azure 防火牆 SLA 資訊,請參閱 Azure 防火牆 SLA 。
支援的區域
如需Azure 防火牆支援的區域,請參閱 依區域 提供的 Azure 產品。
新功能
若要瞭解Azure 防火牆的新功能,請參閱 Azure 更新 。
已知問題
如需Azure 防火牆已知問題,請參閱 Azure 防火牆已知問題