Azure 防火牆是什麼?
Azure 防火牆是一項雲端原生和智慧型網路防火牆安全性服務,可為在 Azure 中執行的雲端工作負載提供優異的威脅防護。 這是完全具狀態的防火牆即服務,具有內建的高可用性和不受限制的雲端延展性。 其同時提供東西向和南北向的流量檢查。 若要了解東西和南北交通狀況,請參閱東西和南北交通。
Azure 防火牆於三個 SKU 中提供:標準版、進階版和基本版。
Azure 防火牆標準
Azure 防火牆標準會直接從 Microsoft 網路安全提供 L3-L7 篩選和威脅情報摘要。 威脅情報型篩選可以警示和拒絕來自/流向已知惡意 IP 位址和網域的流量,其會即時更新以抵禦新的和新興的攻擊。
若要了解 Azure 防火牆標準版功能,請參閱 Azure 防火牆標準版功能。
Azure 防火牆進階
Azure 防火牆進階版提供多種進階功能,包括以特徵標記為基礎的 IDPS,可協助尋找特定模式來快速偵測攻擊。 這些模式可以包含網路流量中的位元組序列,或惡意程式碼所使用的已知惡意指令序列。 超過 50 個類別中有 67,000 個以上的簽章,其會即時更新,以抵禦新的和新興的惡意探索。 惡意探索類別包括惡意程式碼、網路釣魚、貨幣採礦和特洛伊木馬程式攻擊。
若要了解防火牆進階版功能,請參閱 Azure 防火牆進階版功能。
Azure 防火牆基本
Azure 防火牆基本版適用於中小型 (SMB) 客戶,可保護其 Azure 雲端環境。 它以實惠的價格為提供 SMB 客戶所需的基本保護。
Azure 防火牆基本版就像防火牆標準版一樣,但有下列主要限制:
- 僅支援威脅情報警示模式
- 在兩個虛擬機器後端執行個體上執行服務的固定縮放單位
- 建議用於預估輸送量為 250 Mbps 的環境
若要進一步了解 Azure 防火牆基本功能,請參閱 Azure 防火牆基本功能。
功能比較
若要比較所有防火牆 SKU,請參閱選擇正確的 Azure 防火牆 SKU 以符合您的需求。
Azure 防火牆管理員
您可以使用 Azure 防火牆管理員,跨多個訂用帳戶集中管理 Azure 防火牆。 防火牆管理員會利用防火牆原則,將一組常見的網路/應用程式規則和設定套用至租用戶中的防火牆。
防火牆管理員支援虛擬網路和虛擬 WAN (安全虛擬中樞) 中的防火牆環境。 安全虛擬中樞會使用虛擬 WAN 路由自動化解決方案,只需按幾下即可簡化傳送至防火牆的流量路由。
若要進一步了解 Azure 防火牆管理員,請參閱 Azure 防火牆管理問題。
定價和 SLA
如需 Azure 防火牆的定價資訊,請參閱 Azure 防火牆定價。
如需 Azure 防火牆的 SLA 資訊,請參閱 Azure 防火牆 SLA。
支援的區域
如需瀏覽 Azure 防火牆支援的區域,請參閱依區域提供的 Azure 產品。
最新功能
若要了解 Azure 防火牆的新功能,請參閱 Azure 更新。
已知問題
如需 Azure 防火牆已知問題,請參閱 Azure 防火牆已知問題。