Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Firewall är en molnbaserad, intelligent nätverksbrandväggssäkerhetstjänst som erbjuder skydd mot hot på högsta nivå för dina Azure-molnarbetsbelastningar. Det är en fullt tillståndsbaserad brandvägg som en tjänst med inbyggd hög tillgänglighet och obegränsad skalbarhet i molnmiljö. Azure Firewall inspekterar trafik både öst-väst och nord-syd. För att förstå dessa trafiktyper, se öst-västlig och nord-sydlig trafik.
Azure Firewall finns i tre SKU:er: Basic, Standard och Premium.
Anmärkning
Azure Firewall är en av de tjänster som utgör kategorin Nätverkssäkerhet i Azure. Andra tjänster i den här kategorin är Azure DDoS Protection och Azure Web Application Firewall. Varje tjänst har sina egna unika funktioner och användningsfall. Mer information om den här tjänstkategorin finns i Nätverkssäkerhet.
Azure Firewall Bas
Azure Firewall Basic är utformat för små och medelstora företag (SMB) för att skydda sina Azure-molnmiljöer. Det ger ett viktigt skydd till ett överkomligt pris.
Viktiga begränsningar i Azure Firewall Basic är:
- Stöder endast alertläge för Threat Intel
- Fast skalningsenhet med två virtuella maskin-backendinstanser
- Rekommenderas för miljöer med ett uppskattat dataflöde på 250 Mbit/s
Mer information finns i Azure Firewall-funktioner per SKU.
Azure Firewall Standardversion
Azure Firewall Standard erbjuder L3-L7 filtrerings- och hotinformationsflöden direkt från Microsoft Cyber Security. Den kan avisera och blockera trafik från/till kända skadliga IP-adresser och domäner, som uppdateras i realtid för att skydda mot nya och framväxande hot.
Mer information finns i Azure Firewall-funktioner per SKU.
Azure Firewall Premium
Azure Firewall Premium tillhandahåller avancerade funktioner, inklusive signaturbaserad IDPS för snabb attackidentifiering genom att identifiera specifika mönster. Dessa mönster kan omfatta bytesekvenser i nätverkstrafik eller kända skadliga instruktionssekvenser som används av skadlig kod. Med över 67 000 signaturer i mer än 50 kategorier, uppdaterade i realtid, skyddar det mot nya och framväxande kryphål som skadlig kod, nätfiske, myntutvinning och trojanska attacker.
Mer information finns i Azure Firewall-funktioner per SKU.
Jämför funktioner
Om du vill jämföra alla Azure Firewall SKU-funktioner kan du läsa Välj rätt Azure Firewall SKU för att uppfylla dina behov.
Azure Brandväggshanterare
Med Azure Firewall Manager kan du centralt hantera Azure Firewalls i flera prenumerationer. Den använder brandväggsprinciper för att tillämpa en gemensam uppsättning nätverks- och programregler och konfigurationer på brandväggarna i din klientorganisation.
Firewall Manager stöder brandväggar i både virtuella nätverk och Virtual WAN-miljöer (Secure Virtual Hub). Säkra virtuella hubbar använder virtual WAN-routningsautomatiseringslösningen för att förenkla routning av trafik till brandväggen med bara några få steg.
Mer information finns i Azure Firewall Manager-.
Priser och SLA
För prisuppgifter, se Prissättning för Azure Firewall.
Mer information om serviceavtal finns i Azure Firewall SLA.
Regioner som stöds
En lista över regioner som stöds finns i Azure-produkter som är tillgängliga per region.
Nyheter
Mer information om de senaste uppdateringarna finns i Azure-uppdateringar.
Kända problem
För kända problem, se kända problem i Azure Firewall.
Nästa steg
- Snabbstart: Skapa en Azure-brandvägg och en brandväggsprincip – ARM-mall
- Snabbstart: Distribuera Azure Firewall med Tillgänglighetszoner – ARM-mall
- Självstudie: Distribuera och konfigurera Azure Firewall via Azure Portal
- Learn-modul: Introduktion till Azure Firewall
- Läs mer om Nätverkssäkerhet i Azure