Sdílet prostřednictvím


Co je brána Azure Firewall?

Azure Firewall je cloudová nativní a inteligentní služba zabezpečení brány firewall sítě, která poskytuje nejlepší ochranu před hrozbami pro vaše cloudové úlohy běžící v Azure. Jde o plně stavovou bránu firewall poskytovanou jako služba s integrovanou vysokou dostupností a neomezenou cloudovou škálovatelností. Zajišťuje kontrolu provozu na východ-západ i sever-jih. Informace o tom, co je provoz východ-západ a sever-jih, najdete v tématu Provoz mezi východem a západem a sever-jih.

Azure Firewall se nabízí ve třech SKU: Standard, Premium a Basic.

Azure Firewall Standard

Azure Firewall Standard poskytuje filtry L3-L7 a informační kanály analýzy hrozeb přímo od Microsoft Cyber Security. Filtrování na základě analýzy hrozeb může upozorňovat a odepřít provoz ze známých škodlivých IP adres a domén, které se aktualizují v reálném čase, aby se chránily před novými a vznikajícími útoky.

Přehled brány firewall úrovně Standard

Další informace o standardních funkcích brány firewall najdete v tématu Standardní funkce služby Azure Firewall.

Azure Firewall Premium

Azure Firewall Premium poskytuje pokročilé funkce, včetně ZPS založeného na podpisu, které umožňují rychlou detekci útoků vyhledáním konkrétních vzorů. Tyto vzory můžou zahrnovat sekvence bajtů v síťovém provozu nebo známé škodlivé sekvence instrukcí používané malwarem. Existuje více než 67 000 podpisů ve více než 50 kategoriích, které se aktualizují v reálném čase, aby se chránily před novými a vznikajícími zneužitími. Kategorie zneužití zahrnují malware, phishing, dolování mincí a trojské útoky.

Přehled brány firewall Premium

Další informace o funkcích brány firewall Premium najdete v tématu Funkce služby Azure Firewall Premium.

Azure Firewall Basic

Azure Firewall Basic je určený pro malé a střední zákazníky (SMB) k zabezpečení cloudových prostředí Azure. Poskytuje základní ochranu, kterou zákazníci SMB potřebují za cenově dostupnou cenu.

Diagram znázorňující základní bránu firewall

Azure Firewall Basic je podobný standardu brány firewall, ale má následující hlavní omezení:

  • Podporuje pouze režim upozornění Intel pro hrozby .
  • Jednotka pevného škálování pro spuštění služby na dvou back-endových instancích virtuálního počítače
  • Doporučeno pro prostředí s odhadovanou propustností 250 Mb/s.

Další informace o službě Azure Firewall Basic najdete v tématu Základní funkce služby Azure Firewall.

Porovnání funkcí

Pokud chcete porovnat všechny funkce skladové položky brány firewall, přečtěte si téma Volba správné skladové položky služby Azure Firewall podle vašich potřeb.

Azure Firewall Manager

Pomocí Azure Firewall Manageru můžete centrálně spravovat brány Azure Firewall napříč několika předplatnými. Firewall Manager používá zásady brány firewall k použití společné sady pravidel sítě nebo aplikace a konfigurace pro brány firewall ve vašem tenantovi.

Firewall Manager podporuje brány firewall v prostředích virtuální sítě i virtuálních WAN (Secure Virtual Hub). Zabezpečené virtuální rozbočovače využívají řešení automatizace tras virtual WAN ke zjednodušení směrování provozu do brány firewall pomocí několika kroků.

Další informace o Azure Firewall Manageru najdete v tématu Azure Firewall Manager.

Ceny a smlouva SLA

Informace o cenách služby Azure Firewall najdete v tématu Ceny služby Azure Firewall.

Informace o sla služby Azure Firewall najdete v tématu Sla služby Azure Firewall.

Podporované oblasti

Podporované oblasti služby Azure Firewall najdete v tématu Produkty Azure dostupné v jednotlivých oblastech.

Co je nového

Informace o novinkách ve službě Azure Firewall najdete v aktualizacích Azure.

Známé problémy

Informace o známých problémech služby Azure Firewall najdete v tématu Známé problémy služby Azure Firewall.

Další kroky