Descripción de Azure Firewall

  • 2 minutos

Azure Firewall es un servicio de seguridad de red administrado y basado en la nube que proporciona protección contra amenazas para las cargas de trabajo de nube y recursos que se ejecutan en Azure.

Puede implementar Azure Firewall en cualquier red virtual, pero el mejor enfoque es usarlo en una red virtual centralizada. Todas las demás redes virtuales y locales se enrutarán a través de ella. La ventaja de este modelo es la capacidad de ejercer de forma centralizada el control del tráfico de red para todas las redes virtuales en diferentes suscripciones.

Diagram showing how Azure Firewall is running on a centralized virtual network can protect both cloud-based VNets and your on-premises network.

Con Azure Firewall puede escalar el uso verticalmente para acoger los flujos de tráfico de red cambiantes, por lo que no es necesario elaborar un presupuesto para los picos de tráfico. El tráfico de red está sujeto a las reglas de firewall configuradas cuando se enruta al firewall, como la puerta de enlace predeterminada de la subred.

Características clave de Azure Firewall

Azure Firewall se ofrece en tres SKU: Estándar, Prémium y Básico. La lista siguiente proporciona una lista de algunas de las características clave que se incluyen en todos los SKU de Azure Firewall.

  • Alta disponibilidad y zonas de disponibilidad integradas: La alta disponibilidad está integrada, por lo que no hay nada que configurar. Además, Azure Firewall se puede configurar para abarcar varias zonas de disponibilidad y aumentar la disponibilidad.
  • Filtrado a nivel de aplicación y de red: Use la dirección IP, el puerto y el protocolo para admitir el filtrado de nombres de dominio completo para el tráfico HTTP(s) saliente y los controles de filtrado de red.
  • SNAT de salida y DNAT de entrada para comunicación con recursos de Internet: traduce la dirección IP privada de los recursos de red a una dirección IP pública de Azure (traducción de direcciones de red de origen, SNAT) para identificar y permitir el tráfico procedente de la red virtual a destinos de Internet. Del mismo modo, el tráfico entrante de Internet a la dirección IP pública del firewall se traduce (traducción de direcciones de red de destino o DNAT) y se filtra a las direcciones IP privadas de los recursos de la red virtual.
  • Varias direcciones IP públicas: Estas direcciones se pueden asociar a Azure Firewall.
  • Inteligencia sobre amenazas: El filtrado basado en inteligencia sobre amenazas puede habilitarse para que el firewall alerte y deniegue el tráfico desde y hacia los dominios y las direcciones IP malintencionados conocidos.
  • Integración en Azure Monitor: Se integra en Azure Monitor para habilitar la recopilación, el análisis y la acción en función de la telemetría de los registros de Azure Firewall.

En la sección "Más información" de la unidad de resumen y recursos, se proporciona información detallada de las características incluidas en cada uno de los SKU disponibles (estándar, premium y básico).