Qu’est-ce qu’un pare-feu Azure ?

Le Pare-feu Azure est un service de sécurité de pare-feu réseau intelligent et natif Cloud qui offre le meilleur de la protection contre les menaces pour vos charges de travail cloud s’exécutant dans Azure. Il s’agit d’un service de pare-feu avec état intégral, doté d’une haute disponibilité intégrée et d’une scalabilité illimitée dans le cloud. Il fournit l’inspection du trafic Est-Ouest et Nord-Sud. Pour en savoir plus sur le trafic est-ouest et nord-sud, consultez la section Trafic est-ouest et nord-sud.

Le Pare-feu Azure est proposé dans trois versions : Standard, Premium et De base.

Pare-feu Azure Standard

Le Pare-feu Azure standard fournit un filtrage L3-L7 et des flux de renseignement sur les menaces directement à partir de la Cybersécurité Microsoft. Le filtrage basé sur la veille des menaces peut émettre des alertes et refuser le trafic provenant ou à destination d’adresses IP et de domaines malveillants connus qui sont mis à jour en temps réel pour offrir une protection contre les attaques nouvelles et émergentes.

Pour en savoir plus sur les fonctionnalités du Pare-feu Standard, consultez Fonctionnalités du Pare-feu Azure Standard.

Pare-feu Azure Premium

Le pare-feu Azure Premium propose des capacités avancées incluant un système IDPS basé sur les signatures pour permettre une détection rapide des attaques en recherchant des modèles spécifiques. Ces modèles peuvent inclure des séquences d’octets dans le trafic réseau ou des séquences d’instructions malveillantes connues utilisées par un programme malveillant. Il existe plus de 67 000 signatures dans plus de 50 catégories, qui sont mises à jour en temps réel pour offrir une protection contre les codes malveillants nouveaux et émergents exploitant une faille de sécurité. Les catégories de codes malveillants exploitant une faille de sécurité incluent les programmes malveillants, le hameçonnage, le minage de monnaie et les chevaux de Troie.

Pour plus d’informations sur les fonctionnalités du Pare-feu Premium, consultez Fonctionnalités du Pare-feu Azure Premium.

Pare-feu Azure De base

Le Pare-feu Azure De base est destiné aux clients de petite et moyenne taille (PME) pour sécuriser leur environnement cloud Azure. Il offre la protection essentielle dont les PME ont besoin à un prix abordable.

Le Pare-feu Azure de base est similaire au Pare-feu Standard, mais présente les limitations principales suivantes :

• Prend uniquement en charge le mode d’alerte de la veille des menaces
• Unité d’échelle fixe pour exécuter le service sur deux instances principales de machine virtuelle
• Nous vous recommandons cette solution pour les environnements avec un débit estimé de 250 Mbit/s

Pour en savoir plus sur les bases du Pare-feu Azure, consultez Fonctionnalités de base du Pare-feu Azure.

Comparaison des fonctionnalités

Pour comparer les fonctionnalités toutes les références SKU du pare-feu, consultez Choisir la référence SKU de Pare-feu Azure appropriée répondant à vos besoins.

Azure Firewall Manager

Vous pouvez utiliser Azure Firewall Manager pour gérer de manière centralisée les Pare-feu Azure sur plusieurs abonnements. Firewall Manager utilise une stratégie de pare-feu pour appliquer un ensemble commun de règles de réseau/d’application et de configuration aux pare-feux de votre locataire.

Firewall Manager prend en charge les pare-feu à la fois dans les environnements de réseau virtuel et de WAN virtuel (hub virtuel sécurisé). Les hubs virtuels sécurisés utilisent la solution d’automatisation de route Virtual WAN pour simplifier le routage du trafic vers le pare-feu en quelques étapes simples.

Pour en savoir plus sur Azure Firewall Manager, consultez Azure Firewall Manager.

Tarifs et contrat SLA

Pour plus d’informations sur les tarifs du Pare-feu Azure, consultez Tarifs du Pare-feu Azure.

Pour plus d’informations sur le contrat de niveau de service du Pare-feu Azure, consultez Contrat SLA du Pare-feu Azure.

Régions prises en charge

Pour connaître les régions prises en charge par Pare-feu Azure, consultez Disponibilité des produits Azure par région.

Nouveautés

Pour découvrir les nouveautés du Pare-feu Azure, consultez Mises à jour Azure.

Problèmes connus

Pour connaître les problèmes connus du Pare-feu Azure, consultez Problèmes connus du Pare-feu Azure.

Étapes suivantes

• Démarrage rapide : Créer un pare-feu Azure et une stratégie de pare-feu - Modèle ARM
• Démarrage rapide : Déployer un pare-feu Azure avec Zones de disponibilité - Modèle ARM
• Tutoriel : Déployer et configurer un pare-feu Azure à l’aide du portail Azure
• Module Learn : Introduction à Pare-feu Azure
• En savoir plus sur la sécurité du réseau Azure