Az Azure Firewall ismertetése

  • 2 perc

Az Azure Firewall egy felügyelt, felhőalapú hálózati biztonsági szolgáltatás, amely fenyegetésvédelmet biztosít az Azure-ban futó felhőbeli számítási feladatok és erőforrások számára.

Az Azure Firewall bármilyen virtuális hálózaton üzembe helyezhető, de a legjobb módszer az, ha központosított virtuális hálózaton használja. Ezután az összes többi virtuális és helyszíni hálózat végigvezeti rajta. Ennek a modellnek az az előnye, hogy központilag szabályozhatja az összes virtuális hálózat hálózati forgalmát különböző előfizetésekben.

Diagram showing how Azure Firewall is running on a centralized virtual network can protect both cloud-based VNets and your on-premises network.

Az Azure Firewall használatával vertikálisan felskálázhatja a használatot a változó hálózati forgalomhoz, így nem kell költségvetést készítenie a csúcsforgalomra. A hálózati forgalomra a konfigurált tűzfalszabályok vonatkoznak, amikor az alhálózat alapértelmezett átjárójaként a tűzfalra irányítja.

Az Azure Firewall főbb funkciói

Az Azure Firewall három termékváltozatban érhető el: Standard, Premium és Basic. Az alábbi lista az Azure Firewall összes termékváltozatában megtalálható főbb funkciók listáját tartalmazza.

  • Beépített magas rendelkezésre állási és rendelkezésre állási zónák: A magas rendelkezésre állás beépített, így nincs mit konfigurálni. Emellett az Azure Firewall úgy is konfigurálható, hogy több rendelkezésre állási zónára terjedjen ki a megnövekedett rendelkezésre állás érdekében.
  • Hálózati és alkalmazásszintű szűrés: IP-cím, port és protokoll használatával támogatja a kimenő HTTP-forgalom és a hálózatszűrési vezérlők teljes tartománynév-szűrését.
  • Kimenő SNAT és bejövő DNST az internetes erőforrásokkal való kommunikációhoz: A hálózati erőforrások magánhálózati IP-címét lefordíthatja egy Azure nyilvános IP-címre (forráshálózati címfordítás vagy SNAT) a virtuális hálózatból az internetes célhelyekre irányuló forgalom azonosításához és engedélyezéséhez. Hasonlóképpen, a rendszer lefordítja a tűzfal nyilvános IP-címére irányuló bejövő internetes forgalmat (célhálózati címfordítás vagy DNAT), és szűri a virtuális hálózaton lévő erőforrások magánhálózati IP-címére.
  • Több nyilvános IP-cím: Ezek a címek társíthatók az Azure Firewallhoz.
  • Fenyegetésintelligencia: A fenyegetésintelligencia-alapú szűrés lehetővé teszi a tűzfal számára, hogy riasztást küldhessen, és megtagadhassa a forgalmat az ismert rosszindulatú IP-címekről és tartományokból.
  • Integráció az Azure Monitorral: Integrálva az Azure Monitorral az Azure Firewall naplóiból származó telemetriai adatok gyűjtésének, elemzésének és a telemetriai adatokon való működésnek lehetővé tétele érdekében.

Az egyes elérhető termékváltozatokhoz (standard, prémium és alapszintű) tartozó funkciók részletes információi az összefoglaló és az erőforrásegység További információ szakaszában találhatók.