O que é o Azure Firewall?

  • Artigo

O Firewall do Azure é um serviço de segurança de firewall de rede inteligente e nativo da nuvem que fornece a melhor proteção contra ameaças para suas cargas de trabalho de nuvem em execução no Azure. É uma firewall com total monitoração de estado como um serviço com elevada disponibilidade incorporada e escalabilidade da cloud sem restrições. Fornece inspeção de tráfego leste-oeste e norte-sul. Para saber o que é tráfego leste-oeste e norte-sul, consulte Tráfego leste-oeste e norte-sul.

O Firewall do Azure é oferecido em três SKUs: Standard, Premium e Basic.

Azure Firewall Standard

O Azure Firewall Standard fornece filtragem L3-L7 e feeds de inteligência de ameaças diretamente do Microsoft Cyber Security. A filtragem baseada em inteligência de ameaças pode alertar e negar tráfego de/para endereços IP e domínios maliciosos conhecidos que são atualizados em tempo real para proteger contra ataques novos e emergentes.

Firewall Standard overview

Para saber mais sobre os recursos do Firewall Standard, consulte Recursos do Firewall do Azure Standard.

Azure Firewall Premium

O Firewall Premium do Azure fornece recursos avançados, incluindo IDPS baseados em assinatura para permitir a deteção rápida de ataques procurando padrões específicos. Esses padrões podem incluir sequências de bytes no tráfego de rede ou sequências de instruções maliciosas conhecidas usadas por malware. Existem mais de 67.000 assinaturas em mais de 50 categorias que são atualizadas em tempo real para proteger contra exploits novos e emergentes. As categorias de exploração incluem malware, phishing, mineração de moedas e ataques de Trojan.

Firewall Premium overview

Para saber mais sobre os recursos do Firewall Premium, consulte Recursos do Firewall Premium do Azure.

Azure Firewall Basic

O Firewall do Azure Basic destina-se a clientes de pequeno e médio porte (SMB) para proteger seus ambientes de nuvem do Azure. Ele fornece a proteção essencial que os clientes SMB precisam a um preço acessível.

Diagram showing Firewall Basic.

O Firewall do Azure Basic é como o Firewall Standard, mas tem as seguintes limitações principais:

  • Suporta apenas o modo de alerta Threat Intel
  • Unidade de escala fixa para executar o serviço em duas instâncias de back-end de máquina virtual
  • Recomendado para ambientes com uma taxa de transferência estimada de 250 Mbps

Para saber mais sobre o Azure Firewall Basic, consulte Recursos básicos do Firewall do Azure.

Comparação de funcionalidades

Para comparar todos os recursos de SKU do Firewall, consulte Escolha o SKU do Firewall do Azure certo para atender às suas necessidades.

Azure Firewall Manager

Você pode usar o Gerenciador de Firewall do Azure para gerenciar centralmente os Firewalls do Azure em várias assinaturas. O Firewall Manager usa a política de firewall para aplicar um conjunto comum de regras e configurações de rede/aplicativo aos firewalls em seu locatário.

O Firewall Manager suporta firewalls em ambientes de rede virtual e WANs virtuais (Secure Virtual Hub). Os Hubs Virtuais Seguros usam a solução de automação de rotas da WAN Virtual para simplificar o roteamento de tráfego para o firewall com apenas algumas etapas.

Para saber mais sobre o Azure Firewall Manager, consulte Azure Firewall Manager.

Preços e SLA

Para obter informações sobre preços do Firewall do Azure, consulte Preços do Firewall do Azure.

Para obter informações sobre o SLA do Firewall do Azure, consulte SLA do Firewall do Azure.

Regiões suportadas

Para obter as regiões com suporte para o Firewall do Azure, consulte Produtos do Azure disponíveis por região.

Novidades

Para saber o que há de novo no Firewall do Azure, consulte Atualizações do Azure.

Problemas conhecidos

Para problemas conhecidos do Firewall do Azure, consulte Problemas conhecidos do Firewall do Azure.

Próximos passos