Azure 防火墙提供三个 SKU 以满足各种客户需求:
- Azure 防火墙高级版:非常适合保护高度敏感的应用程序,例如付款处理。 它包括高级威胁防护功能,如恶意软件和 TLS 检查。
- Azure 防火墙标准:适用于需要具有自动缩放功能的第 3 层 7 层防火墙功能的客户,以管理高达 30 Gbps 的峰值流量。 它包括威胁情报、DNS 代理、自定义 DNS 和 Web 类别等企业功能。
- Azure 防火墙基本:专为吞吐量要求高达 250 Mbps 的 SMB 客户而设计。
有关所有 Azure 防火墙功能的详细信息,请参阅 SKU 提供的 Azure 防火墙功能。
功能对比
比较三个 Azure 防火墙版本的功能:
| 类别 | 功能 / 特点 | 防火墙基础 | 防火墙标准 | 防火墙高级版 |
|---|---|---|---|---|
| L3-L7 筛选 | HTTPS/SQL 的应用程序级别 FQDN 筛选(基于 SNI) | ✓ | ✓ | ✓ |
| 网络级别 FQDN 筛选 - 所有端口和协议 | ✓ | ✓ | ||
| 有状态防火墙(5 个元组规则) | ✓ | ✓ | ✓ | |
| 网络地址转换 (SNAT+DNAT) | ✓ | ✓ | ✓ | |
| 可靠性和性能 | 可用性区域 | ✓ | ✓ | ✓ |
| 内置 HA | ✓ | ✓ | ✓ | |
| 云可伸缩性(随着流量增长而自动缩放) | 最多 250Mbps | 最多 30 Gbps | 最多 100 Gbps | |
| FAT 流支持 | 无 | 1 Gbps | 10 Gbps | |
| 易管理性 | 通过防火墙管理器进行集中管理 | ✓ | ✓ | ✓ |
| 策略分析(一段时间内的规则管理) | ✓ | ✓ | ✓ | |
| 企业集成 | 完整日志记录,包括 SIEM 集成 | ✓ | ✓ | ✓ |
| 用于简化策略管理的服务标签和 FQDN 标签 | ✓ | ✓ | ✓ | |
| 使用 REST/PowerShell/CLI/templates/Terraform 轻松实现 DevOps 集成 | ✓ | ✓ | ✓ | |
| Web 内容筛选 (Web 类别) | ✓ | ✓ | ||
| DNS 代理 + 自定义 DNS | ✓ | ✓ | ||
| 高级威胁防护 | 基于威胁情报的筛选(已知的恶意 IP 地址/域) | 警报 | ✓ | ✓ |
| 入站 TLS 终止(TLS 反向代理) | 使用 Azure 应用程序网关 | |||
| 出站 TLS 终止(TLS 正向代理) | ✓ | |||
| 完全托管的 IDPS | ✓ | |||
| URL 筛选(完整路径 - 包括 SSL 终止) | ✓ |
流程图
使用以下流程图来确定最适合您的需求的 Azure 防火墙版本。
