什么是 Azure 防火墙?

Azure 防火墙是一种云原生的智能网络防火墙安全服务,用于为 Azure 中运行的云工作负载提供最高水平的威胁防护。 它是一个服务形式的完全有状态防火墙,具有内置的高可用性和不受限制的云可伸缩性。 它提供东西流量和南北流量检查。

Azure 防火墙提供三种 SKU:标准版、高级版和基本版。

Azure 防火墙标准版

Azure 防火墙标准版直接从 Azure 网络安全提供 L3-L7 筛选和威胁情报源。 基于威胁情报的筛选可以发出警报,并拒绝来自/发往已知恶意 IP 地址和域的流量,这些地址和域会实时更新以防范新兴攻击。

Firewall Standard overview

若要了解防火墙标准版功能,请参阅 Azure 防火墙标准版功能

Azure 防火墙高级版

Azure 防火墙高级版提供了高级功能(包括基于签名的 IDPS),支持通过查找特定模式来快速检测攻击。 这些模式可能包括网络流量中的字节序列或恶意软件使用的已知恶意指令序列。 有 67000 个以上的签名存在于 50 个以上的类别中,它们会实时更新以防范新兴攻击。 攻击类别包括恶意软件、网络钓鱼、硬币挖掘和特洛伊木马攻击。

Firewall Premium overview

若要了解防火墙高级版的功能,请参阅 Azure 防火墙高级版功能

Azure 防火墙基本版

Azure 防火墙基本版适用于中小型 (SMB) 客户,用于保护他们的 Azure 云。 功能。 它以合理的价格提供 SMB 客户所需的基本保护。

Diagram showing Firewall Basic.

Azure 防火墙基本版类似于防火墙标准版,但具有以下主要限制:

  • 仅支持威胁 Intel 警报模式
  • 固定缩放单元,以在两个虚拟机后端实例上运行服务
  • 建议用于预估吞吐量为 250 Mbps 的环境

若要了解有关 Azure 防火墙基本版的详细信息,请参阅 Azure 防火墙基本版功能

功能比较

若要比较所有防火墙 SKU 功能,请参阅根据需求选择合适的 Azure 防火墙 SKU

Azure 防火墙管理器

可以使用 Azure 防火墙管理器跨多个订阅集中管理 Azure 防火墙。 防火墙管理器使用防火墙策略,将一套通用的网络/应用程序规则和配置应用到租户中的防火墙。

防火墙管理器在 VNet 和虚拟 WAN(安全虚拟中心)环境中都支持防火墙。 安全虚拟中心使用虚拟 WAN 路由自动化解决方案,来简化将流量路由到防火墙的过程 - 只需几个步骤便可完成。

若要了解有关 Azure 防火墙管理器的详细信息,请参阅 Azure 防火墙管理器

定价和 SLA

有关 Azure 防火墙定价的信息,请参阅 Azure 防火墙定价

有关 Azure 防火墙 SLA 的信息,请参阅 Azure 防火墙 SLA

支持的区域

有关 Azure 防火墙支持的区域,请参阅可用的 Azure 产品(按区域)

新增功能

若要了解 Azure 防火墙的新增功能,请参阅 Azure 更新

已知问题

有关 Azure 防火墙已知问题,请参阅 Azure 防火墙已知问题

后续步骤