Azure Firewall には、さまざまなお客様のニーズを満たす 3 つの SKU が用意されています。
- Azure Firewall Premium: 支払い処理などの機密性の高いアプリケーションをセキュリティで保護するのに最適です。 これには、マルウェアや TLS 検査などの高度な脅威保護機能が含まれています。
- Azure Firewall Standard: 最大 30 Gbps のピーク トラフィックを管理するために自動スケールを使用してレイヤー 3 ~ レイヤー 7 のファイアウォール機能を必要とするお客様に適しています。 これには、脅威インテリジェンス、DNS プロキシ、カスタム DNS、Web カテゴリなどのエンタープライズ機能が含まれます。
- Azure Firewall Basic: 最大 250 Mbps のスループット要件を持つ SMB のお客様向けに設計されています。
すべての Azure Firewall 機能の詳細については、「 SKU 別の Azure Firewall 機能」を参照してください。
機能の比較
3 つの Azure Firewall バージョンの機能を比較します。
| カテゴリ | 特徴 | ファイアウォール基本 | ファイアウォール標準 | Firewall Premium |
|---|---|---|---|---|
| L3-L7 フィルター処理 | HTTPS/SQL のアプリケーション レベルの FQDN フィルター処理 (SNI ベース) | ✓ | ✓ | ✓ |
| ネットワーク レベルの FQDN フィルター処理 – すべてのポートとプロトコル | ✓ | ✓ | ||
| ステートフル ファイアウォール (5 タプル規則) | ✓ | ✓ | ✓ | |
| ネットワーク アドレス変換 (SNAT+DNAT) | ✓ | ✓ | ✓ | |
| 信頼性とパフォーマンス | 可用性ゾーン | ✓ | ✓ | ✓ |
| 組み込み HA | ✓ | ✓ | ✓ | |
| クラウドのスケーラビリティ (トラフィックの増加に応じて自動スケール) | 最大 250 Mbps | 最大 30 Gbps | 最大 100 Gbps | |
| 脂肪の流れのサポート | N/A | 1 Gbps | 10 Gbps | |
| 簡単な管理 | ファイアウォール マネージャーを使用した中央管理 | ✓ | ✓ | ✓ |
| ポリシー分析 (時間の経過に伴うルール管理) | ✓ | ✓ | ✓ | |
| エンタープライズ統合 | SIEM 統合を含む完全なログ記録 | ✓ | ✓ | ✓ |
| ポリシー管理を容易にするサービス タグと FQDN タグ | ✓ | ✓ | ✓ | |
| REST/PowerShell/CLI/templates/Terraform を使用した DevOps の簡単な統合 | ✓ | ✓ | ✓ | |
| Web コンテンツのフィルター処理 (Web カテゴリ) | ✓ | ✓ | ||
| DNS プロキシ + カスタム DNS | ✓ | ✓ | ||
| 高度な脅威に対する保護 | 脅威インテリジェンス ベースのフィルター処理 (既知の悪意のある IP アドレス/ドメイン) | アラート | ✓ | ✓ |
| 受信 TLS 終了 (TLS リバース プロキシ) | Azure Application Gateway の使用 | |||
| 外部TLS終了 (TLSフォワードプロキシ) | ✓ | |||
| 完全管理型 IDPS | ✓ | |||
| URL フィルタリング (フルパス - SSL 終端を含む) | ✓ |
フロー チャート
次のフロー チャートを使用して、ニーズに最適な Azure Firewall バージョンを決定します。
