次の方法で共有

Azure Firewall とは

Azure Firewall は、Azure クラウド ワークロードに対して最上位レベルの脅威保護を提供する、クラウドネイティブでインテリジェントなネットワーク ファイアウォール セキュリティ サービスです。 これは完全にステートフルなサービスとしてのファイアウォールであり、組み込みの高可用性と無制限のクラウド スケーラビリティを備えています。 Azure Firewall は、東西と南北の両方のトラフィックを検査します。 これらのトラフィックの種類を理解するには、 東西のトラフィックを参照してください。

Azure Firewall は、Basic、Standard、Premium の 3 つの SKU で利用できます。

Azure Firewall は、Azure のネットワーク セキュリティ カテゴリを構成するサービスの 1 つです。 このカテゴリの他のサービスには、 Azure DDoS ProtectionAzure Web アプリケーション ファイアウォールが含まれます。 各サービスには、独自の機能とユース ケースがあります。 このサービス カテゴリの詳細については、「 ネットワーク セキュリティ」を参照してください。

Azure Firewall Basic

Azure Firewall Basic は、Azure クラウド環境をセキュリティで保護するために、中小企業 (SMB) 向けに設計されています。 それは手頃な価格で不可欠な保護を提供します。

クラウド環境での Azure Firewall Basic のデプロイを示すアーキテクチャ図。

Azure Firewall Basic の主な制限事項は次のとおりです。

  • 脅威インテリジェンスの "アラート モード" のみをサポートします
  • 2 つの仮想マシン バックエンド インスタンスを備えた固定されたスケールユニット
  • 推定スループットが 250 Mbps の環境に推奨されます

詳細については、 SKU 別の Azure Firewall 機能に関するページを参照してください。

Azure Firewall スタンダード

Azure Firewall Standard では、microsoft Cyber Security から直接 L3-L7 フィルター処理と脅威インテリジェンス フィードが提供されます。 新たな脅威から保護するためにリアルタイムで更新された、既知の悪意のある IP アドレスやドメインとの間のトラフィックを警告およびブロックできます。

L3-L7 フィルター処理と脅威インテリジェンス機能を備えた Azure Firewall Standard のデプロイを示すアーキテクチャ図。

詳細については、 SKU 別の Azure Firewall 機能に関するページを参照してください。

Azure Firewall Premium

Azure Firewall Premium には、特定のパターンを識別して迅速な攻撃検出を行う署名ベースの IDPS など、高度な機能が用意されています。 そうしたパターンには、ネットワーク トラフィックのバイト シーケンスや、マルウェアで使用される既知の悪意のある命令シーケンスなどがあります。 50 を超えるカテゴリで 67,000 を超える署名がリアルタイムで更新され、マルウェア、フィッシング、コイン マイニング、トロイの木馬攻撃などの新たな悪用から保護されます。

署名ベースの侵入検出および防止システム (IDPS) を含む高度なセキュリティ機能を備えた Azure Firewall Premium のデプロイを示すアーキテクチャ図。

詳細については、 SKU 別の Azure Firewall 機能に関するページを参照してください。

機能の比較

すべての Azure Firewall SKU 機能を比較するには、「 ニーズに合った適切な Azure Firewall SKU を選択する」を参照してください

Azure Firewall Manager

Azure Firewall Manager を使用すると、複数のサブスクリプションにわたって Azure Firewall を一元的に管理できます。 ファイアウォール ポリシーを使用して、一般的なネットワークとアプリケーションの規則と構成のセットをテナント内のファイアウォールに適用します。

Firewall Manager は、仮想ネットワークと Virtual WAN (Secure Virtual Hub) 環境の両方でファイアウォールをサポートします。 セキュリティ保護付き仮想ハブでは Virtual WAN ルートの自動化ソリューションが使用されているため、少しの手順でファイアウォールにトラフィックをルーティングできるように簡略化されています。

詳細については、 Azure Firewall Manager に関するページを参照してください。

料金と SLA

価格の詳細については、 Azure Firewall の価格に関するページを参照してください。

SLA の詳細については、 Azure Firewall の SLA に関するページを参照してください。

サポートされているリージョン

サポートされているリージョンの一覧については、リージョン 別に利用可能な Azure 製品を参照してください。

新機能

最新の更新プログラムについては、Azure の 更新プログラムに関するページを参照してください。

既知の問題

既知の問題については、 Azure Firewall の既知の問題に関するページを参照してください。

次のステップ