Freigeben über

Was ist Azure Firewall?

Azure Firewall ist ein cloudeigener, intelligenter Netzwerkfirewall-Sicherheitsdienst, der Bedrohungsschutz auf oberster Ebene für Ihre Azure-Cloudworkloads bietet. Hierbei handelt es sich um eine vollständig zustandsbehaftete Firewall-as-a-Service-Lösung mit integrierter Hochverfügbarkeit und uneingeschränkter Cloudskalierbarkeit. Azure Firewall überprüft sowohl den Ost-West- als auch den Nord-Süd-Datenverkehr. Um diese Verkehrstypen zu verstehen, sehen Sie sich den Ost-West- und Nord-Süd-Verkehr an.

Azure Firewall ist in drei SKUs verfügbar: Basic, Standard und Premium.

Hinweis

Azure Firewall ist einer der Dienste, aus denen die Kategorie "Netzwerksicherheit" in Azure besteht. Weitere Dienste in dieser Kategorie sind Azure DDoS Protection und Azure Web Application Firewall. Jeder Dienst verfügt über eigene einzigartige Features und Anwendungsfälle. Weitere Informationen zu dieser Dienstkategorie finden Sie unter Netzwerksicherheit.

Azure Firewall Basic

Azure Firewall Basic wurde für kleine und mittlere Unternehmen (SMBs) entwickelt, um ihre Azure-Cloudumgebungen zu schützen. Es bietet einen wesentlichen Schutz zu einem erschwinglichen Preis.

Diagramm zeigt Firewall Basic.

Zu den wichtigsten Einschränkungen von Azure Firewall Basic gehören:

  • Unterstützt nur den Threat Intelligence-Warnungsmodus
  • Feste Skalierungseinheit mit zwei Back-End-Instanzen des virtuellen Computers
  • Empfohlen für Umgebungen mit einem geschätzten Durchsatz von 250 MBit/s

Weitere Informationen finden Sie unter Azure Firewall Basic-Features.

Azure Firewall Standard

Azure Firewall Standard bietet L3-L7 Filter- und Bedrohungserkennungsfeeds direkt von Microsoft Cyber Security. Es kann den Datenverkehr von/zu bekannten bösartigen IP-Adressen und Domänen alarmieren und blockieren, die in Echtzeit aktualisiert werden, um vor neuen Bedrohungen zu schützen.

Diagramm zeigt den Firewall-Standard.

Weitere Informationen finden Sie unter Azure Firewall Standard-Features.

Azure Firewall Premium

Azure Firewall Premium bietet erweiterte Funktionen, einschließlich signaturbasierter IDPS für schnelle Angriffserkennung, indem bestimmte Muster identifiziert werden. Diese Muster können Bytesequenzen im Netzwerkdatenverkehr oder bekannte schädliche Anweisungssequenzen enthalten, die von Malware verwendet werden. Mit über 67.000 Signaturen in mehr als 50 Kategorien, die in Echtzeit aktualisiert werden, schützt es vor neuen und neuen Exploits wie Malware, Phishing, Coin Mining und Trojan-Angriffen.

Diagramm mit Firewall Premium.

Weitere Informationen finden Sie unter Azure Firewall Premium-Features.

Funktionsvergleiche

Informationen zum Vergleichen aller Azure Firewall-SKU-Features finden Sie in Auswählen der richtigen Azure Firewall-SKU, um Ihre Anforderungen zu erfüllen.

Azure Firewall Manager

Mit Azure Firewall Manager können Sie Azure Firewalls zentral über mehrere Abonnements hinweg verwalten. Es verwendet Firewallrichtlinien, um einen allgemeinen Satz von Netzwerk- und Anwendungsregeln und -konfigurationen auf die Firewalls in Ihrem Mandanten anzuwenden.

Firewall-Manager unterstützt Firewalls sowohl in virtuellen Netzwerken als auch in Virtual WAN-Umgebungen (Secure Virtual Hub). Sichere virtuelle Hubs verwenden die Virtual WAN-Routenautomatisierungslösung, um die Weiterleitung von Datenverkehr an die Firewall mit nur wenigen Schritten zu vereinfachen.

Weitere Informationen finden Sie unter Azure Firewall Manager.

Preise und SLA

Details zu den Preisen finden Sie unter Azure Firewall-Preise.

Sla-Informationen finden Sie unter Sla für Azure Firewall.

Unterstützte Regionen

Eine Liste der unterstützten Regionen finden Sie unter Azure-Produkte, die nach Region verfügbar sind.

Neues

Informationen zu den neuesten Updates finden Sie unter Azure-Updates.

Bekannte Probleme

Bekannte Probleme finden Sie unter "Bekannte Probleme in Azure Firewall".

Nächste Schritte