Azure Firewall은 Azure 클라우드 워크로드에 대한 최상위 계층 위협 방지를 제공하는 클라우드 네이티브 지능형 네트워크 방화벽 보안 서비스입니다. 완전히 상태 저장되는 방화벽 서비스로, 기본 제공되는 고가용성과 무제한 클라우드 확장성을 특징으로 합니다. Azure Firewall은 동서 및 남북 트래픽을 모두 검사합니다. 이러한 트래픽 유형을 이해하려면 동서 및 남북 트래픽을 참조하세요.
Azure Firewall은 기본, 표준 및 프리미엄의 세 가지 SKU에서 사용할 수 있습니다.
비고
Azure Firewall은 Azure에서 네트워크 보안 범주를 구성하는 서비스 중 하나입니다. 이 범주의 다른 서비스에는 Azure DDoS Protection 및 Azure 웹 애플리케이션 방화벽이 포함됩니다. 각 서비스에는 고유한 기능과 사용 사례가 있습니다. 이 서비스 범주에 대한 자세한 내용은 네트워크 보안을 참조하세요.
Azure Firewall 기본
Azure Firewall Basic은 중소기업(SMB)이 Azure 클라우드 환경을 보호하기 위해 설계되었습니다. 그것은 저렴한 가격에 필수적인 보호를 제공합니다.
Azure Firewall Basic의 주요 제한 사항은 다음과 같습니다.
- 위협 인텔 경고 모드만 지원합니다.
- 고정된 배율 단위와 두 개의 가상 머신 백엔드 인스턴스
- 예상 처리량이 250Mbps인 환경에 권장됩니다.
자세한 내용은 Azure Firewall Basic 기능을 참조하세요.
Azure 파이어월 스탠다드
Azure Firewall Standard는 Microsoft Cyber Security에서 직접 L3-L7 필터링 및 위협 인텔리전스 피드를 제공합니다. 새로운 위협으로부터 보호하기 위해 실시간으로 업데이트된 알려진 악성 IP 주소 및 도메인 간의 트래픽을 경고하고 차단할 수 있습니다.
자세한 내용은 Azure Firewall 표준 기능을 참조하세요.
Azure Firewall 프리미엄
Azure Firewall Premium은 특정 패턴을 식별하여 신속한 공격 검색을 위한 서명 기반 IDPS를 비롯한 고급 기능을 제공합니다. 이러한 패턴에는 네트워크 트래픽의 바이트 시퀀스 또는 맬웨어에서 사용하는 알려진 악성 명령 시퀀스가 포함될 수 있습니다. 50개 이상의 범주에서 67,000개 이상의 서명이 실시간으로 업데이트되어 맬웨어, 피싱, 동전 마이닝 및 트로이 목마 공격과 같은 새로운 악용으로부터 보호합니다.
자세한 내용은 Azure Firewall 프리미엄 기능을 참조하세요.
기능 비교
모든 Azure Firewall SKU 기능을 비교하려면 요구 사항에 맞게 올바른 Azure Firewall SKU 선택을 참조하세요.
Azure Firewall 매니저
Azure Firewall Manager를 사용하면 여러 구독에서 Azure Firewall을 중앙에서 관리할 수 있습니다. 방화벽 정책을 사용하여 테넌트 내 방화벽에 공통 네트워크 및 애플리케이션 규칙 및 구성 집합을 적용합니다.
Firewall Manager는 가상 네트워크 및 가상 WAN(보안 가상 허브) 환경 모두에서 방화벽을 지원합니다. 보안 가상 허브는 Virtual WAN 경로 자동화 솔루션을 사용하여 몇 단계만으로 방화벽으로의 트래픽 라우팅을 단순화합니다.
자세한 내용은 Azure Firewall Manager를 참조하세요.
가격 및 SLA
가격 책정 세부 정보는 Azure Firewall 가격 책정을 참조하세요.
SLA 정보는 Azure Firewall SLA를 참조하세요.
지원되는 지역
지원되는 지역 목록은 지역별로 사용할 수 있는 Azure 제품을 참조하세요.
새로운 기능
최신 업데이트에 대한 자세한 내용은 Azure 업데이트를 참조하세요.
알려진 문제
알려진 문제는 Azure Firewall의 알려진 문제를 참조하세요.