Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Firewall do Azure oferece três SKUs para atender às várias necessidades do cliente:
- Firewall do Azure Premium: ideal para proteger aplicativos altamente confidenciais, como processamento de pagamento. Ele inclui recursos avançados de proteção contra ameaças, como malware e inspeção de TLS.
- Padrão de Firewall do Azure: adequado para clientes que exigem recursos de firewall de Camada 3–Camada 7 com dimensionamento automático para gerenciar o tráfego de pico de até 30 Gbps. Ele inclui recursos corporativos como inteligência contra ameaças, proxy DNS, DNS personalizado e categorias da Web.
- Azure Firewall Basic: projetado para clientes SMB com requisitos de taxa de transferência de até 250 Mbps.
Para obter informações detalhadas sobre todos os recursos do Firewall do Azure, consulte os recursos do Firewall do Azure por SKU.
Comparação de recursos
Compare os recursos das três versões do Firewall do Azure:
| Categoria | Característica | Firewall básico | Padrão de firewall | Firewall Premium |
|---|---|---|---|---|
| filtragemL3-L7 | Filtragem de FQDN no nível do aplicativo (baseada em SNI) para HTTPS/SQL | ✓ | ✓ | ✓ |
| Filtragem FQDN de nível de rede – todas as portas e protocolos | ✓ | ✓ | ||
| Firewall com estado (regras de 5 tuplas) | ✓ | ✓ | ✓ | |
| Conversão de endereço de rede (SNAT+DNAT) | ✓ | ✓ | ✓ | |
| Confiabilidade e desempenho | Zonas de disponibilidade | ✓ | ✓ | ✓ |
| HA interna | ✓ | ✓ | ✓ | |
| Escalabilidade de nuvem (dimensionamento automático à medida que o tráfego aumenta) | Até 250 Mbps | Até 30 Gbps | Até 100 Gbps | |
| Suporte ao fluxo de gordura | N/A | 1 Gbps | 10 Gbps | |
| Facilidade de gerenciamento | Gerenciamento central por meio do gerenciador de firewall | ✓ | ✓ | ✓ |
| Análise de política (gerenciamento de regras ao longo do tempo) | ✓ | ✓ | ✓ | |
| Enterprise Integration | Log completo, incluindo integração com SIEM | ✓ | ✓ | ✓ |
| Marcas de serviço e marcas FQDN para facilitar o gerenciamento de políticas | ✓ | ✓ | ✓ | |
| Fácil integração do DevOps usando REST/PowerShell/CLI/templates/Terraform | ✓ | ✓ | ✓ | |
| Filtragem de conteúdo da Web (categorias da Web) | ✓ | ✓ | ||
| Proxy DNS + DNS personalizado | ✓ | ✓ | ||
| Proteção Avançada contra Ameaças | Filtragem baseada em inteligência contra ameaças (endereço IP/domínios mal-intencionados conhecidos) | Alerta | ✓ | ✓ |
| Terminação TLS de entrada (proxy reverso TLS) | Usando o Gateway de Aplicativo do Azure | |||
| Terminação TLS de saída (proxy direto TLS) | ✓ | |||
| IDPS totalmente gerenciado | ✓ | |||
| Filtragem de URL (caminho completo – incluindo terminação SSL) | ✓ |
Fluxograma
Use o fluxograma a seguir para determinar a melhor versão do Firewall do Azure para suas necessidades.
