What is Azure Firewall?

Azure 防火牆功能

Azure 防火牆是 Microsoft 開發的狀態網路防火牆，用於保護 Azure 雲端環境中託管的資源。Azure 防火牆提供了許多功能，包括：

• 可用性：借助 Azure 的可用區，Azure 防火牆具有 99.95% 的可用性服務等級協定 (SLA)。
• 可擴充性： Azure 防火牆可依需求擴充以滿足業務需求。
• 威脅情資： Azure 防火牆流量過濾可以透過 Microsoft 威脅情資源中的 IP 位址和網域來了解。
• 網路位址轉換 (NAT)： Azure 防火牆提供來源和目標 NAT，能夠將多個公用 IP 位址與 Azure 防火牆關聯。
• 強制隧道：來自 Azure 環境的出站流量可以路由到特定的下一躍點而不是 Internet，以允許基於邊界的解決方案進行額外的安全性檢查。
• 標記和分類：可以對流量進行標記和分類，以幫助開發防火牆規則和流量過濾。

透過部署 Azure 防火牆，擁有 Azure 中託管資產的組織可以快速輕鬆地為這些資產提供基本保護，抵禦網路威脅。

Azure 防火牆如何運作？

Azure 防火牆是在 Azure 雲端環境中實施的虛擬防火牆。組織可以配置其 Azure 防火牆，以便所有進入或離開其雲端環境或從一個分支 VNet 移動到另一個分支 VNet 的流量都通過防火牆，並在防火牆中接受分析和過濾。可以透過 Azure Monitor 監視和管理 Azure 防火牆。

在進階版本中，防火牆獲得了終止和檢查 TLS 連線的能力，並整合了 IDPS 以提供基於 Microsoft 提供的威脅情報的威脅防護。這提供了更大的可見性並能夠阻止已知威脅進入 Azure 雲端環境。

使用 Check Point 增強 Azure 防火牆

Azure 防火牆設計為 Azure 雲端環境提供可用的基本安全等級。希望對進出雲端的流量獲得更高層級的可見性和控制的組織可以使用 Azure 防火牆輕鬆實現這一目標。透過升級到高級版，他們可以獲得一定程度的威脅防護以及對構成現代互聯網流量大部分的 TLS 加密流量的可見性。

對於希望保護多雲端環境或需要 Azure 防火牆提供的功能和進階威脅防護的組織來說，Check Point 的 CloudGuard 能夠增強並補充 Azure 環境中內建的本機安全功能。與 Azure 防火牆一樣，CloudGuard 是作為雲端原生虛擬裝置實施的，使組織能夠透過針對 Azure 客製化的解決方案充分利用基於雲端的環境的完全可擴展性和優勢。

對於已經使用Check Point 本地網路安全閘道器的組織來說，選擇CloudGuard 進行雲端網路安全應該是理所當然的事情，因為它提供了相同行業領先的威脅防禦，並且由於減少了培訓和整合而部署速度最快，最簡單，因為它使用與本地相同的UI、流程和安全策略，與引入可能不適用於現有工作負載的新安全解決方案相比，風險最低，並且由於不需要新的安全解決方案，因此可以實現最低的總擁有成本工程人員部署和維護雲端資安解決方案。

CloudGuard for Azure可透過 Azure 市場獲取，並提供一系列重要的雲端網路安全功能，包括：

• 防火牆
• 入侵防禦系統（IPS）
• 防毒
• 反機器人
• VPN 的 IP 安全協定
• 資料外洩防護
• 應用程式管控
• 網址過濾
• SandBlast 零日防護，包括威脅模擬和威脅提取

要了解有關 CloudGuard for Azure 以及它如何增強 Microsoft Azure 環境安全性的更多信息，請立即申請免費演示。