What is Azure Firewall?

隨著組織越來越多地採用基於雲端的環境,雲端資安越來越受到關注,因為雲端環境中託管的關鍵應用程式和敏感資料通常比本地環境更容易受到網路威脅。

Microsoft 的Azure 防火牆是適用於 Azure 環境的雲端原生安全解決方案。它提供交通檢查,過濾和監控。 還可升級至 Azure 防火牆進階版,為具有更大雲端資安需求的組織提供附加功能。

安排演示 Get the Forrester Report

What is Azure Firewall?

Azure 防火牆功能

Azure 防火牆是 Microsoft 開發的狀態網路防火牆,用於保護 Azure 雲端環境中託管的資源。Azure 防火牆提供了許多功能,包括:

 

  • 可用性:借助 Azure 的可用區,Azure 防火牆具有 99.95% 的可用性服務等級協定 (SLA)。
  • 可擴充性: Azure 防火牆可依需求擴充以滿足業務需求。
  • 威脅情資: Azure 防火牆流量過濾可以透過 Microsoft 威脅情資源中的 IP 位址和網域來了解。
  • 網路位址轉換 (NAT): Azure 防火牆提供來源和目標 NAT,能夠將多個公用 IP 位址與 Azure 防火牆關聯。
  • 強制隧道:來自 Azure 環境的出站流量可以路由到特定的下一躍點而不是 Internet,以允許基於邊界的解決方案進行額外的安全性檢查。
  • 標記和分類:可以對流量進行標記和分類,以幫助開發防火牆規則和流量過濾。

 

透過部署 Azure 防火牆,擁有 Azure 中託管資產的組織可以快速輕鬆地為這些資產提供基本保護,抵禦網路威脅。

Azure 防火牆進階版

Azure 防火牆進階版是專為包含高度敏感且受監管資料的 Azure 環境而設計的升級版。它包括 TLS 檢查、入侵偵測和防禦系統 (IDPS)、網址過濾以及基於 Web 類別過濾流量的功能。

Azure 防火牆如何運作?

Azure 防火牆是在 Azure 雲端環境中實施的虛擬防火牆。組織可以配置其 Azure 防火牆,以便所有進入或離開其雲端環境或從一個分支 VNet 移動到另一個分支 VNet 的流量都通過防火牆,並在防火牆中接受分析和過濾。可以透過 Azure Monitor 監視和管理 Azure 防火牆。

在進階版本中,防火牆獲得了終止和檢查 TLS 連線的能力,並整合了 IDPS 以提供基於 Microsoft 提供的威脅情報的威脅防護。這提供了更大的可見性並能夠阻止已知威脅進入 Azure 雲端環境。

Azure 防火牆的限制

Microsoft 的 Azure 防火牆為 Azure 雲端環境中部署的資源提供本機保護。但是,標準版和高級版本都有其限制,包括:

  • Azure Focus:顧名思義,Azure 防火牆專門用於保護 Microsoft Azure 雲端環境。大多數組織都擁有多雲端環境和本地資產,而 Azure 防火牆無法保護這些資產。使用多種解決方案保護雲端和本地資源使得在整個企業生態系統中一致執行安全策略變得困難,將導致更高的總擁有成本,並可能增加安全風險。
  • 缺乏安全整合: Azure 防火牆提供了組織保護其基於雲端的資產所需的一些功能,但它不是一個全面的解決方案。需要額外的獨立解決方案來提供全面的保護,這增加了組織雲端資安架構的複雜性並阻礙事件偵測和回應
  • 基於簽名的偵測: Azure 防火牆進階版中提供的IDPS 功能可提供已知惡意軟體變體和惡意流量的基於簽章的偵測。基於簽署的 IDPS 無法針對新型攻擊和零時差攻擊提供防護,而這些攻擊構成了大多數現代惡意軟體活動。

Azure 防火牆為希望保護基於 Azure 的資源的組織提供了堅實的基礎。然而,需要額外的解決方案來提供對雲端資安威脅的全面保護,特別是對於採用多雲策略的組織。

使用 Check Point 增強 Azure 防火牆

Azure 防火牆設計為 Azure 雲端環境提供可用的基本安全等級。希望對進出雲端的流量獲得更高層級的可見性和控制的組織可以使用 Azure 防火牆輕鬆實現這一目標。透過升級到高級版,他們可以獲得一定程度的威脅防護以及對構成現代互聯網流量大部分的 TLS 加密流量的可見性。

對於希望保護多雲端環境或需要 Azure 防火牆提供的功能和進階威脅防護的組織來說,Check Point 的 CloudGuard 能夠增強並補充 Azure 環境中內建的本機安全功能。與 Azure 防火牆一樣,CloudGuard 是作為雲端原生虛擬裝置實施的,使組織能夠透過針對 Azure 客製化的解決方案充分利用基於雲端的環境的完全可擴展性和優勢。

對於已經使用Check Point 本地網路安全閘道器的組織來說,選擇CloudGuard 進行雲端網路安全應該是理所當然的事情,因為它提供了相同行業領先的威脅防禦,並且由於減少了培訓和整合而部署速度最快,最簡單,因為它使用與本地相同的UI、流程和安全策略,與引入可能不適用於現有工作負載的新安全解決方案相比,風險最低,並且由於不需要新的安全解決方案,因此可以實現最低的總擁有成本工程人員部署和維護雲端資安解決方案。

CloudGuard for Azure可透過 Azure 市場獲取,並提供一系列重要的雲端網路安全功能,包括:

  • 防火牆
  • 入侵防禦系統(IPS)
  • 防毒
  • 反機器人
  • VPN 的 IP 安全協定
  • 資料外洩防護
  • 應用程式管控
  • 網址過濾
  • SandBlast 零日防護,包括威脅模擬和威脅提取

要了解有關 CloudGuard for Azure 以及它如何增強 Microsoft Azure 環境安全性的更多信息,請立即申請免費演示

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明