Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Firewall do Azure oferece três SKUs para atender a várias necessidades dos clientes:
- Azure Firewall Premium: Ideal para proteger aplicativos altamente confidenciais, como processamento de pagamentos. Ele inclui recursos avançados de proteção contra ameaças, como malware e inspeção TLS.
- Azure Firewall Standard: Adequado para clientes que necessitam de capacidades de firewall de Camada 3 – Camada 7 com dimensionamento automático para gerir picos de tráfego até 30 Gbps. Ele inclui recursos empresariais como inteligência de ameaças, proxy DNS, DNS personalizado e categorias da Web.
- Azure Firewall Basic: Projetado para clientes SMB com requisitos de taxa de transferência de até 250 Mbps.
Para obter informações detalhadas sobre todos os recursos do Firewall do Azure, consulte Recursos do Firewall do Azure por SKU.
Comparação de funcionalidades
Compare os recursos das três versões do Firewall do Azure:
| Categoria | Característica | Firewall Básico | Padrão de firewall | Firewall Premium |
|---|---|---|---|---|
| L3-L7 filtragem | Filtragem FQDN de nível de aplicativo (baseada em SNI) para HTTPS/SQL | ✓ | ✓ | ✓ |
| Filtragem FQDN no nível de rede – todas as portas e protocolos | ✓ | ✓ | ||
| Firewall com monitorização de estado (regras de 5-tuple) | ✓ | ✓ | ✓ | |
| Conversão de endereços de rede (SNAT+DNAT) | ✓ | ✓ | ✓ | |
| Fiabilidade e desempenho | Zonas de disponibilidade | ✓ | ✓ | ✓ |
| HA (Alta Disponibilidade) incorporado | ✓ | ✓ | ✓ | |
| Escalabilidade na nuvem (dimensionamento automático à medida que o tráfego aumenta) | Até 250Mbps | Até 30 Gbps | Até 100 Gbps | |
| Suporte ao fluxo de gordura | N/A | 1 Gbps | 10 Gbps | |
| Facilidade de gestão | Gerenciamento central via gerenciador de firewall | ✓ | ✓ | ✓ |
| Análise de políticas (gerenciamento de regras ao longo do tempo) | ✓ | ✓ | ✓ | |
| Integração empresarial | Registro completo, incluindo integração SIEM | ✓ | ✓ | ✓ |
| Tags de serviço e tags FQDN para facilitar o gerenciamento de políticas | ✓ | ✓ | ✓ | |
| Integração fácil de DevOps usando REST/PowerShell/CLI/templates/Terraform | ✓ | ✓ | ✓ | |
| Filtragem de conteúdo da Web (categorias da Web) | ✓ | ✓ | ||
| Proxy DNS + DNS personalizado | ✓ | ✓ | ||
| Proteção avançada contra ameaças | Filtragem baseada em informações sobre ameaças (endereços/domínios IP maliciosos conhecidos) | Alerta | ✓ | ✓ |
| Encerramento TLS de entrada (proxy inverso TLS) | Usando o Gateway de Aplicativo do Azure | |||
| Terminação de TLS de saída (encaminhamento por proxy TLS) | ✓ | |||
| IDPS totalmente gerenciados | ✓ | |||
| Filtragem de URL (caminho completo - incluindo terminação SSL) | ✓ |
Gráfico de fluxo
Use o fluxograma a seguir para determinar a melhor versão do Firewall do Azure para suas necessidades.
Próximos passos
- Recursos do Firewall do Azure por SKU
- Implementar e configurar o Azure Firewall com o portal do Azure