Condividi tramite

Informazioni sul firewall di Azure

Firewall di Azure è un servizio di sicurezza del firewall di rete intelligente nativo del cloud che offre la protezione dalle minacce di primo livello per i carichi di lavoro cloud di Azure. Si tratta di un firewall come servizio completamente con stato, con disponibilità elevata predefinita e scalabilità cloud illimitata. Firewall di Azure esamina sia il traffico a est-ovest che a nord-sud. Per comprendere questi tipi di traffico, vedere traffico est-ovest e nord-sud.

Firewall di Azure è disponibile in tre SKU: Basic, Standard e Premium.

Annotazioni

Firewall di Azure è uno dei servizi che costituiscono la categoria Sicurezza di rete in Azure. Altri servizi in questa categoria includono Protezione DDoS di Azure e Web Application Firewall di Azure. Ogni servizio ha caratteristiche e casi d'uso specifici. Per altre informazioni su questa categoria di servizi, vedere Sicurezza di rete.

Firewall di Azure Basic

Firewall di Azure Basic è progettato per le piccole e medie imprese (PMI) per proteggere gli ambienti cloud di Azure. Fornisce una protezione essenziale a un prezzo conveniente.

Diagramma che mostra Firewall di base.

Le limitazioni principali di Firewall di Azure Basic includono:

  • Supporta solo la modalità di avviso Threat Intel
  • Unità di scala fissa con due istanze back-end della macchina virtuale
  • Consigliato per gli ambienti con una velocità effettiva stimata di 250 Mbps

Per altre informazioni, vedere Funzionalità di base di Firewall di Azure.

Firewall di Azure Standard

Firewall di Azure Standard offre feed di filtro L3-L7 e intelligence sulle minacce direttamente da Microsoft Cyber Security. Può avvisare e bloccare il traffico da/verso domini e indirizzi IP dannosi noti, aggiornato in tempo reale per proteggersi da minacce nuove ed emergenti.

Diagramma che mostra lo standard del firewall.

Per altre informazioni, vedere Funzionalità standard di Firewall di Azure.

Firewall di Azure Premium

Firewall di Azure Premium offre funzionalità avanzate, tra cui IDPS basato sulla firma per il rilevamento rapido degli attacchi identificando modelli specifici. Questi modelli possono includere sequenze di byte nel traffico di rete o sequenze di istruzioni dannose note usate dal malware. Con oltre 67.000 firme in più di 50 categorie, aggiornate in tempo reale, protegge da exploit nuovi ed emergenti come malware, phishing, mining di monete e attacchi trojan.

Diagramma che mostra Firewall Premium.

Per altre informazioni, vedere Funzionalità di Firewall di Azure Premium.

Confronto tra le funzionalità

Per confrontare tutte le funzionalità dello SKU di Firewall di Azure, vedere Scegliere lo SKU di Firewall di Azure appropriato per soddisfare le proprie esigenze.

Gestione firewall di Azure

Gestione firewall di Azure consente di gestire centralmente Firewall di Azure tra più sottoscrizioni. Usa i criteri firewall per applicare un set comune di regole di rete e applicazioni e configurazioni ai firewall nel tenant.

In Firewall Manager supporta i firewall sia negli ambienti della rete virtuale sia negli ambienti della WAN virtuale (Hub Virtuale Sicuro). Hub virtuali sicuri usano la soluzione di automazione della route della rete WAN virtuale per semplificare il routing del traffico verso il firewall con pochi passaggi.

Per altre informazioni, vedere Gestione firewall di Azure.

Prezzi e contratto di servizio

Per informazioni dettagliate sui prezzi, vedere Prezzi di Firewall di Azure.

Per informazioni sul contratto di servizio, vedere Contratto di servizio di Firewall di Azure.

Aree supportate

Per un elenco delle aree supportate, vedere Prodotti Azure disponibili in base all'area.

Novità

Per informazioni sugli aggiornamenti più recenti, vedere Aggiornamenti di Azure.

Problemi noti

Per problemi noti, vedere Problemi noti di Firewall di Azure.

Passaggi successivi