Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Брандмауэр Azure предлагает три версии для удовлетворения различных потребностей клиентов:
- Брандмауэр Azure Premium: идеально подходит для защиты высокочувствительных приложений, таких как обработка платежей. Она включает расширенные функции защиты от угроз, такие как вредоносные программы и проверка TLS.
- Брандмауэр Azure standard: подходит для клиентов, которым требуются возможности брандмауэра уровня 3–7 с автомасштабированием для управления пиковой нагрузкой до 30 Гбит/с. Она включает такие корпоративные функции, как аналитика угроз, DNS-прокси, настраиваемые DNS-серверы и веб-категории.
- Базовый брандмауэр Azure: предназначен для клиентов SMB с требованиями к пропускной способности до 250 Мбит/с.
Сравнение возможностей
Сравните функции трех версий брандмауэра Azure:
| Категория | Функция | Базовый брандмауэр | Брандмауэр "Стандартный" | Брандмауэр Премиум |
|---|---|---|---|---|
| фильтрацияL3-L7 | Фильтрация полного доменного имени на уровне приложения (на основе SNI) для HTTPS/SQL | ✓ | ✓ | ✓ |
| Фильтрация FQDN на уровне сети — все порты и протоколы | ✓ | ✓ | ||
| Брандмауэр с отслеживанием состояния (правила для пяти атрибутов) | ✓ | ✓ | ✓ | |
| Преобразование сетевых адресов (SNAT+DNAT) | ✓ | ✓ | ✓ | |
| Надежность и производительность | Зоны доступности | ✓ | ✓ | ✓ |
| Встроенная высокая доступность | ✓ | ✓ | ✓ | |
| Масштабируемость облака (автоматическое масштабирование по мере роста трафика) | До 250 Мб/с | До 30 Гбит/с | До 100 Гбит/с | |
| Поддержка потока жира | Не применимо | 1 Гбит/с | 10 Гбит/с | |
| Простота управления | Централизованное управление с помощью диспетчера брандмауэра | ✓ | ✓ | ✓ |
| Аналитика политик (управление правилами с течением времени) | ✓ | ✓ | ✓ | |
| Интеграция предприятия | Полное ведение журнала, включая интеграцию SIEM | ✓ | ✓ | ✓ |
| Теги служб и теги FQDN для простого управления политиками | ✓ | ✓ | ✓ | |
| Простая интеграция DevOps с помощью REST/PowerShell/CLI/templates/Terraform | ✓ | ✓ | ✓ | |
| Фильтрация веб-содержимого (веб-категории) | ✓ | ✓ | ||
| DNS-прокси + настраиваемый DNS | ✓ | ✓ | ||
| Расширенная защита от угроз | Фильтрация на основе аналитики угроз (известный вредоносный IP-адрес или домены) | Предупреждение | ✓ | ✓ |
| Завершение обработки входящих соединений по TLS (обратный прокси-сервер TLS) | Использование шлюза приложений Azure | |||
| Прекращение исходящего TLS-трафика (прокси-сервер пересылки TLS) | ✓ | |||
| Полностью управляемые системы обнаружения и предотвращения вторжений | ✓ | |||
| Фильтрация URL-адресов (полный путь — включая завершение SSL) | ✓ |
Диаграмма потоков
Используйте следующую блок-диаграмму, чтобы определить оптимальную версию брандмауэра Azure для ваших потребностей.
