Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Firewall bietet drei SKUs zur Erfüllung verschiedener Kundenanforderungen:
- Azure Firewall Premium: Ideal für die Sicherung streng vertraulicher Anwendungen, z. B. der Zahlungsverarbeitung. Es enthält erweiterte Bedrohungsschutzfeatures wie Schadsoftware und TLS-Inspektion.
- Azure Firewall Standard: Geeignet für Kunden, die Firewallfunktionen von Layer 3-Layer 7 mit automatischer Skalierung benötigen, um Spitzendatenverkehr bis zu 30 GBit/s zu verwalten. Es enthält Unternehmensfeatures wie Bedrohungserkennung, DNS-Proxy, benutzerdefinierte DNS und Webkategorien.
- Azure Firewall Basic: Entwickelt für SMB-Kunden mit Durchsatzanforderungen bis zu 250 MBit/s.
Ausführliche Informationen zu allen Azure Firewall-Features finden Sie unter Azure Firewall-Features von SKU.
Funktionsvergleiche
Vergleichen Sie die Features der drei Azure Firewall-Versionen:
| Kategorie | Merkmal | Firewall Grundlegend | Firewall-Standard | Firewall Premium |
|---|---|---|---|---|
| L3-L7 Filterung | FQDN-Filterung auf Anwendungsebene (SNI-basiert) für HTTPS/SQL | ✓ | ✓ | ✓ |
| FQDN-Filterung auf Netzwerkebene – alle Ports und Protokolle | ✓ | ✓ | ||
| Zustandsbehaftete Firewall (5 Tupelregeln) | ✓ | ✓ | ✓ | |
| Netzwerkadressenübersetzung (SNAT+DNAT) | ✓ | ✓ | ✓ | |
| Zuverlässigkeit und Leistung | Verfügbarkeitszonen | ✓ | ✓ | ✓ |
| Integrierte Hochverfügbarkeit | ✓ | ✓ | ✓ | |
| Cloud-Skalierbarkeit (automatische Skalierung bei wachsendem Datenverkehr) | Bis zu 250 Mbps | Bis zu 30 GBit/s | Bis zu 100 GBit/s | |
| Fettflussunterstützung | N/A | 1 GBit/s | 10 Gbit/s | |
| Erleichterte Verwaltung. | Zentrale Verwaltung über Firewall-Manager | ✓ | ✓ | ✓ |
| Richtlinienanalyse (Regelverwaltung im Laufe der Zeit) | ✓ | ✓ | ✓ | |
| Enterprise Integration | Vollständige Protokollierung einschließlich SIEM-Integration | ✓ | ✓ | ✓ |
| Servicetags und FQDN-Tags für einfache Richtlinienverwaltung | ✓ | ✓ | ✓ | |
| Einfache DevOps-Integration mit REST/PowerShell/CLI/templates/Terraform | ✓ | ✓ | ✓ | |
| Webinhaltsfilterung (Webkategorien) | ✓ | ✓ | ||
| DNS-Proxy + benutzerdefiniertes DNS | ✓ | ✓ | ||
| Erweiterter Schutz vor Bedrohungen | Bedrohungsintelligenzbasierte Filterung (bekannte bösartige IP-Adresse/Domänen) | Alert | ✓ | ✓ |
| Eingehende TLS-Beendigung (TLS-Reverseproxy) | Verwenden des Azure-Anwendungsgateways | |||
| Ausgehender TLS-Abschluss (TLS-Weiterleitungsproxy) | ✓ | |||
| Vollständig verwaltete IDPS | ✓ | |||
| URL-Filterung (vollständiger Pfad – einschließlich SSL-Beendigung) | ✓ |
Flussdiagramm
Verwenden Sie das folgende Flussdiagramm, um die beste Azure Firewall-Version für Ihre Anforderungen zu ermitteln.
