Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Firewall ofrece tres SKU para satisfacer las distintas necesidades del cliente:
- Azure Firewall Premium: ideal para proteger aplicaciones altamente confidenciales, como el procesamiento de pagos. Incluye características avanzadas de protección contra amenazas, como malware e inspección de TLS.
- Estándar de Azure Firewall: adecuado para los clientes que requieren funcionalidades de firewall de capa 3 a nivel 7 con escalado automático para administrar el tráfico máximo de hasta 30 Gbps. Incluye características empresariales como inteligencia sobre amenazas, proxy DNS, DNS personalizado y categorías web.
- Azure Firewall Básico: diseñado para los clientes de SMB con requisitos de rendimiento de hasta 250 Mbps.
Para obtener información detallada sobre todas las características de Azure Firewall, consulte Características de Azure Firewall por SKU.
Comparación de características
Compare las características de las tres versiones de Azure Firewall:
| Categoría | Característica | Firewall básico | Firewall estándar | Firewall Premium |
|---|---|---|---|---|
| filtrado de L3-L7 | Filtrado de FQDN de nivel de aplicación (basado en SNI) para HTTPS/SQL | ✓ | ✓ | ✓ |
| Filtrado de FQDN de nivel de red: todos los puertos y protocolos | ✓ | ✓ | ||
| Firewall con estado (5 reglas de tupla) | ✓ | ✓ | ✓ | |
| Traducción de direcciones de red (SNAT+DNAT) | ✓ | ✓ | ✓ | |
| Confiabilidad y rendimiento | Zonas de disponibilidad | ✓ | ✓ | ✓ |
| Alta disponibilidad integrada | ✓ | ✓ | ✓ | |
| Escalabilidad de la nube (escalado automático a medida que crece el tráfico) | Hasta 250 Mbps | Hasta 30 Gbps | Hasta 100 Gbps | |
| Compatibilidad con flujos de tabla de asignación de archivos | N/A | 1 Gbps | 10 Gbps | |
| Administrabilidad | Administración central a través del administrador de firewall | ✓ | ✓ | ✓ |
| Análisis de directivas (administración de reglas a lo largo del tiempo) | ✓ | ✓ | ✓ | |
| Integración empresarial | Registro completo, incluida la integración de SIEM | ✓ | ✓ | ✓ |
| Etiquetas de servicio y etiquetas FQDN para facilitar la administración de directivas | ✓ | ✓ | ✓ | |
| Integración sencilla de DevOps con REST/PowerShell/CLI/templates/Terraform | ✓ | ✓ | ✓ | |
| Filtrado de contenido web (categorías web) | ✓ | ✓ | ||
| Proxy DNS + DNS personalizado | ✓ | ✓ | ||
| Protección contra amenazas avanzada | Filtrado basado en inteligencia sobre amenazas (direcciones IP o dominios malintencionados conocidos) | Alert | ✓ | ✓ |
| Terminación TLS de entrada (proxy inverso TLS) | Uso de Azure Application Gateway | |||
| Terminación TLS saliente (proxy de reenvío TLS) | ✓ | |||
| IDPS totalmente administrado | ✓ | |||
| Filtrado de direcciones URL (ruta de acceso completa, incluida la terminación SSL) | ✓ |
Diagrama de flujo
Use el siguiente gráfico de flujo para determinar la mejor versión de Azure Firewall para sus necesidades.
