Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le Pare-feu Azure offre trois références SKU pour répondre aux différents besoins des clients :
- Pare-feu Azure Premium : idéal pour sécuriser des applications hautement sensibles, telles que le traitement des paiements. Il inclut des fonctionnalités avancées de protection contre les menaces telles que les programmes malveillants et l’inspection TLS.
- Pare-feu Azure Standard : adapté aux clients nécessitant des fonctionnalités de pare-feu de couche 3 à 7 avec mise à l’échelle automatique pour gérer le trafic maximal jusqu’à 30 Gbits/s. Il inclut des fonctionnalités d’entreprise telles que le renseignement sur les menaces, le proxy DNS, le DNS personnalisé et les catégories web.
- Pare-feu Azure De base : conçu pour les clients SMB avec des exigences de débit allant jusqu’à 250 Mbits/s.
Pour plus d’informations sur toutes les fonctionnalités du Pare-feu Azure, consultez les fonctionnalités du Pare-feu Azure par SKU.
Comparaison des fonctionnalités
Comparez les fonctionnalités des trois versions du Pare-feu Azure :
| Catégorie | Caractéristique | Pare-feu Essentiel | Pare-feu Standard | Pare-feu Premium |
|---|---|---|---|---|
| filtrageL3-L7 | Filtrage FQDN au niveau de l’application (basé sur SNI) pour HTTPS/SQL | ✓ | ✓ | ✓ |
| Filtrage FQDN au niveau du réseau : tous les ports et protocoles | ✓ | ✓ | ||
| Pare-feu avec état (5 règles de tuple) | ✓ | ✓ | ✓ | |
| Traduction d’adresses réseau (SNAT+DNAT) | ✓ | ✓ | ✓ | |
| Fiabilité et performances | Zones de disponibilité | ✓ | ✓ | ✓ |
| Haute disponibilité intégrée | ✓ | ✓ | ✓ | |
| Scalabilité du cloud (mise à l’échelle automatique à mesure que le trafic augmente) | Jusqu’à 250 Mbps | Jusqu’à 30 Gbits/s | Jusqu’à 100 Gbits/s | |
| Prise en charge du flux FAT | N/A | 1 Gbit/s | 10 Gbits/s | |
| Simplicité de gestion | Gestion centralisée via le gestionnaire de pare-feu | ✓ | ✓ | ✓ |
| Analyse des stratégies (gestion des règles au fil du temps) | ✓ | ✓ | ✓ | |
| Intégration d’entreprise | Journalisation complète, y compris l’intégration SIEM | ✓ | ✓ | ✓ |
| Balises de service et balises de nom de domaine complet pour faciliter la gestion des stratégies | ✓ | ✓ | ✓ | |
| Intégration facile de DevOps à l’aide de REST/PowerShell/CLI/templates/Terraform | ✓ | ✓ | ✓ | |
| Filtrage de contenu web (catégories web) | ✓ | ✓ | ||
| Proxy DNS + DNS personnalisé | ✓ | ✓ | ||
| Protection avancée contre les menaces | Filtrage basé sur le renseignement sur les menaces (adresse IP/domaines malveillants connus) | Alerte | ✓ | ✓ |
| Arrêt TLS entrant (proxy inverse TLS) | Utilisation d’Azure Application Gateway | |||
| Arrêt TLS sortant (proxy de transfert TLS) | ✓ | |||
| IDPS entièrement géré | ✓ | |||
| Filtrage d’URL (chemin complet, y compris la terminaison SSL) | ✓ |
Organigramme
Utilisez le diagramme de flux suivant pour déterminer la meilleure version du Pare-feu Azure pour vos besoins.
