- Azure Virtual Network 리소스를 보호하기 위한 클라우드 네이티브 네트워크 보안
- Azure Virtual Network에 대한 인바운드 트래픽 양을 제한할 수 있음
- HA와 제한 없는 클라우드 scaling을 기본으로 제공하는 fully stateful firewall as a service
- Standard와 Premium으로 제공
- 구독 및 가상 네트워크 전반에서 애플리케이션 및 네트워크 연결 정책을 만들고 적용하고 기록하는 중앙 위치 제공
- 가상 네트워크 리소스에 대한 고정적인(변경되지 않는) 공용 IP 주소를 사용
기능
- 기본 제공되는 고가용성
- 제약 없는 클라우드 스케일링 성능
- 인바운드 및 아웃바운드 필터링 규칙
- 인바운드 DNAT(Destination Network Address Translation) 지원
- Azure Monitor 로깅이 가능
Azure Firewall standard
- L3-L7 필터링 제공
- 위협 인텔리전스 피드 제공
- 위협 인텔리전스 필터링: 새로운 공격으로부터 보호하기 위해 실시간으로 업데이트되는 알려진 악성 IP 주소 및 도메인으로부터의 트래픽을 경고하고 거부할 수 있음
Azure Firewall Premium
- 서명 기반 IDPS(Intrusion detection and prevention system)를 포함한 고급 기능을 제공 ⇒ 특정 패턴을 검색하여 공격 탐지 가능
- 50개 이상의 카테고리에 58,000개 이상의 서명이 있으며, 실시간으로 업데이트되어 새로운 악용으로부터 보호
- 공격 범주에는 악성 프로그램, 피싱, 코인 마이닝 및 트로이 목마 공격 포함