Zum Hauptinhalt springen
DE / EN
Cloud / Azure / Produkte / Azure Firewall - Cloud Firewall

Azure Firewall - Cloud Firewall

Azure Firewall ist eine verwaltete Netzwerk-Firewall mit Stateful Inspection, Threat Intelligence und zentralem Regelmanagement.

networking
Beratung anfragen Dokumentation
Preismodell Pay-as-you-go
Verfügbarkeit Global
Datensouveränität EU-Regionen verfügbar
Zuverlässigkeit 99,95% SLA

Was ist Azure Firewall?

Azure Firewall ist ein vollständig verwalteter Cloud-nativer Firewall-Dienst mit integrierter Hochverfügbarkeit und unbegrenzter Skalierbarkeit. Die Firewall bietet Stateful Packet Inspection, Application-Level-Filtering und integrierte Threat Intelligence von Microsoft.

Im Gegensatz zu Network Security Groups arbeitet Azure Firewall auf Layer 3 bis Layer 7 und kann komplexe Filterregeln basierend auf FQDNs, URLs und Protokollen anwenden.

Kernfunktionen

  • Stateful Firewall mit vollständigem L3-L7 Filtering
  • FQDN-basierte Regeln für ausgehenden Traffic
  • Threat Intelligence Feed von Microsoft Security
  • NAT-Regeln für eingehende Verbindungen
  • Zentrale Verwaltung über Azure Firewall Manager
  • TLS-Inspection für verschlüsselten Traffic

Typische Anwendungsfälle

Hub-Spoke Netzwerktopologie: Zentrale Firewall im Hub-VNet, die den gesamten Traffic zwischen Spoke-VNets und dem Internet kontrolliert.

Outbound Traffic Control: Beschränkung des ausgehenden Traffics auf zugelassene FQDNs, um Datenexfiltration und Command-and-Control-Verbindungen zu verhindern.

Hybrid Networking: Sicherung des Traffics zwischen Azure und On-Premises über ExpressRoute oder VPN, mit einheitlichen Regeln für beide Umgebungen.

Vorteile

  • Keine Kapazitätsplanung erforderlich durch automatische Skalierung
  • Integrierte Bedrohungserkennung ohne zusätzliche Tools
  • Zentrale Policy-Verwaltung für mehrere Firewalls
  • Native Integration mit Azure Monitor und Sentinel

Häufig gestellte Fragen

Was kostet Azure Firewall?

Azure Firewall Standard kostet ca. 1,00 EUR/Stunde für die Bereitstellung plus ca. 0,01 EUR/GB verarbeiteter Daten. Der Premium-Tier mit TLS-Inspection kostet ca. 1,50 EUR/Stunde.

Was ist der Unterschied zwischen Standard und Premium?

Azure Firewall Premium bietet zusätzlich TLS-Inspection, IDPS (Intrusion Detection and Prevention), URL-Filtering und Web Categories. Für Workloads mit Compliance-Anforderungen ist Premium empfohlen.

Kann Azure Firewall DDoS-Angriffe abwehren?

Azure Firewall bietet grundlegenden Schutz. Für umfassenden DDoS-Schutz sollte Azure DDoS Protection Standard aktiviert werden, das mit Azure Firewall zusammenarbeitet.

Wie konfiguriere ich Regeln für mehrere Firewalls?

Azure Firewall Manager ermöglicht die zentrale Verwaltung von Policies über mehrere Firewalls und Regionen hinweg. Policies können hierarchisch strukturiert werden.

Integration mit innFactory

Als Microsoft Solutions Partner unterstützt innFactory Sie bei Azure Firewall: Netzwerkarchitektur, Rule-Design, Threat Intelligence und Kostenoptimierung.

Schnellzugriff

Dokumentation Konsole

Microsoft Solutions Partner

innFactory ist Microsoft Solutions Partner. Wir bieten Beratung, Implementierung und Managed Services für Azure.

Microsoft Solutions Partner Microsoft Data & AI

Ähnliche Produkte anderer Cloud-Anbieter

Andere Cloud-Anbieter bieten vergleichbare Services in dieser Kategorie. Als Multi-Cloud Partner helfen wir bei der richtigen Wahl.

STACKIT

STACKIT DNS - Managed DNS Service

STACKIT DNS: Authoritative DNS-Hosting aus deutschen Rechenzentren. Globales Anycast-Netzwerk, DNSSEC, 100% …

Preismodell Pro Zone + Queries
SLA 100% Verfügbarkeit
Vergleichen →
AWS

Amazon Route 53 - AWS Networking & Content Delivery Service

Amazon Route 53 ist ein AWS-Service für Domain registration und DNS routing. DSGVO-konform in EU-Regionen verfügbar.

Preismodell Bezahlung pro gehostete Zone und …
SLA 100% Verfügbarkeit SLA
Vergleichen →
STACKIT

STACKIT Network Load Balancer - L4/L7 Load Balancing

STACKIT Load Balancer: Layer 4/7 Load Balancing aus Deutschland. SSL-Offloading, Health Checks, Multi-AZ, DSGVO-konform.

Preismodell Pro Stunde + Datenvolumen
SLA 99,99% Verfügbarkeit
Vergleichen →
AWS

AWS Direct Connect - Dedizierte Netzwerkverbindung

AWS Direct Connect stellt dedizierte Netzwerkverbindungen zwischen On-Premises und AWS her. Niedrige Latenz, hohe …

Preismodell Bezahlung für port hours und data …
SLA 99,9% Verfügbarkeit
Vergleichen →
AWS

Amazon API Gateway - Verwaltete API-Plattform

Amazon API Gateway ist ein vollständig verwalteter Service zum Erstellen, Veröffentlichen und Verwalten von REST, HTTP …

Preismodell Bezahlung pro Anfrage
SLA 99,95% Verfügbarkeit
Vergleichen →
STACKIT

STACKIT CDN - Content Delivery Network

STACKIT CDN: Globales Content Delivery mit Origin in Deutschland. Globale Edge-Standorte, DDoS-Schutz, kostenlose …

Preismodell Pro GB Datenübertragung + Anfragen
SLA 99,9% Verfügbarkeit
Vergleichen →

36 vergleichbare Produkte bei anderen Cloud-Anbietern gefunden.

Bereit, mit Azure Firewall - Cloud Firewall zu starten?

Unsere zertifizierten Azure Experten helfen bei Architektur, Integration und Optimierung.

Beratung vereinbaren