Zum Hauptinhalt springen
DE / EN
Cloud / Azure / Produkte / Azure Firewall - Cloud Firewall

Azure Firewall - Cloud Firewall

Azure Firewall ist eine verwaltete Netzwerk-Firewall mit Stateful Inspection, Threat Intelligence und zentralem Regelmanagement.

networking
Beratung anfragen Dokumentation
Preismodell Pay-as-you-go
Verfügbarkeit Global regions
Datensouveränität EU regions available
Zuverlässigkeit 99.95% SLA

Was ist Azure Firewall?

Azure Firewall ist ein vollständig verwalteter Cloud-nativer Firewall-Dienst mit integrierter Hochverfügbarkeit und unbegrenzter Skalierbarkeit. Die Firewall bietet Stateful Packet Inspection, Application-Level-Filtering und integrierte Threat Intelligence von Microsoft.

Im Gegensatz zu Network Security Groups arbeitet Azure Firewall auf Layer 3 bis Layer 7 und kann komplexe Filterregeln basierend auf FQDNs, URLs und Protokollen anwenden.

Kernfunktionen

  • Stateful Firewall mit vollständigem L3-L7 Filtering
  • FQDN-basierte Regeln für ausgehenden Traffic
  • Threat Intelligence Feed von Microsoft Security
  • NAT-Regeln für eingehende Verbindungen
  • Zentrale Verwaltung über Azure Firewall Manager
  • TLS-Inspection für verschlüsselten Traffic

Typische Anwendungsfälle

Hub-Spoke Netzwerktopologie: Zentrale Firewall im Hub-VNet, die den gesamten Traffic zwischen Spoke-VNets und dem Internet kontrolliert.

Outbound Traffic Control: Beschränkung des ausgehenden Traffics auf zugelassene FQDNs, um Datenexfiltration und Command-and-Control-Verbindungen zu verhindern.

Hybrid Networking: Sicherung des Traffics zwischen Azure und On-Premises über ExpressRoute oder VPN, mit einheitlichen Regeln für beide Umgebungen.

Vorteile

  • Keine Kapazitätsplanung erforderlich durch automatische Skalierung
  • Integrierte Bedrohungserkennung ohne zusätzliche Tools
  • Zentrale Policy-Verwaltung für mehrere Firewalls
  • Native Integration mit Azure Monitor und Sentinel

Häufig gestellte Fragen

Was kostet Azure Firewall?

Azure Firewall Standard kostet ca. 1,00 EUR/Stunde für die Bereitstellung plus ca. 0,01 EUR/GB verarbeiteter Daten. Der Premium-Tier mit TLS-Inspection kostet ca. 1,50 EUR/Stunde.

Was ist der Unterschied zwischen Standard und Premium?

Azure Firewall Premium bietet zusätzlich TLS-Inspection, IDPS (Intrusion Detection and Prevention), URL-Filtering und Web Categories. Für Workloads mit Compliance-Anforderungen ist Premium empfohlen.

Kann Azure Firewall DDoS-Angriffe abwehren?

Azure Firewall bietet grundlegenden Schutz. Für umfassenden DDoS-Schutz sollte Azure DDoS Protection Standard aktiviert werden, das mit Azure Firewall zusammenarbeitet.

Wie konfiguriere ich Regeln für mehrere Firewalls?

Azure Firewall Manager ermöglicht die zentrale Verwaltung von Policies über mehrere Firewalls und Regionen hinweg. Policies können hierarchisch strukturiert werden.

Integration mit innFactory

Als Microsoft Solutions Partner unterstützt innFactory Sie bei Azure Firewall: Netzwerkarchitektur, Rule-Design, Threat Intelligence und Kostenoptimierung.

Schnellzugriff

Dokumentation Konsole

Microsoft Solutions Partner

innFactory ist Microsoft Solutions Partner. Wir bieten Beratung, Implementierung und Managed Services für Azure.

Microsoft Solutions Partner Microsoft Data & AI

Ähnliche Produkte anderer Cloud-Anbieter

Andere Cloud-Anbieter bieten vergleichbare Services in dieser Kategorie. Als Multi-Cloud Partner helfen wir bei der richtigen Wahl.

AWS

Amazon API Gateway - Verwaltete API-Plattform

Amazon API Gateway ist ein vollständig verwalteter Service zum Erstellen, Veröffentlichen und Verwalten von REST, HTTP …

Preismodell Pay per request
SLA 99.95% availability
Vergleichen →
AWS

Amazon CloudFront: Content Delivery Network

Amazon CloudFront ist ein globales CDN mit 450+ Edge Locations für schnelle Content-Auslieferung.

Preismodell Pay for data transfer and requests
SLA 99.9% availability
Vergleichen →
AWS

Amazon Route 53 - AWS Networking & Content Delivery Service

Amazon Route 53 ist ein AWS-Service für Domain registration und DNS routing. DSGVO-konform in EU-Regionen verfügbar.

Preismodell Pay per hosted zone and queries
SLA 100% availability SLA
Vergleichen →
AWS

Amazon VPC - AWS Networking & Content Delivery Service

Amazon VPC ist ein AWS-Service für Network isolation und Multi-tier web applications. DSGVO-konform in EU-Regionen …

Preismodell No charge for VPC itself, pay for …
SLA N/A (no charge service)
Vergleichen →
AWS

AWS App Mesh - Service Mesh für Microservices

AWS App Mesh ist ein Service Mesh für Microservices mit Traffic-Routing, Observability und Kommunikationskontrolle.

Preismodell No charge, pay for resources
SLA N/A
Vergleichen →
AWS

AWS Cloud Map: Service Discovery

AWS Cloud Map ermöglicht Service Discovery für Microservices und Container mit automatischer Registrierung.

Preismodell Pay per resource and query
SLA 99.9% availability
Vergleichen →

31 vergleichbare Produkte bei anderen Cloud-Anbietern gefunden.

Bereit, mit Azure Firewall - Cloud Firewall zu starten?

Unsere zertifizierten Azure Experten helfen bei Architektur, Integration und Optimierung.

Beratung vereinbaren