Zum Hauptinhalt springen
DE / EN
Cloud / Azure / Produkte / Azure Firewall - Cloud Firewall

Azure Firewall - Cloud Firewall

Azure Firewall ist eine verwaltete Netzwerk-Firewall mit Stateful Inspection, Threat Intelligence und zentralem Regelmanagement.

networking
Beratung anfragen Dokumentation
Preismodell Pay-as-you-go
Verfügbarkeit Global
Datensouveränität EU-Regionen verfügbar
Zuverlässigkeit 99,95% SLA

Was ist Azure Firewall?

Azure Firewall ist ein vollständig verwalteter Cloud-nativer Firewall-Dienst mit integrierter Hochverfügbarkeit und unbegrenzter Skalierbarkeit. Die Firewall bietet Stateful Packet Inspection, Application-Level-Filtering und integrierte Threat Intelligence von Microsoft.

Im Gegensatz zu Network Security Groups arbeitet Azure Firewall auf Layer 3 bis Layer 7 und kann komplexe Filterregeln basierend auf FQDNs, URLs und Protokollen anwenden.

Kernfunktionen

  • Stateful Firewall mit vollständigem L3-L7 Filtering
  • FQDN-basierte Regeln für ausgehenden Traffic
  • Threat Intelligence Feed von Microsoft Security
  • NAT-Regeln für eingehende Verbindungen
  • Zentrale Verwaltung über Azure Firewall Manager
  • TLS-Inspection für verschlüsselten Traffic

Typische Anwendungsfälle

Hub-Spoke Netzwerktopologie: Zentrale Firewall im Hub-VNet, die den gesamten Traffic zwischen Spoke-VNets und dem Internet kontrolliert.

Outbound Traffic Control: Beschränkung des ausgehenden Traffics auf zugelassene FQDNs, um Datenexfiltration und Command-and-Control-Verbindungen zu verhindern.

Hybrid Networking: Sicherung des Traffics zwischen Azure und On-Premises über ExpressRoute oder VPN, mit einheitlichen Regeln für beide Umgebungen.

Vorteile

  • Keine Kapazitätsplanung erforderlich durch automatische Skalierung
  • Integrierte Bedrohungserkennung ohne zusätzliche Tools
  • Zentrale Policy-Verwaltung für mehrere Firewalls
  • Native Integration mit Azure Monitor und Sentinel

Häufig gestellte Fragen

Was kostet Azure Firewall?

Azure Firewall Standard kostet ca. 1,00 EUR/Stunde für die Bereitstellung plus ca. 0,01 EUR/GB verarbeiteter Daten. Der Premium-Tier mit TLS-Inspection kostet ca. 1,50 EUR/Stunde.

Was ist der Unterschied zwischen Standard und Premium?

Azure Firewall Premium bietet zusätzlich TLS-Inspection, IDPS (Intrusion Detection and Prevention), URL-Filtering und Web Categories. Für Workloads mit Compliance-Anforderungen ist Premium empfohlen.

Kann Azure Firewall DDoS-Angriffe abwehren?

Azure Firewall bietet grundlegenden Schutz. Für umfassenden DDoS-Schutz sollte Azure DDoS Protection Standard aktiviert werden, das mit Azure Firewall zusammenarbeitet.

Wie konfiguriere ich Regeln für mehrere Firewalls?

Azure Firewall Manager ermöglicht die zentrale Verwaltung von Policies über mehrere Firewalls und Regionen hinweg. Policies können hierarchisch strukturiert werden.

Integration mit innFactory

Als Microsoft Solutions Partner unterstützt innFactory Sie bei Azure Firewall: Netzwerkarchitektur, Rule-Design, Threat Intelligence und Kostenoptimierung.

Schnellzugriff

Dokumentation Konsole

Microsoft Solutions Partner

innFactory ist Microsoft Solutions Partner. Wir bieten Beratung, Implementierung und Managed Services für Azure.

Microsoft Solutions Partner Microsoft Data & AI

Ähnliche Produkte anderer Cloud-Anbieter

Andere Cloud-Anbieter bieten vergleichbare Services in dieser Kategorie. Als Multi-Cloud Partner helfen wir bei der richtigen Wahl.

AWS

Amazon Route 53 Global Resolver - Hybride DNS-Auflösung

Amazon Route 53 Global Resolver: internet-erreichbarer Anycast-DNS-Resolver für sichere DNS-Auflösung in Filialen, …

Preismodell Stündliche Region-Gebühr + pro Query
SLA N/A
Vergleichen →
Google Cloud

Cloud WAN - Globales Enterprise-Backbone

Cloud WAN ist Googles verwaltetes globales WAN-Backbone: Standorte, Rechenzentren, Clouds und Nutzer mit 99,99% SLA …

Preismodell Nutzungsbasiert mit Festpreis-Optionen
SLA 99,99%
Vergleichen →
STACKIT

STACKIT DNS Resolver - Rekursive DNS-Auflösung

STACKIT DNS Resolver: souveräne, rekursive DNS-Auflösung für Workloads in der STACKIT Cloud mit DNSSEC-Validierung und …

Preismodell Kostenfrei, ohne Bestellprozess
SLA N/A (Beta)
Vergleichen →
STACKIT

STACKIT VPN - Managed IPsec Site-to-Site

STACKIT VPN: Managed IPsec-Gateway für verschlüsselte Site-to-Site-Tunnel zwischen On-Premise und STACKIT Cloud mit …

Preismodell Plan-/SKU-basiert pro VPN-Gateway nach …
SLA N/A (Beta)
Vergleichen →
Google Cloud

Google Cloud Cross-Cloud Network - Multi-Cloud-Netzwerklösung

Google Cloud Cross-Cloud Network ermöglicht sichere, konsistente Netzwerkverbindungen zwischen Google Cloud und anderen …

Preismodell Pay-per-use (Durchsatz + Verbindungen)
SLA 99,9%
Vergleichen →
STACKIT

STACKIT Application Load Balancer

STACKIT Application Load Balancer verteilt eingehenden HTTP/HTTPS-Datenverkehr anhand von URL-Pfaden, Headern und …

Preismodell Pay-per-use (Durchsatz + Regeln)
SLA 99,9% Verfügbarkeit
Vergleichen →

42 vergleichbare Produkte bei anderen Cloud-Anbietern gefunden.

Bereit, mit Azure Firewall - Cloud Firewall zu starten?

Unsere zertifizierten Azure Experten helfen bei Architektur, Integration und Optimierung.

Beratung vereinbaren