解説

【正解: A】の理由
Azure Firewall はマネージド型のクラウド ネイティブ ステートフル NGFW で、L3-L4 と L7 (FQDN / Application Rule) のフィルタリングを提供します。Microsoft Threat Intelligence と連動した脅威ブロックや、Premium SKU では TLS 検査 / IDPS も統合されています。

【他選択肢が違う理由】
- B. OS レベル FW: Windows Defender Firewall / iptables の領域で、Azure Firewall はネットワーク層サービスです
- C. WAF と同義: WAF は L7 Web アプリ層保護で Application Gateway / Front Door に統合され、別カテゴリです
- D. 物理装置販売: Azure Firewall はマネージド クラウド サービスで物理アプライアンスではありません