【IT168 案例】微软的Azure是一个正在快速发展的云平台,目前在云基础设施服务市场上的份额排名第二,超越了IBM、Salesforce和谷歌。微软把Azure的快速发展主要归功于该平台的安全特性。根据2012年Intel的调查显示,87%的IT专业人士比较担心云的安全性,而公有云普及率的增长则表明这些数字在过去24个月中可能有所改善,或者说用户对公有云优势的喜爱超越了对隐私保护的担忧。总而言之,微软希望确保客户对Azure云平台中应用、数据和工作负载的安全性充满信心。
微软Azure已经内置了一些安全功能,并且近期又宣布将要增加更多的安全功能。截至目前,微软Azure本地网络安全能够为基础设施、云结构、虚拟化管理程序、工作负载/服务,以及租户环境提供保护。但是微软Azure不能区分客户的正常操作和恶意攻击,这意味着IT管理员必须负责保护以下内容:
● 应用层智能化
● 深度检查/过滤内容
● IDS/IPS
● Web过滤
● DDoS防护
● 身份识别
● 加密流量
● 应用控制
● 反恶意软件
● 网络管理
梭子鱼Web应用防火墙和梭子鱼下一代防火墙提供了微软Azure平台中没有具备的安全功能。其中梭子鱼Web应用防火墙Vx(WAF)和梭子鱼下一代防火墙Vx可以随时随地保护您的资源。梭子鱼WAF能够在互联网和服务器之间防护Web应用的数据泄露和损坏。其主要功能包括自动安全更新、身份认证与访问授权,以及流量管理与报告。梭子鱼WAF还可提供最大化应用程序的正常运行时间和性能。
梭子鱼下一代防火墙Vx版本创建了一个类似于物理设备的网络安全网关来保护你的虚拟机。它可以拦截从第2到第7层的流量以及应用策略,同时还包括高可用性和VPN技术,并能够保护私有、公有和混合云环境。
梭子鱼是首批为微软Azure云托管的Web应用和相关机密数据提供综合保护的公司之一。在2013年5月推出了适用于云端的梭子鱼Web应用防火墙并在10月推出了下一代防火墙,最新版梭子鱼下一代防火墙中还加强了对Hyper-V和Azure的支持。