微软Azure已经内置了一些安全功能,并且近期又宣布将要增加更多的安全功能。截至目前,微软Azure本地网络安全能够为基础设施、云结构、虚拟化管理程序、工作负载/服务,以及租户环境提供保护。但是微软Azure不能区分客户的正常操作和恶意攻击,这意味着IT管理员必须负责保护以下内容:
应用层智能化
深度检查/过滤内容
IDS/IPS
Web过滤
DDoS防护
身份识别
加密流量
应用控制
反恶意软件
网络管理
梭子鱼Web应用防火墙和梭子鱼下一代防火墙提供了微软Azure平台中没有具备的安全功能。其中梭子鱼Web应用防火墙Vx(WAF)和梭子鱼下一代防火墙Vx可以随时随地保护您的资源。梭子鱼WAF能够在互联网和服务器之间防护Web应用的数据泄露和损坏。其主要功能包括自动安全更新、身份认证与访问授权,以及流量管理与报告。梭子鱼WAF还可提供最大化应用程序的正常运行时间和性能。
梭子鱼下一代防火墙Vx版本创建了一个类似于物理设备的网络安全网关来保护你的虚拟机。它可以拦截从第2到第7层的流量以及应用策略,同时还包括高可用性和VPN技术,并能够保护私有、公有和混合云环境。
梭子鱼是首批为微软Azure云托管的Web应用和相关机密数据提供综合保护的公司之一。在2013年5月推出了适用于云端的梭子鱼Web应用防火墙并在10月推出了下一代防火墙,最新版梭子鱼下一代防火墙中还加强了对Hyper-V和Azure的支持。
