如何在网络上安全启用微软应用程序
基于网络的应用程序安全平台方法
攻击者并不关心您的应用程序和数据位于何处。各组织面临的挑战是如何在网络、云和端点之间最好地保护高度分布的 Microsoft® 基础设施免受网络攻击。
由新一代防火墙、威胁情报云和高级端点防护组成的原生集成下一代安全平台,使组织能够采用以预防为基础的安全态势。在网络上,可以部署物理和虚拟化外形,并扩展到云中,提供安全启用微软应用程序(包括 Azure® 和 Office 365® 环境)所要求的关键功能。
1.识别与控制
新一代防火墙可对所有网络流量--应用程序、威胁和恶意软件--进行本机分类,而不论采用的是何种端口、加密或规避技术。明确识别的应用功能可作为安全控制和政策的基础,从而大幅减少组织的攻击足迹,最大限度地降低风险。此外,安全专业人员还可以将应用程序的使用情况映射到用户 和设备类型,以提高流量可见性和控制能力,从而安全地启用穿越网络的任何 Microsoft 应用程序,无论用户或设备类型如何。
2.预防已知和未知威胁
检查和阻止已知威胁(如漏洞利用或恶意软件)以及识别和阻止未知威胁是在网络上安全启用微软应用程序的关键功能。新一代防火墙具有实时威胁预防和内容控制功能,再加上威胁情报云,可提供对已知和未知威胁的防护。内容控制功能可限制未经授权的数据传输,并检测和阻止各种威胁,而威胁情报云则通过在可扩展的虚拟环境中进行静态和动态分析,识别未知恶意软件、零日漏洞利用和高级持续威胁(APT),并以接近实时的方式在全球范围内自动发布更新的保护措施。这大大提高了企业未来的威胁防范能力。
3.持续的保护
为实现对宝贵数据的持续保护,无论您身在何处,新一代防火墙都可以部署在专用平台中,能够从分支机构大规模扩展到高速数据中心,也可以部署在虚拟化外形中,以支持基于云计算的需求。然后,安全策略可以扩展到控制哪些设备可以访问哪些应用程序和网络资源,从而形成全面的安全策略--从组织的网络边界到用户和设备所在的任何地方。
