·梭子魚下一代防火墻現(xiàn)已通過User Defined Routes,支持Azure上的全新路由功能,并與ExpressRoute 同時提供額外安全,冗余和基于應(yīng)用的流量路由。
·梭子魚Web應(yīng)用防火墻現(xiàn)可幫助Active Directory聯(lián)合服務(wù)(AD FS)以及聯(lián)合應(yīng)用的發(fā)行,并可在Azure中提供多維動態(tài)外擴,以及Active-Active(A/A)模式集群部署。
·為了在Azure中更簡易部署梭子魚Web應(yīng)用防火墻及梭子魚下一代防火墻,梭子魚現(xiàn)已創(chuàng)建Azure Resource Manager (ARM)模板。
梭子魚現(xiàn)已增加網(wǎng)絡(luò)和應(yīng)用安全功能以輔助Azure上的增強性能。使用梭子魚下一代防火墻和梭子魚Web應(yīng)用防火墻的用戶,現(xiàn)在可以從擴展后的安全性能及針對更快、更便捷和提升Azure安全部署的Azure Resource Manager模板中受益。梭子魚解決方案可分別為按使用小時計費(PAYG)及自購許可證(BYOL)的用戶提供靈活性訂閱選項。
梭子魚全球營銷高級副總裁Michael Hughes表示:“隨著Microsoft進一步發(fā)展和改進Azure業(yè)務(wù),梭子魚一直密切保持與Azure的齊步發(fā)展,以確保我們?yōu)榭蛻艚桓对撇渴鸬淖钚略鰪姽δ堋N覀兪种匾暸cMicrosoft的合作關(guān)系并對我們不斷增加的新使用案例感到興奮。期待我們接下來的友好合作,能幫助我們共同的客戶成功運用云平臺。”
增強版網(wǎng)絡(luò)功能
新的Azure路由功能使得梭子魚下一代防火墻可以作為所有在同一個虛擬網(wǎng)絡(luò)(VNET)的機器的默認(rèn)網(wǎng)關(guān),使安全和運營團隊可以看到其在VNET的in/out雙向的全部流量并擁有控制所有流量的能力。全新User Defined Routes還可允許用戶在Site to Site VPN的兩端部署梭子魚下一代防火墻以實現(xiàn)全面的安全檢查和流量優(yōu)化。用戶可以利用梭子魚下一代防火墻進行應(yīng)用識別來實現(xiàn)流量優(yōu)先和服務(wù)質(zhì)量(QoS)。
確保Active Directory聯(lián)合服務(wù)(AD FS)的發(fā)行
AD FS 可幫助設(shè)備(包括移動設(shè)備)到云端或本地web應(yīng)用程序的單點登錄。梭子魚Web應(yīng)用防火墻可幫助AD FS在Azure上的發(fā)行、聯(lián)合應(yīng)用以及本地部署。為了偶爾能繞開嚴(yán)格的內(nèi)部流程,企業(yè)機構(gòu)正越來越多的在Azure上部署AD FS。 梭子魚Web應(yīng)用防火墻能夠在通過Azure中發(fā)布AD FS時,提供改進版的安全性,可用性和可擴展性,它還保護Microsoft Server 云架構(gòu)抵御基于互聯(lián)網(wǎng)上針對已知或0-day漏洞的威脅。在Azure上的多維同步集群可確保應(yīng)用安全能夠在web應(yīng)用層級上按比例擴張。
簡易部署配置
梭子魚創(chuàng)建的Azure Resource Manager模板可用于在Azure上更快,更便捷的部署梭子魚Web應(yīng)用防火墻和梭子魚下一代防火墻。模板文件包含全部的標(biāo)準(zhǔn)配置和圖片,這些配置和圖片幫助管理員更便捷地啟動和運行。比如,一個Azure用戶可以通過使用梭子魚模板,便捷的將梭子魚Web應(yīng)用防火墻部署在SharePoint服務(wù)器前端。
靈活的訂閱模式
梭子魚下一代防火墻和梭子魚Web應(yīng)用防火墻能提供適用于各種企業(yè)消費模式的訂閱方案。靈活的BYOL(自購許可證)和每小時PAYG(按時計費制)價格選項現(xiàn)已在Azure Marketplace可用。
微軟 Azure項目管理總監(jiān)Corey Sanders表示:“隨著全新Virtual Machines的模板語言支持上線,我們已經(jīng)建立了增強版Azure來幫助客戶更快地運用云計算從而更快達成他們的基礎(chǔ)架構(gòu)目標(biāo)。作為Azure的第一個安全供應(yīng)商,梭子魚一直以來與Microsoft站在同一戰(zhàn)線上為我們共同的客戶提供易于整合、輕松便捷、擴展至云端的解決方案。”
梭子魚整體威脅防護
部署在Azure中的梭子魚下一代防火墻和梭子魚Web應(yīng)用防火墻是梭子魚整體威脅防護計劃的一部分,該計劃的目的是以合適的成本,在多種威脅載體上提供強大、集成的安全保護措施。梭子魚整體威脅防護旨在保護包括電子郵件、web應(yīng)用程序、遠程訪問、用戶上網(wǎng)、移動互聯(lián)網(wǎng)接入,以及網(wǎng)絡(luò)邊界在內(nèi)的多種載體。它包含屢獲殊榮的安全解決方案組合、一個通用的管理界面、單點支持,并且價格合適。