勒索病毒又來了，你的雲部署有「護院」嗎？

雞飛狗跳四處查漏補缺的同時，不免會思考一個問題：各行各業都在數字化轉型的今天，公有雲無疑能幫助企業提高工作效率、降低 IT 成本、增強競爭優勢，有效推動企業的業務發展。但在向雲遷移的過程中，基於雲的數據中心也有可能被攻擊！怎麼辦？

Azure 基礎設施具備很高安全性，其運營管理模式和威脅防禦的經驗可以保護 Azure 的基礎設施、雲架構、管理程式、伺服器以及租戶的使用環境。但是保護基礎設施的安全僅僅是雲安全的一部分，對於雲應用的高級威脅防禦解決方案，還應該包含工作負載分擔的能力以及不論是從攻擊方式、惡意軟體還是其他複雜攻擊企業數據的高級威脅防禦能力。因此 Azure 用戶也需要在安全方面進行必要的考慮，例如：

• 相比本地，雲環境更複雜，包含不同的產品、技術，甚至配置，如此複雜的局面下如何有效地進行安全保護和防範？

• 對於多租戶公有雲環境，除了面對來自外界的威脅，還會面對來自其他租戶的威脅。雖然雲平臺已經採取了必要的隔離保護措施，不過自己是否也該做點什麼，進一步加強保護？

• 本地系統陸續上雲，原本在本地環境中採取的靜態安全措施，是否能足夠好地適應雲時代動態的環境？恐怕很難，那又該怎麼辦？

雲技術發展如火如荼，相應的雲安全解決方案五花八門，這是要逼死選擇困難症患者啊！

Azure 鏡像市場，這個「商店」你一定得去看看

Azure 鏡像市場是一個線上鏡像倉庫，在此可獲取眾多第三方高品質的商業、開源及社區鏡像，且均已完成對 Azure 的部署預配置。用戶可以快速通過鏡像市場下載各類鏡像，創建新虛擬機實例進行一鍵部署。

目前 Azure 鏡像市場提供了大量第三方廠商發佈的安全解決方案，涵蓋基礎軟體、開發運維工具、商業應用，以及面向不同行業的解決方案等鏡像。這些解決方案同樣以鏡像形式提供，針對 Azure 進行了預配置，可一鍵部署為你的 Azure 環境提供周全的保護。吶，下麵這些鏡像，立即部署保平安~

 防火牆

CheckPoint vSec 防火牆

作為下一代威脅防禦安全網關，可對網路流量進行檢測分析，為雲端網路提供實時防護，專門保護互聯網企業應用免受黑客攻擊，有效阻擋黑客僵屍網路利用系統漏洞行為、黑客惡意軟體以及未知威脅等威脅行為。

CheckPoint R80 Security Management

可提供 CheckPoint vSEC Gateway 統一安全管理功能，統一安全日誌查詢功能。在多台 Vsec 同時運行的情況下，建議使用 Check Point R80 Security Management 進行統一策略管理。

飛塔 NGFW-FortiGate

可為網路提供無以倫比的性能與全方位的保護，同時簡化網路部署的複雜性，實現虛擬架構下威脅控制與安全防護，提供如病毒防護、入侵防禦、網頁過濾、應用控制、反垃圾郵件、VPN 等功能，還可避免安全盲區並滿足網路合規性要求。

山石網科虛擬化下一代防火牆

專為虛擬化環境設計的虛擬化網路安全產品，以純軟體形態安裝部署，適用於虛擬化雲平臺，為用戶提供不同安全等級應用之間的安全隔離和安全防護。產品支持精細化應用識別、VPN、IPS 入侵防禦、負載均衡、QoS、NAT、WAF 等功能，具備快速部署能力，即可為公有雲租戶提供安全防護，又可為私有雲用戶提供高性價比的防護方案，能夠降低客戶初始採購和管理維護成本。

Web 應用防火牆

飛塔 Web 應用防火牆

一款保護、負載平衡與加速 Web 應用，以及資料庫間信息交換的 Web 應用層防火牆，適用於大型企業、服務供應商、雲服務提供商等不同規模的用戶，可在短時間內快速部署，簡化安全管理。

青松雲安全 WAF

通過檢測分析 HTTP 請求，為互聯網 Web 應用提供實時防護的專業安全防禦服務。專門保護互聯網企業網站免受黑客攻擊，有效阻擋黑客拖庫，惡意掃描等威脅行為。

應用優化加速器

F5-WAF

F5 BIG-IP 應用安全管理器使組織能夠防止 OWASP 十大威脅，包括應用程式漏洞和零日攻擊。藉助先進的檢測和消除技術、動態學習、虛擬補丁等功能，可全面阻止各類攻擊。

Citrix Netscaler VPX

可在一個簡單易於安裝的虛擬設備中提供完整的 NetScaler Web 應用負載均衡、加速、安全和卸載功能，任何規模的 IT 機構都可在數據中心任何位置的標準伺服器上按需部署 NetScaler VPX。

RiverbedSteelHead

將業界領先的 WAN 優化解決方案擴展到雲端，助力混合型企業和 IaaS 雲服務加速向雲的遷移，不論用戶在任何位置，都能獲得對雲中應用的訪問加速和優化。

最後，相關資源還請收好

逛逛「商店」，為你的 Azure 雲部署選擇幾個「護院」，一鍵部署到環境中，何懼安全威脅？

上面這幾個鏡像無法滿足你的要求？還有別的吶，限於篇幅沒法全部列舉，點擊查看更多 Azure 鏡像市場安全解決方案。

如果還不清楚如何將這些鏡像部署到自己的環境中，建議查看：Azure 鏡像市場用戶部署指南。

有如此方便的神器，還不趕緊在下一次大規模安全威脅爆發前，將你的 Azure 雲部署徹底武裝起來？

立即訪問http://market.azure.cn