如何在網路中安全啟用 Microsoft 應用程式

基於網路的應用程式安全平台方法

攻擊者不在乎您的應用程式和資料存放在何處。組織所面臨的挑戰是如何在網路、雲端和端點之間，最有效地保護高度分散的 Microsoft® 基礎架構免受網路攻擊。

由新一代防火牆、威脅情報雲原生整合及先進端點防護所組成的新一代安全平台，可讓組織採取以預防為本的安全勢態。在網路方面，可部署實體和虛擬化規格，並延伸至雲端，提供安全啟用 Microsoft 應用程式所需的關鍵功能，包括 Azure® 和 Office 365® 環境。

1.識別與控制

新一代防火牆可對所有網路流量（應用程式、威脅和惡意軟體）進行本機分類，無論使用的是連接埠、加密或迴避技術。清楚辨識的應用程式功能可作為安全控制與政策的基礎，大幅降低組織的攻擊足跡，並將風險降到最低。此外，安全專業人員可以將應用程式使用情況對應到使用者 和裝置類型，以增加流量的可視性和控制力，從而安全地啟用穿越網路的任何 Microsoft 應用程式，不論使用者或裝置類型為何。

2.預防已知和未知的威脅

檢查和攔截已知的威脅，例如漏洞入侵或惡意軟體，以及識別和攔截未知的威脅，是在網路中安全啟用 Microsoft 應用程式的關鍵功能。新一代防火牆以即時威脅預防和內容控制為特色，搭配威脅情報雲，提供已知和未知威脅的防護。內容控制功能可限制未經授權的資料傳輸，並檢測和封鎖各種威脅，而威脅情報雲則可在可擴充的虛擬環境中，透過靜態和動態分析，識別未知的惡意軟體、零時差攻擊和高級持續威脅 (APT)，近乎即時地在全球自動散播更新的防護措施。這可大幅提升企業未來的威脅預防能力。

3.一致的保護

無論您身在何處，為了對寶貴的資料提供一致的保護，新一代防火牆可以部署在專門打造的平台中，能夠從分支機搆位置大規模擴充至高速資料中心，或部署在虛擬化外形尺寸中，以支援基於雲的運算需求。然後，安全政策可以延伸至控制哪些裝置可以存取哪些應用程式和網路資源，進而形成全面的安全政策 - 從組織的網路邊界到使用者和裝置所在的任何地方。

閱讀 Securing Your Microsoft Environment 白皮書。