Azure IaaS的杀毒软件可以用很多厂商的,可以用微软自己的,也推荐使用Symantec、Trend Micro、McAfee、Kaspersky来保护虚拟机的安全。
Symantec Endpoint保护Windows VM
Azure 有两种不同的创建部署资源的方式,Resource Manager和Classic模式。本文会涵盖经典部署的模式。但是微软建议部署模式采用resource manager模式。
可以把Symantec 终结点保护客户端安装在现有的虚拟机上,这种客户端可以防病毒、放间谍软件、可当防火墙、可防侵入式攻击。
如果本地已经买了Symantec的订阅,也可以把本地的solution用到云上Azure VM。
https://community.broadcom.com/symantecenterprise/communities/community-home/librarydocuments/viewdocument?DocumentKey=db8b45f5-0095-4dd8-9143-cc9fb480db7e&CommunityKey=1ecf5f55-9545-44d6-b0f4-4e4a7f5f5e68&tab=librarydocuments
Microsoft Azure Platform 可以使用Symantec终结点保护,以提供Azure虚拟机多层保护,为了有效防护各种目标攻击,Symantec特有的智能安全技术,Insight Sonar可以有效地防护各种安全威胁,与此同时不会降低虚拟机的性能。
此外,Symantec终结点保护也可以设置黑白名单。可以给Azure VM设置细颗粒度的应用程序控制。可以控制什么样的应用程序能做什么。