Azure Firewall 与第三方杀毒软件配合

最新推荐文章于 2023-03-16 10:55:15 发布
最新推荐文章于 2023-03-16 10:55:15 发布
阅读量313 收藏
点赞数
分类专栏: Azure相关总结 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24550639/article/details/108692466
版权

Azure IaaS的杀毒软件可以用很多厂商的,可以用微软自己的,也推荐使用Symantec、Trend Micro、McAfee、Kaspersky来保护虚拟机的安全。

Symantec Endpoint保护Windows VM

Azure 有两种不同的创建部署资源的方式,Resource Manager和Classic模式。本文会涵盖经典部署的模式。但是微软建议部署模式采用resource manager模式。

可以把Symantec 终结点保护客户端安装在现有的虚拟机上,这种客户端可以防病毒、放间谍软件、可当防火墙、可防侵入式攻击。

如果本地已经买了Symantec的订阅,也可以把本地的solution用到云上Azure VM。

https://community.broadcom.com/symantecenterprise/communities/community-home/librarydocuments/viewdocument?DocumentKey=db8b45f5-0095-4dd8-9143-cc9fb480db7e&CommunityKey=1ecf5f55-9545-44d6-b0f4-4e4a7f5f5e68&tab=librarydocuments

Microsoft Azure Platform 可以使用Symantec终结点保护,以提供Azure虚拟机多层保护,为了有效防护各种目标攻击,Symantec特有的智能安全技术,Insight Sonar可以有效地防护各种安全威胁,与此同时不会降低虚拟机的性能。
此外,Symantec终结点保护也可以设置黑白名单。可以给Azure VM设置细颗粒度的应用程序控制。可以控制什么样的应用程序能做什么。

qq_24550639
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Azure 最佳架构安全评估 - 网络
qq_24550639的博客
08-05 823
Azure 最佳架构安全评估 - 网络安全 保护资产的最近本保障是控制好Azure上的网络流量,Azure的资源和本地资源之间的流量,进出Azure的流量。如果网络没有相应的安全防护,那么环境就很容易受到黑客攻击,比如公网IP的扫描。正确的网络安全控制可以很好地检测、控制、组织攻击者的攻击。 网络安全评估Checklist 进行网络划分,对每个划分的网络分区建立安全的通信连接。将网络划分和整个企业的划分策略相一致。 涉及安全管控来确保允许和阻止的网络流量,访问请求和应用程序通信,不同网络分区之间怎么实现这
Azure 云端环境中的攻击防御与检测
systemino的博客
04-09 899
摘要 在我的文章《攻击AzureAzure AD及PowerZure介绍》中,我提供了几种攻击AzureAzureAD的策略、技术和过程(TTPs),并发布了利用PowerZure来自动化操作其中的一些内容。我坚信,当一个新的战术或工具开发出来后,防守指南应该遵循以帮助蓝队从这些战术或工具中获得安全感。不幸的是,Azure对于发生在Azure内部的操作的日志记...
Azure 虚拟机上部署反恶意软件解决方案
weixin_33883178的博客
08-03 112
本博客文章由我和我的同事 Sung Hsueh 共同撰写,Sung Hsueh 是 Microsoft Azure 计算部负责安全事项的项目经理。 本博客文章为“虚拟机扩展程序”系列的续集,在本文中,我将针对北美 TechEd 大会上发布的三个全新安全扩展程序进行概述。这些安全解决方案- Symantec Endpoint Protection(端点防护)、Trend...
今天我们来聊聊,如何做好第三方系统对接
热门推荐
laker的博客
12-18 1万+
作者:laker,喜欢LOL滴神faker,又是NBA湖人队(laker)粉丝儿(主要是老詹的粉丝儿),本人又姓李,取名:laker,喜欢分享自己工作中需要的问题和解决方案,以及一些读书笔记和心得分享。 文章目录前言What 是什么Why 为什么How 怎么做对接对接对接对接风险总结与思考 前言 无论你是做面向ToB、ToC还是ToG的业务,开发业务系统,永远也逃脱不了与第三方系统对接的命运,例如:常见的支付宝、微信支付平台对接、短信平台对接,还有单点登录对接,以及与友商的数据接口对接等等,大..
安全架构连载之一-Azure整体架构及安全亮点详解
标梵互动
02-04 2355
目的 其实说心里话做了这么多年云安全,对于国外三大云厂商(AWS、Azure、GCP)的实际关注点一直在变化。看来看去觉得未来安全上能有比较大作为的还是Azure,根本原因有很多,包括Azure Active Directory的身份联动、安全产品的丰富度、Office远程办公安全、ToB的安全基因、安全研发SDL体系等。回归本着能改变云安全,为云安全贡献一份力量和能够推动整个云安全发展的角度还是决定重新开启这个公众号,把自己的一些研究成果推送业界,能够帮助业界的云安全水位提升,把国内外云安全做的比较好的和
Azure 最佳架构安全评估 - 网络 (续)
qq_24550639的博客
08-06 274
Azure 网络安全最佳实践 本文会介绍Azure加固网络安全的最佳实践。 本文会介绍: 最佳实践是啥样? 为什么你要实现最佳实践? 如果不实现最佳实践的话会怎么样? 实践最佳实践的几种方式? 实现最佳实践你能学习到什么? 使用强的网络控制 将虚拟机和网络设备放在虚拟网络中,这样就可以将设备进行互通互联了。所以你可以将网络网卡连接到虚拟网络上,从而允许不通设备之间基于TCP\IP的通信。当你进行网络规划的时候,或者进行网络安全规划,我们建议你集中管理如下的资源: 集中管理ExpressRoute,虚拟
Azure虚拟桌面的安全基线
qq_24550639的博客
08-13 214
AVD安全基线 AVD的安全基线是基于Azure Security Benchmark 2.0的。 网络安全 NS-1:内部网络安全 现有的网络规划必须和企业的划分原则相一致。任何对公司来说是核心高危的系统,都应该单独隔离起来,然后用NSG或者firewall来保护。 使用ASC中的动态网络加固功能来 配置NSG,从而限制端口和源IP。 基于应用程序和企业划分原则,用NSG来限制或允许内部资源之间的流量。对于well-defined application,可以使用deny by default,permi
工作中使用到的单词(软件开发)_2023_0316备份
最新发布
sun0322
03-16 1万+
目录■Java学习汇总■常用链接■2020/03/15 (最初整理 242个单词)2020 6/28 整理2020 6/29 整理2020 7/6 整理■2020 7/23 整理■2020/10/07 以降整理■2020/11/02 以降整理■2020/12/04 以降整理■2020/12/14以降整理■2021/01/01以降整理■2021/02/22以降整理■匿名内部类,lambda表达式,JDK7新特性,等等java相关■2021/03/18以降整理Linux系统性能 相关■其他各种单词,知识(l
Windows Azure使用入门 第六课:运行开源软件与系统.pdf
02-07
### Windows Azure 使用入门第六课:运行开源软件与系统 #### 运行开源操作系统 随着云计算技术的不断发展,Microsoft 的 Windows Azure 平台逐渐成为一个能够支持多种操作系统和开发环境的强大平台。这一章节主要...
terraform-azurerm-firewall:适用于Azure防火墙的Terraform模块
04-15
该模块经过优化,可与工具配合使用,该工具在该模块所需的环境中设置了一些Terraform变量。 提供了有关terraform-wrapper设置的变量的更多详细信息。 用法 module " azure-region " { source = " claranet/region/...
Azure Microsoft Azure 部署与管理指南
07-07
在《Azure Microsoft Azure 部署与管理指南》中,我们深入探讨了如何高效地在Microsoft Azure平台上部署和管理应用程序及服务。Azure是全球领先的云计算平台,为企业和个人提供了广泛的服务,包括计算、存储、...
云原生应用保护平台的发展演进脉络
网络空间发展与战略研究
01-28 506
本文作者:安全内参社区研究员 安未然 一、前言 云计算、大数据和人工智能的来临,上云已经成为组织数字化转型的必由之路。云原生作为云计算的下一个阶段,相关的开发和部署模式已经成为业界趋势,技术、产品、标准和解决方案的生态系统也在同步扩张之中,决策者面临着跟进这些复杂设计的挑战。 云原生技术应用产生了新的云安全需求,CISO 要在竞争激烈的云原生市场中确保业务安全。传统的防火墙、反病毒、服务器监控、终端检测响应和SIEM等安全产品,与云原生的适配性较好,容易部署上云。但工作负载安全、...
OAuth 2.0 和 OpenID Connect 的基本原理和区别(干货)
qq_24550639的博客
12-13 1万+
基本原理 首先要明确OAuth OpenID Connect学习起来比较难,对谁都会比较难,所以心态要放好,因为有很多专业属于、缩写等等,你要是之前不知道,就基本上很难看懂。而且OAuth和OpenID Connect不像HTTP这样的协议,有固定的格式,OAuth和OpenID Connect其实没有很固定的格式,没有人告诉你,一定要怎么做。 所以本文都是大白话,让大家更容易看懂。 为什么要用OAuth 和 OIDC来做授权和身份验证? 原来,是怎么进行身份验证的? 简单的表格登录验证模式,密码哈希存在数
理解Azure订阅,账户,活动目录AD,租户等概念
qq_24550639的博客
08-14 7138
理解Azure订阅,账户,活动目录AD,租户等概念订阅是啥?活动目录AD Active Directory啥是租户? 订阅是啥? “An Azure subscription is a logical unit of Azure services that links to an Azure account, which is an identity in Azure Active Directo...
Azure Well-Architected Framework 最佳运维
qq_24550639的博客
03-18 2706
运维最佳实践 监控和诊断直挂重要。云应用程序跑在远端的数据中心,也就是说你对远端的数据中心没有全权的掌控。对于大型的应用程序,登上一台虚拟机去进行故障排除 是不现实的,因为很难定位到底是哪一台虚拟机出现了问题。对PAAS服务,也没有虚拟机可以登录,也就是说,你不知道故障出现在哪里。所有的系统必须要收到监控。 监控和诊断有以下几个阶段: 源数据:app log web server log 平台的诊断日志 监控数据集中存储 监控数据集中分析诊断 可视化告警 启用资源级别的Azure Policy确保运维
SQLServer第三方管理工具解析
"SQL Server第三方工具指南.pdf" 这篇文档主要探讨了SQL Server数据库管理和优化中第三方工具的重要性和作用。SQL Server虽然自带了一套全面的管理工具,如SQL Server Management Studio (SSMS) 和 SQL Server ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值