如何在網路中安全啟用 Microsoft 應用程式

網路型應用程式安全性的平台方法

攻擊者不在乎您的應用程式和資料存放在何處。組織所面臨的挑戰是如何在網路、雲端和端點之間，最有效地保護高度分散的 Microsoft® 基礎架構不受網路攻擊。

由下一代防火牆、威脅情報雲端和進階端點防護所組成的雲端原生整合下一代安全平台，可讓組織採取以防禦為本的安全姿態。在網路方面，可部署實體與虛擬化規格，並延伸至雲端，提供安全啟用 Microsoft 應用程式 (包括 Azure® 與 Office 365® 環境) 所需的關鍵功能。

1.識別與控制

下一代防火牆可對所有網路流量（應用程式、威脅和惡意軟體）進行本機分類，無論使用的是連接埠、加密或迴避技術。清楚辨識的應用程式功能可作為安全控制與政策的基礎，大幅降低組織的攻擊足跡，並將風險降至最低。此外，安全性專業人員可以將應用程式使用情況對應到使用者 和裝置類型，以增加流量的可視性和控制力，從而安全地啟用穿越網路的任何 Microsoft 應用程式，不論使用者或裝置類型為何。

2.預防已知與未知的威脅

檢查和封鎖已知的威脅，例如漏洞入侵或惡意軟體，以及識別和封鎖未知的威脅，是在網路中安全啟用 Microsoft 應用程式的關鍵功能。下一代防火牆以即時威脅防護和內容控制為特色，搭配威脅情報雲端，提供已知和未知威脅的防護。內容控制功能可限制未經授權的資料傳輸，並偵測和封鎖各種威脅，而威脅情報雲端則可在可擴充的虛擬環境中，透過靜態和動態分析，識別未知的惡意軟體、零時差攻擊和進階持續威脅 (APT)，以接近即時的方式在全球自動散播更新的防護措施。這可大幅提升企業未來的威脅預防能力。

3.一致的保護

無論您身在何處，為了對寶貴的資料提供一致的保護，下一代防火牆可以部署在專門打造的平台中，能夠從分支機搆擴展到高速資料中心，也可以部署在虛擬化規格中，以支援雲端運算需求。之後，安全性政策就可以延伸到控制哪些裝置可以存取哪些應用程式和網路資源，進而形成全面的安全性政策 - 從組織的網路邊界到使用者和裝置所在的任何地方。

閱讀 Securing Your Microsoft Environment 白皮書。