梭子鱼Web应用防火墙和梭子鱼下一代防火墙现已在Microsoft Azure Government Image Gallery中提供

• 梭子鱼Web应用防火墙和梭子鱼下一代防火墙现已在新的Microsoft Azure Government中上线，Microsoft Azure Government是一个政府专用云，它旨在满足美国政府机构的战略性使用场景对速度、规模、合规性和经济效益的要求。
• 梭子鱼Web应用防火墙为那些在Azure上部署应用程序的客户提供先进的威胁防护、自动化资源调配和配置，以及Azure Active Directory集成。
• 梭子鱼下一代防火墙可提供下一代防火墙功能以及对Azure高速（>1Gbps）的站点对站点远程访问，并让政府机构能够安全部署互联的多区网络架构。

根据Gartner调查 ，政府面临的压力是服务不断变化的人口并满足他们的高期望值，同时削减成本并更高效地运营。反过来，这将导致需要采用更多的解决方案，而这些解决方案的购买并不受到不堪重压的IT部门的控制，云计算和SaaS助长了这一增长趋势。

梭子鱼全球营销高级副总裁Michael Hughes表示：“政府机构同样也被敦促减少与应用程序上线相关的时间和成本，同时还必须遵守一套严格的安全和合规要求。将梭子鱼的安全产品整合到Microsoft Azure Government中，可为这些客户简化流程，并提供可随政府机构需求而扩展的动态、弹性基础架构。”

微软国家云计划高级总监Chris Niehaus表示：“通过真正的地理性备援以及网络与数据中心的隔离，Azure Government可满足严格的政府安全与合规性要求。梭子鱼是Azure上的首批安全提供商之一，并且真正了解客户需求和部署场景。我们非常高兴能够让梭子鱼将企业安全产品组合延伸到我们的政府客户那里。”

针对应用层攻击的安全和DDoS保护方案

梭子鱼Web应用防火墙可用于那些希望保护其web应用或Azure上部署的业务负载的政府机构。通过针对如Microsoft SharePoint这些web应用和第三方打包应用而预定义的安全模板，政府机构能够不需要学习、配置并管理复杂的技术就可以使用完整的web应用威胁防护方案。亮点包括：

应用安全和DDoS保护：提供有针对性、自动化的攻击保护措施，防御SQL注入、XSS跨站脚本、CSRF跨站请求伪造、DDoS和僵尸网络攻击；并且提供更加复杂的攻击防御机制，如：URL加密、XML防火墙、漏洞扫描集成，以及针对Exchange和Sharepoint等应用的安全模板。还可以通过LDAP 和RSA SecurID/Radius、IP信誉和 CAPTCHA 双因素验证的方式来强制执行合规和身份管理。

自动化资源调配：通过一套强大的功能加入自动化资源调配，这些功能可通过友好的API接口界面来使用，从而让客户能够充分利用Systems Center和Powershell等工具。

简化的验证和访问：为客户提供一个移植到Azure平台的简单，安全的途径，在允许使用应用之前强制进行验证。梭子鱼Web应用防火墙是首个在Azure上提供该功能的基础架构提供商。

安全远程访问内部应用和负载

梭子鱼下一代防火墙可提供下一代防火墙功能，以及高速（>1 Gbps）的点对点远程访问从硬件设备到Azure或在Azure的Vnets之间，并让政府机构能够安全部署互联的多区域网络架构。亮点包括：

简化云迁移：帮助客户简化多层架构的物理据中心迁移，包括对新的应用程序支持Lift&Shift，同时提供从分支机构和客户端到Azure的高性能连接。

高性能和可用性：支持智能流量控制、QoS、可靠性和冗余来提高流量识别和控制，并实现高性能和高可用。

全面管理：以较低的管理成本对用户的网络架构提供集中控管，支持硬件设备部署模式和云端部署模式。

梭子鱼整体威胁防护计划

梭子鱼Web应用防火墙和梭子鱼下一代防火墙都是梭子鱼整体威胁防护计划的一部分，该计划的目的是以实惠的成本，在多种威胁载体上提供强大、集成的安全保护措施。梭子鱼整体安全防护旨在保护包括电子邮件、web应用程序、远程访问、用户上网，移动互联网接入，以及网络本身在内的多种载体。它包含屡获殊荣的安全解决方案组合、一个通用的管理界面、单点支持，并且价格合适。