Tường lửa ảo thế hệ tiếp theo của VM-Series (VM-Series Virtual Next-Generation Firewalls) -P2

Tường lửa ảo thế hệ tiếp theo của VM-Series (VM-Series Virtual Next-Generation Firewalls) -P2

Bảo mật cơ sở hạ tầng mạng di động

VM-Series hỗ trợ một bộ tính năng phần mềm toàn diện được thiết kế đặc biệt cho các nhà khai thác mạng di động. Các tính năng Bảo mật SCTP và Bảo mật GTP, có sẵn trên tất cả các kiểu máy VM-Series, cung cấp khả năng bảo vệ toàn diện khỏi các cuộc tấn công và báo hiệu lũ lụt trên giao diện RAN và chuyển vùng cũng như tăng cường đáng kể khả năng bảo vệ lớp ứng dụng và khả năng hiển thị trên tất cả các điểm ngang hàng của mạng di động.
 
Chính sách nhất quán thông qua quản lý tập trung
 
Quản lý bảo mật mạng Panorama ™ cho phép quản lý việc triển khai VM-Series của mình trên nhiều triển khai đám mây, cùng với các thiết bị bảo mật vật lý của bạn, do đó đảm bảo tính nhất quán và gắn kết của chính sách. Khả năng ghi nhật ký và báo cáo tập trung, phong phú cung cấp khả năng hiển thị vào các ứng dụng, người dùng và nội dung được ảo hóa.
 
Bảo vệ vùng chứa trong GKE
 
VM-Series trên GCP bảo vệ các vùng chứa chạy trong Google Kubernetes® Engine với cùng khả năng hiển thị và ngăn chặn mối đe dọa có thể được sử dụng để bảo vệ khối lượng công việc quan trọng của doanh nghiệp trên GCP. Khả năng hiển thị vùng chứa cho phép các nhóm hoạt động an ninh đưa ra các quyết định an ninh sáng suốt và phản ứng nhanh hơn với các sự cố tiềm ẩn. Các chính sách Ngăn chặn Đe dọa, WildFire và Lọc URL có thể được sử dụng để bảo vệ các cụm Kubernetes khỏi các mối đe dọa đã biết và chưa biết. Panorama cho phép tự động cập nhật chính sách khi các dịch vụ Kubernetes được thêm vào hoặc xóa bỏ, đảm bảo bảo mật theo kịp với môi trường GKE luôn thay đổi.
 
Cập nhật chính sách và triển khai bảo mật tự động
 
VM-Series bao gồm một số tính năng quản lý cho phép tích hợp bảo mật vào các dự án phát triển trên nền tảng đám mây.
  • Bootstrapping tự động cung cấp tường lửa với cấu hình hoạt động, hoàn chỉnh với giấy phép và đăng ký, sau đó tự đăng ký với Panorama.
  • Để tự động cập nhật chính sách khi khối lượng công việc thay đổi, API XML được ghi đầy đủ tài liệu và Nhóm địa chỉ động cho phép VM-Series sử dụng dữ liệu bên ngoài dưới dạng thẻ có thể thúc đẩy cập nhật chính sách một cách tự động.
  • Xây dựng và vận hành triển khai đám mây an toàn với tích hợp vào các dịch vụ đám mây gốc, chẳng hạn như Amazon Lambda và Azure, các chức năng và công cụ tự động hóa, chẳng hạn như Ansible® và Terraform®, v.v.
Khi các ứng dụng và khối lượng công việc mới được triển khai, bảo mật thế hệ tiếp theo có thể được triển khai đồng thời theo cách tự động, đảm bảo bảo mật theo kịp tốc độ của doanh nghiệp.
 
Khả năng mở rộng và tính khả dụng của Cloud-Centric
 
Trong bất kỳ môi trường đám mây hoặc ảo hóa nào, các yêu cầu về khả năng mở rộng và tính khả dụng phải được giải quyết bằng cách sử dụng cách tiếp cận trung tâm dữ liệu truyền thống hoặc cách tiếp cận lấy đám mây làm trung tâm. Cách tiếp cận lấy đám mây làm trung tâm tận dụng các dịch vụ cơ sở hạ tầng đám mây hiện có để giải quyết các yêu cầu về khả năng mở rộng và tính khả dụng. Việc sử dụng các cổng ứng dụng hiện có và các dịch vụ cân bằng tải trên AWS® và Azure cho phép VM-Series hỗ trợ các yêu cầu về khả năng mở rộng và tính khả dụng cần thiết để hỗ trợ các ứng dụng quan trọng trong kinh doanh.
 
Khả năng triển khai linh hoạt
 
VM-Series có thể được triển khai trong nhiều môi trường đám mây và ảo hóa khác nhau
 
VM-Series on VMware NSX
VM-Series trên NSX là một sản phẩm được tích hợp chặt chẽ kết nối tường lửa thế hệ tiếp theo được ảo hóa của VM-Series, Panorama và VMware NSX để cung cấp theo lời hứa của một trung tâm dữ liệu do phần mềm xác định. Tìm hiểu thêm về VM-Series on NSX.
 
VM-Series on VMware ESXi
VM-Series trên máy chủ ESXi lý tưởng cho các mạng mà hệ số dạng ảo có thể đơn giản hóa việc triển khai và cung cấp tính linh hoạt hơn. Các tình huống triển khai phổ biến bao gồm các môi trường mà không gian vật lý bị hạn chế và các vị trí ở xa nơi phần cứng vận chuyển không thực tế. Tìm hiểu thêm về VM-Series on ESXi.
 
VM-Series ­on­ Microsoft­Hyper-V
VM-Series trên Hyper-V cho phép các ứng dụng được triển khai trong trung tâm dữ liệu của bạn bằng Hyper-V một cách an toàn. Tìm hiểu thêm về VM-Series on Hyper-V.
 
VM-Series ­on­ Microsoft­ Azure
VM-Series trên Azure một cách an toàn cho phép mở rộng các ứng dụng được xây dựng trên ngăn xếp Microsoft (tức là Windows Server®, SQL Server, .NET Framework) vào đám mây công cộng. Tìm hiểu thêm về VM-Series on Azure.
 
VM-Series ­on­ Amazon ­Web ­Services
VM-Series trên AWS cho phép bảo vệ việc triển khai AWS bằng tường lửa thế hệ tiếp theo và các khả năng ngăn chặn mối đe dọa nâng cao. Tìm hiểu thêm về VM-Series on AWS.
 
VM-Series on Citrix NetScaler SDX
VM-Series trên Citrix NetScaler SDX cho phép hợp nhất các khả năng của bộ điều khiển phân phối ứng dụng và bảo mật trên một nền tảng duy nhất, bao gồm một tập hợp toàn diện các dịch vụ được phân phối trên đám mây để nâng cao tính khả dụng, bảo mật và hiệu suất của các ứng dụng. Tìm hiểu thêm về VM-Series on Citrix SDX.
 
VM-Series on Kernel Virtual Machine
VM-Series trên KVM sẽ cho phép các nhà cung cấp dịch vụ cũng như các doanh nghiệp bổ sung tường lửa thế hệ tiếp theo và khả năng ngăn chặn mối đe dọa nâng cao vào các sáng kiến ​​ảo hóa và dựa trên đám mây dựa trên Linux (ví dụ: CentOS / RHEL và Ubuntu®) của họ. Tìm hiểu thêm về VM-Series on KVM.
 
VM-Series on VMware vCloud Air
VM-Series trên vCloud Air cho phép bảo vệ đám mây công cộng dựa trên VMware với cùng các chính sách hỗ trợ ứng dụng an toàn bảo vệ đám mây riêng dựa trên ESXi. Tìm hiểu thêm về VM-Series on vCloud Air.
 
VM-Series­ on­ Google ­Cloud­Platform
VM-Series trên Google Cloud Platform cho phép nhúng VM-Series vào quy trình phát triển ứng dụng để bảo vệ các ứng dụng và dữ liệu của bạn đồng thời hạn chế gián đoạn kinh doanh. Tìm hiểu thêm về VM-Series on Google Cloud Platform.
 
VM-Series on Cisco ACI
VM-Series trên Cisco® ACI® cho phép tự động chèn NGFW của Mạng Palo Alto trong triển khai ACI. Xây dựng các chính sách bảo mật động dựa trên các thuộc tính ACI, chẳng hạn như Nhóm điểm cuối, để đạt được sự bảo vệ toàn diện. Tìm hiểu thêm về VM-Series on Cisco ACI.
 
VM-Series on OpenStack
VM-Series trên OpenStack® cho phép chèn dịch vụ tường lửa tự động trong các triển khai Mirantis® OpenStack. Mẫu HEAT cho người dùng VM-Series Juniper® Contrail® làm dịch vụ mạng và giám sát đo từ xa OpenStack để bảo mật tự động mở rộng quy mô. Tìm hiểu thêm về VM-Series on OpenStack.
 
https://www.paloaltonetworks.com/