Các tổ chức trên toàn cầu đang thực hiện các dự án chuyển đổi kỹ thuật số mang lại kiến trúc mạng nhanh hơn, hiệu quả hơn kết hợp nhiều đám mây công cộng, trung tâm dữ liệu ảo hóa tại chỗ và trong một số trường hợp, bảo mật như một thành phần ảo hóa chức năng mạng (NFV).
Những thách thức về bảo mật đám mây: Công khai, Rêng tư và Kết hợp
Lợi ích của các công nghệ đám mây, ảo hóa và NFV đã được biết đến nhiều, và rủi ro mất dữ liệu, gián đoạn kinh doanh liên quan vẫn là những thách thức đáng kể. Để bảo vệ các ứng dụng, khối lượng công việc và dữ liệu ảo hóa của cá nhân, tổ chức cần bảo mật đám mây:
- Sử dụng danh tính ứng dụng để cho phép phân đoạn và cho phép liệt kê.
- Kiểm soát quyền truy cập tài nguyên dựa trên nhu cầu và danh tính người dùng.
- Ngăn phần mềm độc hại truy cập và di chuyển ngang.
- Đơn giản hóa việc quản lý và có thể hoàn toàn tự động để giảm thiểu sự va chạm cũng như độ trễ chính sách bảo mật khi khối lượng công việc ảo thay đổi. Palo Alto Networks VM-Series Virtual Next-Generation Firewalls hỗ trợ cùng một tính năng bảo mật thế hệ tiếp theo và ngăn chặn mối đe dọa nâng cao có sẵn trong hardware firewalls, cho phép bảo vệ các ứng dụng và dữ liệu từ mạng đến đám mây.
Giới thiệu The VM-Series
Các tổ chức đang nhanh chóng áp dụng kiến trúc đa đám mây như một phương tiện phân tán rủi ro và tận dụng năng lực cốt lõi của các nhà cung cấp đám mây khác nhau. Để đảm bảo các ứng dụng và dữ liệu của bạn được bảo vệ trên các đám mây công cộng, trung tâm dữ liệu ảo hóa và triển khai NFV, VMSeries đã được thiết kế để cung cấp hiệu suất tường lửa App-IDenabled lên đến 16 Gbps trên năm mô hình:
VM-50/VM-50 Lite – được thiết kế để tiêu thụ tài nguyên tối thiểu và hỗ trợ đăng ký quá mức CPU nhưng mang lại hiệu suất tường lửa hỗ trợ App-ID lên đến 200 Mbps cho các tình huống của khách hàng từ văn phòng chi nhánh ảo / khách hàng
VM-100 and VM-300 – được tối ưu hóa để cung cấp 2 Gbps và 4 Gbps thông lượng hỗ trợ App-ID tương ứng cho các trường hợp sử dụng đám mây kết hợp, phân đoạn và cổng internet.
VM-500 and VM-700 – có thể cung cấp tương ứng hiệu suất tường lửa hỗ trợ App-ID từ 8 Gbps đến 16 Gbps hàng đầu và có thể được triển khai như các thành phần bảo mật NFV trong môi trường trung tâm dữ liệu và nhà cung cấp dịch vụ được ảo hóa hoàn toàn.
Sự đa dạng của các tùy chọn và hiệu suất tăng lên cho phép bảo vệ các ứng dụng và dữ liệu một cách nhất quán từ mạng đến đám mây.
The VM-Series: Bảo vệ mọi đám mây
VM-Series cho phép bạn hướng tới mô hình triển khai trên nền tảng đám mây hỗ trợ tốt hơn cho doanh nghiệp. Sử dụng VM-Series trong đám mây sẽ bảo vệ các ứng dụng và dữ liệu thường trú với cùng một phương thức bảo mật có thể đã thiết lập trên mạng vật lý.
VM-Series phân tích nguyên bản tất cả lưu lượng truy cập trong một lần chuyển để xác định danh tính ứng dụng, nội dung và danh tính người dùng. Những yếu tố này tạo thành các yếu tố cốt lõi trong chính sách bảo mật và cũng được sử dụng để hiển thị, báo cáo và điều tra sự cố.
Khả năng hiển thị ứng dụng để có các quyết định bảo mật tốt hơn
VM-Series cung cấp khả năng hiển thị ứng dụng trên tất cả các cổng, giúp cung cấp nhiều thông tin liên quan hơn về môi trường đám mây, điều này giúp thể đưa ra các quyết định chính sách sáng suốt hơn.
Phân khúc/Danh sách trắng về Bảo mật và Tuân thủ
Các cuộc tấn công mạng ngày nay thường xâm phạm một máy trạm hoặc người dùng cá nhân và sau đó di chuyển ngang qua mạng, các ứng dụng và dữ liệu quan trọng, bất kể vị trí, gặp rủi ro. Sử dụng các chính sách phân đoạn và danh sách trắng cho phép kiểm soát các ứng dụng giao tiếp qua các mạng con khác nhau để bảo mật chặt chẽ hơn và tuân thủ quy định. Enabling Threat Prevention and WildFire® được phân phối trên đám mây để bổ sung cho chính sách phân đoạn sẽ chặn cả các mối đe dọa đã biết và chưa biết, đồng thời ngăn chúng di chuyển theo chiều từ khối lượng công việc sang khối lượng công việc.
Cải thiện tình thế bảo mật với các chính sách dựa trên người dùng
Tích hợp với một loạt các kho lưu trữ người dùng, chẳng hạn như Microsoft Active Directory®, LDAP và Microsoft Exchange, giới thiệu danh tính người dùng như một phần tử chính sách, bổ sung cho danh sách trắng của ứng dụng với một thành phần kiểm soát truy cập bổ sung. Chính sách dựa trên người dùng có nghĩa là có thể cấp quyền truy cập vào các ứng dụng và dữ liệu quan trọng dựa trên thông tin đăng nhập của người dùng và nhu cầu tương ứng. Khi được triển khai cùng với bảo mật mạng GlobalProtect ™ cho các thiết bị đầu cuối, VM-Series cho phép mở rộng các chính sách bảo mật của công ty cho các thiết bị di động và người dùng, bất kể vị trí của họ.
Các cuộc tấn công nâng cao được ngăn chặn ở cấp độ ứng dụng
Các cuộc tấn công, giống như nhiều ứng dụng, có khả năng sử dụng bất kỳ cổng nào, làm cho các cơ chế ngăn chặn truyền thống không hiệu quả. VM-Series cho phép bạn sử dụng Threat Prevention và WildFire để áp dụng các chính sách ngăn chặn mối đe dọa dành riêng cho ứng dụng nhằm ngăn chặn việc khai thác, phần mềm độc hại và các mối đe dọa chưa biết trước đây lây nhiễm vào đám mây.
– Còn tiếp-
https://www.paloaltonetworks.com/