Skalierbare Firewall-Dienste mit virtuellen Systemen.

Virtuelle Systeme sind einzigartige und eindeutige Firewall-Instanzen einer einzelnen Firewall von Palo Alto Networks. Anstatt viele individuelle Firewalls bereitzustellen, können Sicherheitsdienstanbieter und Unternehmen ein einziges Paar von Firewalls (hohe Verfügbarkeit) einsetzen und eine Reihe von virtuellen Firewall-Instanzen (virtuelle Systeme) aktivieren. Jedes virtuelle System ist eine unabhängige (virtuelle) Firewall innerhalb derFirewall, die separat verwaltet wird. Andere Benutzer können diese weder sehen noch darauf zugreifen. 

Managed Services für Kunden, Unternehmensgruppen oder Abteilungen.

Die Flexibilität und Vorteile virtueller Systeme bieten Sicherheitsdienstanbietern und Unternehmen äußerst attraktive Methoden zur Steigerung der betriebswirtschaftlichen Effizienz:

  • Verbesserte Skalierbarkeit durch weniger Geräte
  • Zusätzliche Kunden
  • Niedrigere Kapital- und Betriebskosten
     

Dienstanbieter oder Unternehmen setzen virtuelle Systeme auf zwei Arten ein: entweder für die Bereitstellung von Multi-Tenant Managed Services oder als separate Firewall-Instanzen innerhalb eines Unternehmensnetzwerks
 

  • Multi-Tenant Managed Services: In einer Managed Services-Umgebung stellen eindeutige Firewall-Instanzen mit Unterstützung für ein einzelnes Gerät eine sehr kosteneffiziente Lösung dar. So können mit nur einem einzigen Gerät Sicherheitsdienste für mehrere Kunden bereitstellen. Dank der von uns gebotenen umfangreichen Funktionalität und Konfigurationsflexibilität kann jeder Kunde aus einem Menü von Dienstangeboten wählen, von denen jedes schnell und effektiv aktiviert oder deaktiviert werden kann. Die rollenbasierte Administration gewährt Ihren Kunden den Zugriff auf bestimmte Funktionen (z. B. Protokollierung und Berichterstellung), während gleichzeitig der schreibgeschützte Zugang (Richtlinieneditor) zu anderen Funktionen gestattet oder ausgeblendet wird.

  • Services für Fachbereiche: Wenn es sich bei Ihrem Unternehmen um eine große Organisation handelt, können bestimmte technische oder Compliance-bezogene Anforderungen die Absicherung des bereichsspezifischen Traffic durch eine gesonderte Firewall  erfordern. In einem internen Netzwerk ist eine einzige Firewall-Instanz mit Unterstützung für virtuelle Systeme äußerst kosteneffizient. Jedem Bereich können dabei Security-Services vom „Menü“ zugewiesen werden, die dann in Rechnung gestellt werden, um den ROI zu zeigen. Genau wie in einer Managed Services-Umgebung kann den Abteilungsmitarbeitern entweder  schreibgeschützter oder voller Zugriff auf bestimmte Firewall-Funktionen gestattet werden, wobei das Gerät zentral von der IT-Abteilung verwaltet wird.  

Schutz der Netzwerkressourcen durch Segmentierung.

Die Netzwerksegmentierung gilt als Best Practice in der Netzwerksicherheit, da sie es der IT-Abteilung ermöglicht, kritische Daten zu isolieren und effektiver zu schützen. Durch die Implementierung einer virtuelle Firewall für ein Netzwerksegment lassen sich wichtige Inhalte vor unerlaubtem Zugriff sowie Bedrohungen und möglichem Datenverlust schützen. Mit Hilfe virtueller Systemen ermöglicht Palo Alto Networks die einfache Segmentierung von Netzwerken.

Granulare rollenbasierte Administrationskontrolle.

Jedes virtuelle System ist eine unabhängige, voll betriebsfähige Firewall von Palo Alto Networks, komplett mit separaten Administrationsschnittstellen. So wird sichergestellt, dass andere Kunden oder Abteilungen nur ihre eigenen Richtlinien sehen oder abändern können. Innerhalb jedes virtuellen Systems kann über die rollenbasierte administrative Zugriffskontrolle verschiedenen Mitarbeitern der administrative Zugriff auf Funktionsebene zugewiesen werden (aktiviert, schreibgeschützt oder deaktiviert und ausgeblendet). Mit Hilfe der rollenbasierten Administration können Dienstanbieter ein Menü mit selektiv aktivierbaren Diensten erstellen, während Unternehmen bestimmten Mitarbeitern den Zugang nach Bedarf gewähren können.

CHAT
Benötigen Sie Hilfe?
Gerne beantworten wir Ihre Fragen.
Chat jetzt öffnen