Virtualisierungssicherheit.

Unternehmen setzen in zunehmendem Maße virtualisierte Applikationen mit verschiedenen Risikoebenen auf einem einzigen Server ein, um die Rechenressourcen zu optimieren. In diesen Umgebungen sind virtualisierte Firewalls äußerst wichtig, um die Sicherheit für Ihre Kommunikation auf dem virtualisierten Server zu gewährleisten.

Die VM-Series von Palo Alto Networks ist eine virtualisierte Firewall der nächsten Generation mit unserem PAN-OSTM -Betriebssystem. Die VM-Serie identifiziert, steuert und aktiviert auf sichere Weise den internen Host-Traffic und umfasst die folgenden, einzigartigen Funktionen für eine sichere Virtualisierung:

Richtlinienerstellung mit dynamischen Adressengruppen

Mit Hilfe der Funktion für dynamische Adressgruppen können Sie die Richtlinienerstellung aktivieren und dabei anstelle von statischen Objektdefinitionen Tags verwenden, die als Kennung für virtuelle Maschinen dienen. Mehrfache Tags als Attribute der virtuellen Maschinen können innerhalb dynamischer Adressgruppen aufgelöst werden. Auch bei Erstellung und Verschiebung virtueller Maschinen können die Richtlinien für die sichere Applikationsbereitstellung immer noch ohne manuelle Änderungen umgesetzt werden.

VM-Monitoring und Kontext

Die VM-Monitoring-Funktionen der VM-Reihe arbeiten Hand in Hand mit dynamischen Adressgruppen. Die VM-Reihe kann in VMware-Umgebungen (ESXiodervCenter) entweder direkt oder über unseren User-ID-Agenten auf den virtuellen Maschinenbestand und Änderungen abfragen. Die Attribute der virtuellen Maschinen werden als Tags gesammelt und können dann in dynamischen Adressgruppen verwendet werden, um Änderungen an virtuellen Maschinen abzubilden. Mit der VMware NSX-Integration kann der VM-Kontext auch automatisch gemeinsam mit Panorama genutzt werden. Bei dieser Option wird der VM-Kontext automatisch aus VMware NSX an die dynamischen Adressengruppen in Panorama übertragen. 

Automatisierte Bereitstellung.

Virtualisierungs- und Cloud-Computing-Technologien haben die Geschwindigkeit bei der Bereitstellung virtueller Maschinen von Tagen auf Minuten beschleunigt. Die Konfiguration von Sicherheitsrichtlinien erfolgt jedoch immer noch manuell, und kann redundante Genehmigungsprozesse bei Änderungen zur Folge haben. Dies verlangsamt die dynamische und automatisierte Applikationsbereitstellung. Unsere leistungsstarke API zur XML-Administration ermöglicht es außerdem, dass die externe Cloud-Orchestrierungssoftware über einen verschlüsselten Link eine Verbindung herstellt, um die Firewalls zu verwalten und zu konfigurieren. Mit Hilfe dieser umfassenden un vollständig dokumentierten, REST-basierten API können Ihre Konfigurationsparameter eingesehen, eingestellt und automatisch geändert werden. Somit wird die Sicherheit zum festen Bestandteil der Arbeitsabläufe im Rechenzentrum.

Die Integration mit der VMware NSX-Plattform für die Netzwerkvirtualisierung ermöglicht die automatische Bereitstellung der VM Series von Palo Alto Networks auf jedem VMware ESXi-Server. Darüber hinaus werden VM-zu-VM-Applikationsflüsse transparent von VMware NSX an die VM Series gesteuert, ohne manuelle Netzwerkänderungen zu erfordern.

Schutz vor Bedrohungen und Hypervisor-Sicherheit.

Die Firewalls von Palo Alto Networks schützen mit einer integrierten Komplettlösung vor neuen Bedrohungen. Content-ID beinhaltet IPS, Anti-Malware, URL-Filterung und Inhaltsblockierung, um bekannte Bedrohungen unter Kontrolle zu behalten. WildFire bietet eine automatisierte Sandbox-Analyse für verdächtige Dateien, um unbekannte und zielgerichtete Malware aufzuspüren. Unser Botnet-Verhaltensbericht identifiziert eindeutige Botnet-Infektionsmuster im Netzwerk. Zu den Schutzmaßnahmen gehört auch die Fähigkeit, auf Schwachstellen im Hypervisor in Form von extern ansprechbaren Exploits zu reagieren.

CHAT
Benötigen Sie Hilfe?
Gerne beantworten wir Ihre Fragen.
Chat jetzt öffnen