Server-Virtualisierung und Cloud

Das Problem:

Obwohl viele Unternehmen heute bereits in großem Umfang die Servervirtualisierung nutzen, bleibt vielen das wahre Potenzial einer agilen, flexiblen und erweiterbaren Cloud weiterhin verschlossen. Eine der wichtigsten Barrieren stellt dabei sicherlich die Netzwerksicherheit dar. Bestehende Netzwerksicherheitsvorrichtungen in physischen, virtualisierten und Cloud-Umgebungen sind blind dür die innerhalb des Netzwerks laufenden Applikationen - aber unbekannte und schädliche Anwendungen werden sehr häufig für Bedrohungen und Angriffe genutzt.

Dank der Virtualisierung können virtuelle Maschinen (VM) mit anderen virtuellen Maschinen auf dem gleichen Hypervisor kommunizieren, wodurch sich zahlreiche Applikationen und Services mit unterschiedlichen Risikoklassifizierungen und vertraulichen Daten ergeben – alle auf demselben Hostserver. Das Problem bei dieser Art der Flexibilität besteht in der Segmentierung und Umsetzung der Sicherheit für „Ost-West“-Traffic zwischen diesen verschiedenen Anwendungen. Dazu kommt, dass die Anwendung von statischer Sicherheitsrichtlinien auf einzelne virtuelle Maschinen erschwert wird, wenn VMs erstellt oder von Hypervisor zu Hypervisor, von Rack zu Rack oder von Rechenzentrum zu Rechenzentrum verlegt werden.

Die Entwicklung von Rechenzentren hin zu einer cloudbasierten Architektur beginnt damit, die automatisierten Aufgaben für das Workload-Provisioning abzustimmen (Berechnung, Speicherung, Netzwerk). Leider ist das Absichern dieser Workloads mit den aktuell existierenden Netzwerksicherheitsvorrichtungen ein manueller und somit sehr zeitintensiver Prozess. Die Sicherheitsteams haben gar schlicht die Möglichkeit, mit der schnellen Bereitstellung dieser Workloads durch die Teams für die virtuelle Infrastruktur Schritt zu halten.

Die Lösung:

Palo Alto Networks baut eine Sicherheitsplattform der nächsten Generation mit physischen Modellen, welche die Segmentierung des Netzwerks im Rechenzentrum ermöglichen, sowie als virtuelle Geräte (unsere VM-Modellreihe) zur Segmentierung innerhalb eines virtualisierten Servers. Sowohl die physischen als auch virtuellen Firewalls verfügen über das Betriebssystem PAN-OSTM. Durch die enge Verzahnung ermöglichen diese Sicherheitsplattformen den sicheren „Nord-Süd“- und „Ost-West“-Traffic durch die physischen, virtualisierten und Cloud-Umgebungen. Dadurch erhalten Sie vollständige Transparenz über die verwendeten Applikationen, die user, welche diese Applikationen nutzen sowie Schutz vor bekannten und unbekannten Bedrohungen. Eine Integration mit der Netzwerkvirtualisierungsplattform VMware NSX ermöglicht die automatisierte Bereitstellung und Distribution der Sicherheitsservices von Palo Alto Networks sowie von dynamischer, kontextbasierter Sicherheitsrichtlinien.

Automatischer Einsatz und Provisioning

Die Sicherheitsplattformen von Palo Alto Networks verfügen über eine REST-basierte Programmierschnittstelle (API), die die Integration von Cloud-Instrumentationssoftware von Drittanbietern ermöglicht. Diese Cloud-Fähigkeit erlaubt es, die Sicherheitsvorkehrungen bei Bedarf zu aktivieren und einzusetzen – im Gleichschritt mit den virtualisierten Workloads.

Innerhalb eines softwaredefinierten Rechenzentrums ermöglicht die Integration mit der VMware NSX Netzwerksicherheitsplattform den automatischen Einsatz und die transparente Integration der Netzwerksicherheitsservices von Palo Alto in die Workflows des Rechenzentrums.

Anwendung dynamischer und kontextbezogener Richtlinien auf alle VMs

Dynamische Adressgruppen ermöglichen die Erstellung von Sicherheitsrichtlinien mit Hilfe eines oder mehrerer Qualifizierer bzw. Tags, die für Ihre virtuelle Maschine stehen, anstatt manuell Hunderte oder gar Tausende IP-Adressen verfolgen zu müssen. Diese branchenweit einmalige Fähigkeit unterstützt Kontexte aus Virtualisierungselementen (inkl. VMware NSX). Somit lassen sich alle VMs bereits absichern,  diese erstellt bzw. hochgefahren oder innerhalb des  Netzwerks verlegt werden. Die Attribute der virtuellen Maschinen können auch über unsere VM-Monitoring-Funktion, welche die VMware ESXi und vCenter-Umgebungen abrufen und überwachen kann, als Tags gesammelt werden.

Unter Verwendung der VM-Modellreihe von Palo Alto Networks können Administratoren dynamische Sicherheitsrichtlinien erstellen, die auf Anwendungen, Nutzer und „Virtual-Machine-Container“ basieren und Content-ID- und WildFire-Technologien einsetzen, um den Traffic kontinuierlich auf bekannte und unbekannte Bedrohungen zu untersuchen..

Zentrales Management aller Sicherheitsrichtlinien

Bei Panorama handelt es sich um eine Management-Plattform für die zentrale Verwaltung von Sicherheitsrichtlinien für alle virtuellen und physischen Netzwerksicherheitsplattformen von Palo Alto Networks. Durch die kontinuierliche Umsetzung der Richtlinien im gesamten Rechnenzentrums-Netzwerk ermöglicht Panorama die Compliance und verfügt zudem auch über umfangreiche Optionen für Protokollierung und Reporting.

Ressourcen

Whitepaper
Dieses Whitepaper wird Ihnen dabei helfen, mehr über die Absicherung der virtualisierten Serverinfrastruktur innerhalb Ihres eigenen Datenzentrums zu erfahren, wenn dieses über eine Netzwerksicherheitsplattform der nächsten Generation von Palo Alto Networks verfügt.

Kurzbericht über die NSX-Lösung
Dieser Kurzbericht bietet Ihnen Einblicke in die Integration von Palo Alto Networks mit VMware NSX. Bei VMware NSX handelt es sich um eine erweiterbare Netzwerkvirtualisierungsplattform mit Unterstützung der Netzwerksicherheitsservices der nächsten Generation von Palo Alto Networks.

VM-Reihe - Datenblatt
Die VM-Modellreihe von Palo Alto Networks erweitert die sichere Anwendungsbefähigung innerhalb der virtualisierten Umgebung Ihres Datenzentrums, während die Hauptherausforderungen der Servervirtualisierung adressiert werden.

PA-5000-Reihe - Datenblatt
Die Modellreihe PA-5000 von Palo Alto Networks liefert die Skalierbarkeit und Performance, die Ihr Datenzentrum benötigt, während gleichzeitig Schutz vor bekannten und unbekannten Bedrohungen geboten wird.

Videos and Podcasts

Packetpushers Show on Palo Alto Networks in the Datacenter

Next-Generation Security for Your Next-Generation Datacenter (video and demo)

VMWorld TV interview with Palo Alto Networks on the VMWare NSX Integration

Video on VMWare NSX Integration

CHAT
Benötigen Sie Hilfe?
Gerne beantworten wir Ihre Fragen.
Chat jetzt öffnen