Virtualisiertes Rechenzentrum

Das Problem:

Als Manager im Rechenzentrum muss man Infrastruktur und Applikationen vor immer raffinierteren und gezielteren Bedrohungen schützen. Gleichzeitig unterstützen die Rechenzentren Technologien wie Virtualisierung und Cloud Computing, wodurch neue Anforderungen an die Sicherheitsarchitektur gestellt werden. Die ideale Architektur ist daher:

  • dynamischer,
  • automatisierter,
  • serviceorientierter.



Rechenzentren benötigen eine äußerst leistungsstarke und flexible Netzwerksicherheitslösung, die nicht nur die sichere Verwendung von Applikationen ermöglicht und vor modernen Bedrohungen schützt, sondern auch die Dynamik einer virtualisierten Umgebung unterstützt.

Die Lösung:

Die Firewalls von Palo Alto Networks beseitigen die schlechten Kompromisse, die bisher bei der Netzwerksicherheit in Rechenzentren nötig waren. Wir ermöglichen die Implementierung einer vereinfachten, hochleistungsfähigen und flexiblen Netzwerkinfrastruktur, welche die sichere Nutzung der komplexen und immer zahlreicheren Applikationen im Rechenzentrum erlaubt. Wir erfüllen zudem die wichtigsten Anforderungen bei der Virtualisierung und der Cloud an, z.B:

  • Intra-Host-Untersuchungen des Traffic bei virtueller Maschinen („Ost-West-Datenverkehr“);
  • Tracking der Sicherheitsrichtlinien für die Erstellung und Verlegung virtueller Maschinen;
  • Integration mit Cloud-Instrumentationssoftware zur automatischen Anpassung von Richtlinien.

Für virtualisierte und physische Firewalls kann dieselbe Management-Plattform genutzt werden. Dies erhöht die Transparenz, verringert die Komplexität im Betrieb und schließt Lücken bei der Konfiguration der Richtlinien. Dank konsistenter Sicherheitsfunktionen der nächsten Generation (in physischer und virtueller Form erhältlich) und einer optimierten Architektur mit niedriger Latenz ermöglichen unsere Firewalls bessere Sicherheit für Rechenzentren aller Art, ohne die Performance zu beeinträchtigen.

Sicheres Zulassen von Applikationen

Die Firewalls von Palo Alto Networks identifizieren, steuern und erlauben die Nutzung von Applikationen, während gleichzeitig der gesamte Inhalt auf Bedrohungen untersucht wird. Die Transparenz über den gesamten Traffic hinweg reduziert mit Hilfe folgender Funktionen die Auswirkungen von Angriffen:

  • Steuerung nicht richtlinienkonformer Nutzung von Applikationen
  • Blockierung schädlicher Software
  •  Identifikation von unbekanntem Traffic

Unsere Firewalls bieten auf Standard-Ports, nicht-Standard-Ports und auch für verschlüsselten Traffic vollständigen Schutz vor folgenden Bedrohungen:

  • Zielgerichtete Angriffe
  • Exploits
  • Malware und Spyware

Der differenzierte Zugriff auf die Applikationen des Datenzentrums kann nach Nutzer/Gruppe aktiviert werden, um Ihren Mitarbeitern, Geschäftspartnern und mobilen Nutzern jederzeit und von überall absolute Sicherheit zu bieten. Durch die Anwendung von Funktionen für das sichere Zulassen von Applikationen auf Sicherheitszonen innerhalb des Rechenzentrums wird eine sinnvolle Segmentierung erzielt, Zugriffe werden limitiert und eine individuelle Verantwortlichkeit gewährleistet. Dies wiederum hilft bei der Erfüllung der Compliance-Vorgaben.

Sicherheitsfunktionen für die Virtualisierung

Der dynamische und serviceorientierte Charakter der Virtualisierungs- und Cloud-Computing-Technologien erfordert agilere Sicherheitsarchitekturen. Die Firewalls von Palo Alto Networks erlauben das Tracking von Sicherheitsrichtlinien für die Erstellung und Verlagerung virtueller Maschinen über dynamische Adressgruppen. Dadurch wird gewährleistet, dass die Sicherheits- und gesetzlichen Auflagen eingehalten werden. Darüber hinaus garantiert die Möglichkeit der Integration von Sicherheitsrichtlinien der nächsten Generation mit Cloud-Instrumentationssoftware, dass die Sicherheitsvorkehrungen das automatisierte virtuelle Workload-Provisioning nicht verlangsamen.

Flexible Netzwerkintegration

Die Firewalls von Palo Alto Networks bieten mehr Einsatzmöglichkeiten als alle anderen Geräte aus dem Bereich Netzwerksicherheit. Wir ermöglichen den Einsatz für L1, L2, L3 und Tap-Modi (bzw. einen Mix davon auf dem gleichen Gerät) in Kombination mit:

  • Leistungsstarken Netzworking-Fähigkeiten für die Integration:
    ·         VLAN Trunking
    ·         Link-Aggregation
  • Hoher Verfügbarkeit:
    ·         Trennung der Daten- und Steuerungsebene
    ·         Aktiv/Aktiv- und Aktiv/Passiv-Einsatzmöglichkeiten

Dadurch können im Rechenzentrum beliebige Architekturen unterstützt werden. Außerdem erhält man so die Flexibilität, weitere Sicherheitskontrollen einzurichten, ohne das Netzwerk umbauen zu müssen, sobald sich die Bedrohungs- oder Applikationslandschaft ändert.

Hochleistungsarchitektur

Da die schnelle und zuverlässige Bereitstellung von Applikationen in einem Rechenzentrum extrem wichtig ist, unterstützen die Firewalls Palo Alto Networks auch Single-Pass-Software-Architekturen. Diese garantieren eine niedrige Latenz sicherstellen, indem alle Sicherheitsfunktionen auf einmal verarbeitet werden. Außerdem verfügen unsere Hardwareplattformen über eine Parallel-Processing-Architektur mit dedizierter, spezialisierter Netzwerk- und Sicherheitsdatenverarbeitung und Inhaltsscanning.

Zentrales und durchgängiges Management

Panorama ermöglicht das zentralisierte und kohärente globale Management von Netzwerken, die mit einer virtualisierten oder physischen Firewall von Palo Alto Networks ausgestattet sind. Mit Panorama können  alle Aspekte der von Ihnen verwalteten Geräte und/oder virtuellen Systeme gesteuert werden:

  • Sicherheit
  • NAT
  • QoS
  • Richtlinienbasierte Weiterleitung
  • Entschlüsselung
  • Application Override
  • Zugangsportal
  • DoS-Schutz

Über dynamisch oder logisch abgefragte Daten, die von virtualisierten oder physischen Geräten gesammelt wurden, können zentralisierte Protokolle und Reports erstellt werden.

CHAT
Benötigen Sie Hilfe?
Gerne beantworten wir Ihre Fragen.
Chat jetzt öffnen