Services de pare-feu extensible avec les systèmes virtuels.

Les systèmes virtuels sont des systèmes de pare-feu nouvelle génération uniques et distincts au sein d'un seul pare-feu Palo Alto Networks. Au lieu de déployer plusieurs pare-feu individuels, les prestataires et entreprises de service de sécurité peuvent déployer une seule paire de pare-feu (haute disponibilité) et activer une série de systèmes de pare-feu virtuels (systèmes virtuels). Chaque système virtuel est un pare-feu (virtuel) indépendant au sein de votre pare-feu, géré séparément et non accessible ni visible par les autres utilisateurs. 

Services gérés pour départements, groupes commerciaux ou clients.

La flexibilité et l'efficacité des systèmes virtuels offrent aux entreprises et prestataires de service de sécurité des moyens très pratiques d'améliorer l'efficacités des entreprises. Celles-ci incluent :

  • Extensibilité améliorée grâce à des appareils moins nombreux
  • Gain de clients
  • Moins de frais d'investissement et de fonctionnement
     

Les entreprises ou prestataires de services utilisent les système virtuels de deux manières pour la prestation de services gérés à plusieurs clients ou sous forme de systèmes de pare-feu séparés dans un réseau d'entreprise
 

  • Services gérés à plusieurs clients : dans un environnement de services gérés, il est très rentable d'avoir un seul dispositif qui prend en charge plusieurs systèmes de pare-feu. Cela vous permet de fournir des services de sécurité à plusieurs clients avec un seul équipement. L'étendue des fonctionnalités et la flexibilité de configuration que nous offrons permet à chaque client de choisir des offres de services depuis un menu, chaque service pouvant être activé et désactivé rapidement et efficacement. L'administration par rôles vous permet d'autoriser votre client à avoir accès à certaines fonctions (comme la connexion et les rapports), tout en cachant ou en fournissant un accès en lecture seule (éditeur de règles) à d'autres fonctions.

  • Services par départements : au sein d'une structure de grande taille, certaines exigences techniques ou de conformité peuvent nécessiter que le trafic par département soit protégé par un système de pare-feu unique. Sur un réseau interne, un système de pare-feu unique avec prise en charge de systèmes virtuels est très rentable. Chaque département peut se voir attribuer des services de sécurité depuis le "menu" puis il sera facturé pour ces services, afin de prouver le retour sur investissement. Tout comme dans un environnement de services gérés, vous pouvez autoriser au personnel d'un département un accès total ou "en lecture seule" à certaines fonctions du pare-feu, alors que l'appareil est géré de manière centrale par le service informatique. 

Protection des ressources du réseau par la segmentation.

La segmentation du réseau est considérée comme une bonne pratique en termes de sécurité réseau, car elle permet à votre service informatique d'isoler et de protéger de façon plus efficace les données critiques. En créant un pare-feu virtuel pour un segment de votre réseau, vous pouvez protéger le contenu clé contre un accès non autorisé ainsi que contre les menaces et l'éventuelle perte de données. Les systèmes virtuels ne représentent qu'un moyen parmi d'autres de segmenter facilement votre réseau grâce à Palo Alto Networks.

Contrôle administratif granulaire basé sur les rôles.

Chaque système virtuel est un pare-feu de Palo Alto Networks entièrement opérationnel et autonome, contenant des interfaces de gestion séparées. Cela garantit que les autres clients ou départements ne peuvent voir ou modifier que leurs propres règles. Dans chaque système virtuel, le contrôle d'accès administratif par rôles vous permet de déléguer l'accès administratif au niveau des caractéristiques (activé, lecture seule ou désactivé et caché) à différentes personnes. En utilisant l'administration par rôles, les prestataires de services peuvent établir un menu de services à activer de façon sélective, tandis que les entreprises peuvent déléguer l'accès à des individus clés, selon leurs besoins.

CHAT
Des questions ?
Trouvez quelqu'un qui a les réponses.
Commencez la discussion en ligne