Sécurité de virtualisation.

Pour optimiser les ressources informatiques, les entreprises vont vers la prise en charge d'applications virtualisées avec des niveaux de risque différents sur un même serveur. Dans ces environnements, les pare-feu virtualisés sont essentiels pour sécuriser vos communications au sein du serveur virtualisé.

Notre Série VM est un pare-feu nouvelle génération virtualisé, doté de notre système d'exploitation PAN-OS TM. La série VM identifie, contrôle et autorise en toute sécurité le trafic au sein de l'hôte et est dotée des caractéristiques de sécurité de virtualisation uniques suivantes.

Création de règles pour groupes à adresses dynamiques

Notre fonctionnalité de groupes à adresses dynamiques vous offre la possibilité de créer des règles à l'aide d'étiquettes identifiant les machines virtuelles et non plus liées à des définitions d'objets statiques. Des étiquettes multiples représentant les attributs de machines virtuelles peuvent être résolues au sein de groupes d'adresses dynamiques. En instanciant ou en déplaçant des machines virtuelles, vos règles d'autorisation d'applications sûres peuvent être appliquées sans avoir à modifier manuellement les règles de sécurité.

Intégration de logiciel d'orchestration pour automatiser les flux de travail de sécurité.

Les technologies de virtualisation et de Cloud computing ont augmenté la vitesse de déploiement des machines virtuelles, la réduisant de quelques jours à quelques minutes. Cependant, la configuration des règles de sécurité est toujours manuelle et peut impliquer de nombreux processus d'approbation en cas de changement. Cela ralentit la nature dynamique et automatisée de la mise à disposition d'applications.
 

Notre puissante API de gestion XML permet au logiciel d'orchestration de Cloud externe de se connecter sur une liaison chiffrée, afin de gérer et de configurer nos pare-feu. Cette API complète, basée sur REST et entièrement documentée permet à vos paramètres de configuration d'être vus, établis et modifiés selon un programme, afin de fluidifier la partie sécurité de la charge de vos data centers.

Notre intégration à la plateforme de virtualisation réseau VMware NSX permet à notre VM-Series nouvelle génération d'être automatiquement déployé sur chaque serveur VMware ESXi. De plus, les flux d'applications de VM à VM sont dirigés de manière transparente par VMware NSX vers les VM-Series sans devoir procéder manuellement à ces changements de mise en réseau.

Protection contre les menaces et sécurité d'hyperviseur

Les pare-feu nouvelle génération de Palo Alto Networks vous protègent contre les nouvelles menaces grâce à une solution de protection contre les menaces intégrée et complète. Content-ID contient IPS, anti-logiciel malveillant, filtrage d'URL et blocage de contenu pour contrôler les menaces connues. WildFire fournit une analyse sandbox automatique des fichiers suspects afin de révéler les logiciels malveillants inconnus et ciblés et notre rapport comportemental de réseaux de machines zombies identifie les modèles uniques d'infections de réseaux de machines zombies sur votre réseau. En outre, la possibilité de traiter les vulnérabilités d'hyperviseur exploitables à distance fait partie de notre cadre de protection contre les vulnérabilités.

Threat Protection and Hypervisor Security.

Palo Alto Networks next-generation firewalls protect you from the new threat landscape with a complete, integrated threat protection solution. Content-ID includes IPS, anti-malware, URL filtering and content blocking to control known threats. WildFire provides automated sandbox analysis of suspicious files to reveal unknown and targeted malware, and our Behavioral Botnet Report identifies unique patterns of botnet infections in your network. In addition, the ability to address remotely exploitable hypervisor vulnerabilities is part of our vulnerability protection framework.

CHAT
Des questions ?
Trouvez quelqu'un qui a les réponses.
Commencez la discussion en ligne