Virtualisation de serveur et Cloud

Problème

Tandis que les entreprises ont largement adopté la virtualisation des serveurs, la véritable promesse d'un Cloud agile, flexible et extensible reste vague. Une des barrières à l'adoption complète du Cloud computing reste la sécurité réseau. Les périphériques de sécurité réseau existants dans des environnements de Cloud, virtuels et physiques ne distinguent pas les applications sur le réseau—et des applications inconnues ou malveillantes sont souvent utilisées comme supports communs pour les menaces et les attaques.

Grâce à la virtualisation, les machines virtuelles (VM) peuvent communiquer avec d'autres VM sur le même hyperviseur, créant un assortiment d'applications et de services avec des classifications de risques et des données confidentielles différentes—le tout sur le même serveur hôte. Le problème de cette flexibilité est le défi que représente la segmentation et la mise en place de sécurité pour les communications de trafic 'Est-Ouest' entre ces applications. En outre, lorsque les VM sont créées et déplacées d'hyperviseur à hyperviseur, de rack à rack ou de data center à data center—il est difficile d'essayer d'appliquer des règles de sécurité statiques aux machines virtuelles individuelles.

À mesure que vous faites évoluer votre data center vers une architecture basée sur le Cloud, vous commencez à orchestrer les tâches automatisées en matière de charges de travail (calcul, stockage, réseau). Malheureusement, la sécurisation de ces charges de travail avec les appareils de sécurité réseau existants est un processus manuel et chronophage. Les équipes en charge de la sécurité ne peuvent tout simplement pas faire face à la rapidité avec laquelle ces charges de travail sont transférées par les équipes en charge de l'infrastructure virtuelle.

Solution

Palo Alto Networks construit une plateforme de sécurité nouvelle génération contenant des modèles physiques, qui vous permettent de segmenter le réseau de votre data center et notre série VM, dotée des mêmes fonctionnalités que celles de vos serveurs virtualisés. En travaillant ensemble, ces plateformes de sécurité nouvelle génération activent en toute sécurité le trafic 'Nord-Sud' et 'Est-Ouest' dans l'intégralité de vos environnements physiques, virtualisés et dans le Cloud. Cela vous procure une visibilité totale sur les applications utilisées, sur les utilisateurs qui accèdent à ces applications et sur la protection contre les menaces connues et inconnues. L'intégration avec la plateforme de virtualisation de réseau VMware NSX permet de fournir et répartir automatiquement les services de sécurité nouvelle génération de Palo Alto Networks, et de proposer également des règles de sécurité dynamiques, basées sur le contexte.

Provisionnement et déploiement automatiques

Les plateformes de sécurité de Palo Alto Networks sont également dotées d'une API basée sur REST, permettant l'intégration avec des solutions tierces d'orchestration de Cloud. Ces capacités compatibles avec le nuage vous permettent de déployer et de configurer la sécurité à la demande, en accord parfait avec les charges de travail virtualisées.

Au sein d'un data center défini par logiciel, notre intégration avec la plateforme de virtualisation de réseau VMware NSX permet aux services de sécurité réseau nouvelle génération de Palo Alto Networks d'être déployés automatiquement et insérés de façon transparente dans les flux de travail des data centers.

Appliquez des règles contextuelles dynamiques à tous vos VMS

La fonctionnalité d'objet d'adresse dynamique vous permet de créer des règles de sécurité en utilisant un qualificatif ou une étiquette, représentant vos machines virtuelles, au lieu de vous faire suivre manuellement des centaines ou des milliers d'adresses IP. Cette capacité, unique dans le secteur, prend en charge le contexte des éléments de virtualisation, y compris VMware NSX, facilitant à l'extrême l'application de sécurité nouvelle génération à toutes vos VM lorsqu'elles sont créées ou ajustées et dès qu'elles sont déplacées dans votre réseau. En utilisant la série VM de Palo Alto Networks, les administrateurs peuvent concevoir des règles de sécurité dynamiques basées sur les applications, utilisateurs et "conteneurs" de machines virtuelles, ainsi qu'en utilisant les technologies Content-ID et WildFire pour inspecter en continu le trafic à la recherche de menaces connues et inconnues.

Gérez toutes les règles de sécurité de manière centralisée

Panorama est une plateforme de gestion qui offre la possibilité de gérer des règles de sécurité pour toutes les plateformes de sécurité réseau de Palo Alto Networks—qu'elles soient virtuelles ou physiques—depuis un site centralisé. Panorama permet d'obtenir la conformité par le biais de la mise en place cohérente des règles dans tout le réseau de votre data center, ainsi que des capacités centralisés étendues en matière de rapports et de journalisation.

Ressources

Livre blanc
Ce livre blanc vous aide à en savoir plus sur la sécurisation de l'infrastructure de serveur virtuel dans votre propre centre de données en utilisant les plateformes de sécurité réseau nouvelle génération de Palo Alto Networks.

Présentation de la solution NSX
Cette présentation de la solution fournit des détails sur l'intégration de Palo Alto Networks avec VMware NSX. VMware NSX est une plateforme de virtualisation de réseau extensible qui permet la fourniture des services de sécurité nouvelle génération de Palo Alto Networks.

Fiche technique Série VM
La série VM de Palo Alto Networks élargit l'activation sécurisée des applications dans l'environnement virtuel de votre centre de données, tout en relevant les principaux défis de la virtualisation des serveurs.

Fiche technique série PA-5000
La série PA-5000 de Palo Alto Networks fournit l'évolutivité et les performances exigées par votre centre de données tout en vous protégeant contre les menaces, connues et inconnues.

Videos and Podcasts

Packetpushers Show on Palo Alto Networks in the Datacenter

Next-Generation Security for Your Next-Generation Datacenter (video and demo)

VMWorld TV interview with Palo Alto Networks on the VMWare NSX Integration

Video on VMWare NSX Integration

CHAT
Des questions ?
Trouvez quelqu'un qui a les réponses.
Commencez la discussion en ligne