Centre de données virtuel

Problème.

En tant que responsable de data center, vous êtes sous pression pour protéger votre infrastructure et vos applications contre des menaces ciblées et de plus en plus sophistiquées. En même temps, vos data centers utilisent des technologies comme la virtualisation et le Cloud computing qui demandent des architectures de sécurité plus :

  • Dynamiques
  • Automatiques
  • Orientées service


Votre data center a besoin d'une solution de sécurité réseau haute performance et flexible, qui non seulement active les applications en toute sécurité et vous protège des menaces modernes, mais prend également en charge la nature dynamique d'un environnement virtualisé.

Solution.

Les pare-feu nouvelle génération de Palo Alto Networks éliminent les compromis inacceptables auxquels vous étiez précédemment confronté pour la sécurité réseau de votre data center. Nous vous permettons de déployer une infrastructure de sécurité réseau flexible, haute performance et simplifiée, qui autorise en toute sécurité le nombre croissant d'applications complexes dans votre data center. Nous traitons également les principales exigences liées au CLoud et à la virtualisation, y compris :

  • L'inspection au cœur de l'hôte du trafic des machines virtuelles (trafic 'Est-Ouest').
  • Le suivi des règles de sécurité lors de la création et des mouvements des machines virtuelles.
  • L'intégration à des logiciels d'orchestration de Cloud pour automatiser les changements de règles.

Vous pouvez déployer la même plateforme de gestion centralisée pour les pare-feu virtuels et physiques, ce qui optimise la visibilité, réduit la complexité opérationnelle et diminue les vides de la configuration des règles. Avec des fonctionnalités de sécurité nouvelle génération cohérentes, disponibles sous forme de facteurs physiques ou virtuels et une architecture à faible latence optimisée, nos pare-feu fournissent une meilleure sécurité pour tout type de conception de data center - sans compromis sur les performances.

Activation sécurisée des applications.

Les pare-feu nouvelle génération de Palo Alto Networks identifient, contrôlent et activent les applications, en toute sécurité, tout en inspectant également tous les contenus à la recherche de menaces. La visibilité dans tout le trafic de vos data centers réduit la portée des attaques en :

  • Contrôlant l'utilisation non conforme des applications
  • Bloquant les applications malveillantes
  • Dévoilant le trafic inconnu

Nos pare-feu fournissent un cadre de protection complet contre les menaces, qui, sur les ports standard, les ports non standard et le trafic chiffré, traite :

  • Attaques ciblées
  • Exploitations
  • Logiciels malveillants et espions

Un accès différencié aux applications de votre data center peut être activé par utilisateur/groupe pour prendre en charge un accès sécurisé par vos salariés, vos partenaires commerciaux au sens large et vos utilisateurs mobiles ; à tout moment et partout. La mise en œuvre de fonctionnalités d'activation sécurisée des applications dans des zones de sécurité de votre centre de données permet une segmentation significative, limite l'accès et fournit une responsabilité individuelle. Cela vous aide à vous conformer aux mandats de conformité.

Fonctionnalités de sécurité de virtualisation.

La nature dynamique et orientée services des technologies de virtualisation et d'informatique dans le Cloud nécessitent des architectures de sécurité plus agiles. Les pare-feu nouvelle génération de Palo Alto Networks vous donnent la possibilité de suivre les règles de sécurité lors de la création et du mouvement des machines virtuelles, via des objets d'adresse dynamiques. Cela garantit que vous continuez à satisfaire à vos exigences en termes de conformité règlementaire et sécuritaire. De plus, la capacité d'intégrer des règles de sécurité nouvelle génération avec un logiciel d'orchestration dans le Cloud garantit que la sécurité ne vient pas ralentir le caractère automatique de la charge de travail virtuelle.

Intégration de mise en réseau flexible.

Les pare-feu nouvelle génération de Palo Alto Networks prennent en charge plus d'options de déploiement que tout autre équipement sur le marché de la sécurité réseau. Nous vous proposons un déploiement au niveau L1, L2, L3 et en modes micro (ou un mélange de tous ces niveaux sur le même équipement), couplé à :

  • Des capacités de mise en réseau puissante pour l'intégration :
    ·         liaison VLAN
    ·         agrégation de liens
  • Une haute disponibilité :
    ·         Séparation des plans de données et de contrôle
    ·         Options de déploiement actif/actif et actif/passif

Cela permet la prise en charge toutes les architectures de data center. Vous disposez également de la possibilité d'ajouter des contrôles de sécurité supplémentaires, sans réorganiser l'architecture de votre réseau lorsque le paysage des applications ou des menace évolue.

Architecture haute performance.

La mise à disposition rapide et fiable d'applications étant essentielle dans un data center, les pare-feu nouvelle génération de Palo Alto Networks prennent en charge une architecture logicielle à passage unique qui garantit une faible latence, en traitant toutes les fonctions de sécurité en une fois. En outre, nos plateformes logicielles disposent d'une architecture de traitement parallèle avec un traitement spécifique dédié pour la mise en réseau, la sécurité et l'analyse des contenus. Cela nous permet de fournir une suite complète de fonctionnalités nouvelle génération avec une fiabilité et un débit de première ordre.

Gestion cohérente, centralisée.

Panorama fournit une gestion et un contrôle globaux, cohérents et centralisés sur un réseau de pare-feu nouvelle génération physiques et virtuels de Palo Alto Networks. Panorama vous permet de contrôler tous les aspects des périphériques et/ou systèmes virtuels que vous gérez :

  • Sécurité
  • NAT
  • Qualité de service
  • Transfert stratégique
  • Déchiffrement
  • Prévalence des applications
  • Portail captif
  • Protection DoS

Vous pouvez exécuter de manière centralisée des tâches de journalisations ou d'élaboration de rapports sur des données demandées de manière logique ou dynamique, regroupées à partir de plusieurs dispositifs virtuels et physiques gérés.

CHAT
Des questions ?
Trouvez quelqu'un qui a les réponses.
Commencez la discussion en ligne