Serviços de firewall escaláveis com sistemas virtuais.

Sistemas virtuais têm características exclusivas e distintas dos firewalls de última geração. Em vez de implantar muitos firewalls individuais, os provedores de serviços de segurança e empresas podem implantar um único par de firewalls (alta disponibilidade) e habilitar uma série de instâncias de firewall virtual. Cada sistema virtual opera e pode ser gerenciado de forma independente no firewall (físico), podendo ou não ser acessado ou visualizado por outros usuários. 

Serviços gerenciados para clientes, grupos empresariais ou departamentos.

A flexibilidade e eficiência dos sistemas virtuais oferecem aos provedores de serviços e empresas formas muito atraentes de aumentar a eficiência. Elas incluem:

  • Mais escalabilidade, já que há menos dispositivos
  • Adicionar clientes
  • Investimento e gastos operacionais mais baixos
     

Normalmente, os provedores de serviços e empresas usam sistemas virtuais  para serviços gerenciados multi-usuário ou como instâncias independentes de firewall dentro de uma rede corporativa
 

  • Serviços gerenciados multi-usuários: Dentro de um ambiente de serviços gerenciados, é mais econômico ter um único dispositivo suportando várias instâncias de firewall. Isso permite que você ofereça serviços a vários clientes com apenas um dispositivo. A amplitude de funcionalidade e flexibilidade de configuração que proporcionamos, permite que cada cliente selecione - a partir de um menu de ofertas de serviço - o que pode ser habilitado ou desabilitado de forma rápida e eficaz. A administração baseada em função permite que você habilite seu cliente para ter acesso a certas funções (como registro e relatórios) ao mesmo tempo em que impede ou oferece acesso 'somente para leitura' (editor de política) a outras funções.

  • Serviços departamentais: Se você for uma grande organização, alguns requisitos técnicos e de conformidade podem determinar que o tráfego departamental seja protegido por uma única instância de firewall. Em uma rede interna, uma única instância de firewall com suporte de sistemas virtuais é uma opção mais econômica. Pode-se atribuir a cada departamento serviços de segurança do 'menu' e depois cobrar por aqueles serviços para demonstrar um retorno sobre o investimento. Exatamente como em um ambiente de serviços gerenciados, você pode permitir que a equipe do departamento tenha acesso 'somente para leitura' ou total a certas funções de firewall, ao mesmo tempo em que o dispositivo é gerenciado de forma centralizada pelo departamento de TI. 

Protegendo seus recursos de rede através da segmentação.

A segmentação de rede é considerada uma prática recomendada de segurança de rede porque ela permite que o departamento de TI isole e proteja dados críticos de forma mais eficaz. Ao criar um firewall virtual para um segmento da sua rede, você pode proteger conteúdos críticos contra o acesso não aprovado, assim como contra ameaças e possível perda de dados. Os sistemas virtuais são apenas uma forma de segmentar facilmente a sua rede com a Palo Alto Networks.

Controle administrativo detalhado baseado em função.

Cada sistema virtual é um firewall independente, pois traz interfaces de gerenciamento independentes. Isso assegura que outros clientes ou departamentos só possam ver e modificar suas próprias políticas. Dentro de cada sistema virtual, o controle de acesso administrativo baseado em função, permite que você delegue acesso administrativo ao nível de recursos (habilitado, somente-leitura ou desabilitado e sem visualização) a diferentes equipes. Usando a administração baseada em função, as empresas podem construir um menu de serviços par habilitar de forma seletiva, enquanto as empresas podem delegar acesso a indivíduos-chave, quando necessário.

CHAT
Perguntas?
Converse com quem tem as respostas.
Converse agora