Virtualização de servidor e nuvem

Problema

Embora as empresas tenham adotado plenamente a virtualização de servidores, a promessa real de uma nuvem ágil, flexível e ampliável continua ilusória. Uma das barreiras para adotar completamente a nuvem é a segurança de rede. Os dispositivos de segurança de rede existentes dentro dos ambientes físico, virtualizado e em nuvem são cegos para os aplicativos que viajam pela rede. E aplicativos desconhecidos ou não autorizados são frequentemente usados como meios comuns para ameaças e ataques.

Graças à virtualização, as máquinas virtuais (VMs) podem se comunicar com outras VMs no mesmo hypervisor, criando uma variedade de aplicativos e serviços com diferentes classificações de risco e dados confidenciais - tudo no mesmo servidor host. O problema com essa flexibilidade é o desafio de segmentar e aplicar segurança sobre comunicações de tráfego 'leste-oeste' entre esses aplicativos. Além disso, as VMs são criadas ou movidas de hypervisor a hypervisor, rack a rack, data center a data center - é difícil tentar aplicar políticas de segurança estáticas a máquinas virtuais individuais.

À medida que seu data center evolui para uma arquitetura baseada em nuvem, você começa a orquestrar tarefas automatizadas para o aprovisionamento de cargas de trabalho (computação, armazenamento, rede). Infelizmente, proteger essas cargas de trabalho com as ferramentas de segurança de rede existentes atualmente é um processo manual e demorado. As equipes de segurança não conseguem acompanhar a velocidade com que essas cargas de trabalho estão sendo fornecidas pelas equipes de infraestrutura virtual.

Solução

A Palo Alto Networks possui uma plataforma de segurança de próxima geração com modelos físicos, que permitem a segmentação da rede do seu data center, e nossa Série VM, para a segmentação dentro de um servidor virtualizado. Ambos executam o mesmo sistema operacional, o PAN-OSTM. Trabalhando juntas, essas plataformas de segurança de próxima geração permitem o tráfego 'norte-sul' e 'leste-oeste' através dos seus ambientes físico, virtualizado e em nuvem.  Isso proporciona total visibilidade sobre os aplicativos que estão sendo usados, conhecimento sobre os usuários que acessam esses aplicativos e proteção contra ameaças conhecidas e desconhecidas.  A integração com a plataforma de virtualização de rede VMware NSX permite a distribuição automatizada dos serviços de segurança de próxima geração da Palo Alto Networks e a entrega de políticas de segurança baseadas em contexto dinâmico.

Desenvolvimento e aprovisionamento automatizados

As plataformas de segurança da Palo Alto Networks dispõem de uma API baseada em REST, o que permite a integração com soluções de orquestração de nuvem de terceiros.  Esses recursos prontos para a nuvem permitem que você implante e configure a segurança sob demanda, em consonância com suas cargas de trabalho virtualizadas.

Dentro de um data center definido por software, nossa integração com a plataforma de virtualização de rede VMware NSX permite que os serviços de segurança de rede de próxima geração da Palo Alto Networks sejam automaticamente implantados e inseridos de forma transparente dentro dos fluxos de trabalho do data center. 

Aplique políticas dinâmicas e contextuais a todas as suas VMs

O recurso "Grupos de Endereços Dinâmicos" permite que você crie políticas de segurança usando um ou vários qualificadores, ou etiquetas, que representam suas máquinas virtuais, em vez de obrigá-lo a rastrear manualmente centenas ou milhares de endereços de IP.  Esse recurso único no setor suporta o contexto de elementos de virtualização, incluindo o VMware NSX, facilitando muito a aplicação de segurança de próxima geração a todas as suas VMs quando são criadas ou descartadas e sempre que são movimentadas pela sua rede.  Atributos de máquina virtual também podem ser coletados como etiquetas através do nosso recurso de monitoramento de VM, que pode monitorar ambientes VMware ESXi e vCenter.

Ao usar a série VM da Palo Alto Networks, os administradores podem criar políticas de segurança dinâmicas baseadas em aplicativo, usuário e "contêiner" de máquina virtual, assim como usar as tecnologias Content-ID e WildFire para inspecionar continuamente o tráfego em busca de ameaças conhecidas ou desconhecidas.

Gerencie de forma centralizada todas as políticas de segurança

Panorama é uma plataforma de gerenciamento que oferece a capacidade de gerenciar políticas de segurança para as soluções da Palo Alto Networks - independentemente do fato de serem virtuais ou físicas - a partir de uma localização centralizada.  O Panorama proporciona conformidade através da aplicação consistente de políticas em toda a sua rede de data center, assim como recursos centralizados de registro e relatório.

Recursos

White Paper
Este relatório técnico o ajudará a saber mais sobre a proteção de infraestruturas de servidor virtualizado dentro de seu próprio data center usando as plataformas de segurança de rede de última geração da Palo Alto Networks.

Resumo da solução NSX
Este resumo da solução oferece detalhes da integração da Palo Alto Networks com o VMware NSX. O VMware NSX é uma plataforma de virtualização de rede ampliável que permite a entrega dos serviços de segurança de última geração da Palo Alto Networks.

Folha de Especificações da Série VM
A Série VM da Palo Alto Networks amplia a habilitação segura de aplicativos no ambiente virtual de seu data center, ao mesmo tempo em que aborda os desafios-chave da virtualização de servidores.

Folha de Especificações da Série PA-5000
A série PA-5000 da Palo Alto Networks oferece a escalabilidade e desempenho que o seu data center exige, ao mesmo tempo em que o protege de ameaças conhecidas e desconhecidas.

Videos and Podcasts

Packetpushers Show on Palo Alto Networks in the Datacenter

Next-Generation Security for Your Next-Generation Datacenter (video and demo)

VMWorld TV interview with Palo Alto Networks on the VMWare NSX Integration

Video on VMWare NSX Integration

CHAT
Perguntas?
Converse com quem tem as respostas.
Converse agora