Data center virtualizado

Problema

Gerentes de data center sofrem a pressão de proteger a infraestrutura e os aplicativos das ameaças direcionadas e cada vez mais sofisticadas. Além disso, os data centers estão adotando tecnologias como a virtualização e a computação em nuvem, que exigem que as arquiteturas de segurança sejam mais:

  • Dinâmicas
  • Automatizadas
  • Voltadas ao atendimento


Seu data center precisa de uma solução de segurança de rede flexível e de alto desempenho que não apenas habilite os aplicativos com segurança e proteja contra as ameaças modernas, mas também possa suportar a natureza dinâmica de um ambiente virtualizado.

Solução

Os firewalls de próxima geração da Palo Alto Networks eliminam os riscos inaceitáveis que você costumava enfrentar em relação à segurança da rede de seu data center. Permitimos que você implante uma infraestrutura de segurança de rede flexível e de alto desempenho que habilita com segurança um número crescente de aplicativos cada vez mais complexos em seu data center. Também atendemos as exigências básicas de virtualização e nuvem, incluindo:

  • Inspeção intra-host do tráfego de máquinas virtuais (tráfego "leste-oeste").
  • Rastreamento de políticas de segurança para a criação e movimentação de máquinas virtuais.
  • Integração com software de orquestração de nuvem para automatizar mudanças na política.

Você pode implantar a mesma plataforma de gerenciamento centralizado para firewalls físicos e virtualizados, o que otimiza a visibilidade, reduz a complexidade operacional e diminui as lacunas de configuração de políticas. Com os recursos consistentes de segurança de próxima geração, disponíveis tanto no formato físico quanto no virtual, e uma arquitetura de baixa latência otimizada, nossos firewalls oferecem melhor segurança para qualquer projeto de data center, sem comprometer o desempenho.

Habilitação segura de aplicativos

Os firewalls de próxima geração da Palo Alto Networks identificam, controlam e habilitam aplicativos com segurança, ao mesmo tempo em que inspecionam todo o conteúdo em busca de ameaças. A visibilidade sobre o tráfego do seu data center reduz o escopo dos ataques:

  • Controlando o uso duvidoso de aplicativos
  • Bloqueando aplicativos não autorizados
  • Revelando o tráfego desconhecido

Nossos firewalls oferecem uma estrutura completa de proteção contra ameaças, que, em portas padrão, portas não padrão e dentro do tráfego criptografado, enfrenta:

  • Ataques direcionados
  • Exploits
  • Malware e spyware

O acesso diferenciado aos aplicativos do seu data center pode ser habilitado por usuário/grupo para garantir o acesso seguro a qualquer momento e em qualquer lugar pelos empregados, parceiros de negócios e usuários de dispositivos móveis. Aplicar recursos de habilitação segura de aplicativos a zonas de segurança em seu data center produz uma segmentação significativa, limita o acesso e proporciona responsabilidade individual. Isso ajuda a atender as exigências de conformidade.

Recursos de segurança de virtualização

A natureza dinâmica - e voltada ao atendimento - das tecnologias de virtualização e computação em nuvem exige que as arquiteturas de segurança sejam mais ágeis. Os firewalls de próxima geração da Palo Alto Networks permitem que você mantenha as políticas de segurança na criação de máquinas virtuais e na movimentação via grupos de endereços dinâmicos. Isso assegura que você continue atendendo seus requisitos de segurança e conformidade regulamentar. Além disso, a capacidade de integrar políticas de segurança de próxima geração com software de orquestração de nuvem garante que a segurança não desacelerará a natureza automatizada da carga de trabalho virtual.

Integração flexível de redes

Os firewalls de próxima geração da Palo Alto Networks suportam mais opções de implantação do que qualquer outro dispositivo no mercado de segurança de redes. Oferecemos implantação nas camadas 1, 2 e 3 e modos tap (ou uma mistura de todos eles na mesma ferramenta), combinada com:

  • Poderosos recursos de rede para integração:
    ·         Canalização de VLAN
    ·         Agregação de link
  • Alta disponibilidade:
    ·         Separação dos planos de dados e de controle
    ·         Opções de desenvolvimento ativo/ativo e ativo/passivo

Além de ser compatível com qualquer arquitetura de data center, também oferece flexibilidade para adicionar mais controles de segurança sem refazer a arquitetura da rede quando o cenário de ameaças ou aplicativos mudar.

Arquitetura de alto desempenho

Por ser fundamental que um data center forneça aplicativos de forma rápida e integrada, os firewalls de próxima geração da Palo Alto Networks possuem uma arquitetura de software "single-pass" que assegura baixa latência ao processar todas as funções de segurança de uma só vez. Além disso, nossas plataformas de hardware oferecem uma arquitetura com processamento especializado e dedicado para rede, segurança e exame de conteúdo. Isso nos permite oferecer nosso conjunto completo de recursos de próxima geração com alto rendimento e confiabilidade.

Gerenciamento centralizado e consistente

O Panorama oferece gerenciamento e controle globais, consistentes e centralizados em uma rede de firewalls de próxima geração físicos e virtualizados da Palo Alto Networks. O Panorama permite o controle de todos os aspectos dos dispositivos e/ou sistemas virtuais que você gerencia:

  • Segurança
  • NAT
  • QoS
  • Encaminhamento baseado em políticas
  • Descriptografia
  • Sobreposição de aplicativos
  • Portal cativo
  • Proteção DoS

É possível executar registros e relatórios centralizados com dados - consultados dinâmica ou logicamente - agregados a partir de dispositivos físicos e virtualizados.

CHAT
Perguntas?
Converse com quem tem as respostas.
Converse agora