虚拟化安全性

为了优化计算资源,企业转向了在单一服务器上具有不同风险级别的虚拟化应用程序。在这些环境中,虚拟防火墙对于实现虚拟服务器内的安全通信至关重要。

Palo Alto Networks VM 系列是采用我们 PAN-OSTM 操作系统的新一代虚拟化防火墙。VM 系列识别、控制和安全启用主机内通信,并提供了下列独有的虚拟化安全功能。

使用动态地址组创建策略

我们的动态地址组功能使您可以将标签用作虚拟机的标识符(而不是静态的对象定义)来启用策略创建。在动态地址组内可以解析表示虚拟机属性的多个标签。在实例化或移动虚拟机时,您的安全应用程序启用策略仍可以实施而无需任何手动策略更改。

虚拟机监视与上下文

VM 系列上的虚拟机监视功能与动态地址组密切配合。VM 系列可以直接或通过我们的 User-ID 代理轮询 VMware 环境(ESXi 或 vCenter)的虚拟机库存和更改。虚拟机属性作为标记收集,然后可以在动态地址组中用于跟踪虚拟机更改。使用我们的 VMWare NSX 集成,还可以与 Panorama 自动共享虚拟机上下文。在此选项中,VMware NSX 的虚拟机上下文自动填充在 Panorama 中的动态地址组中。

自动部署和配置

虚拟化和云计算技术已经将虚拟机部署的速度从数天加快至数分钟。但是,安全策略的配置仍手动进行,并可能涉及到多个更改审批流程。这减慢了应用程序交付的动态和自动化性质。

我们功能强大的 XML 管理 API 还使得外部云业务流程软件可以通过加密链路进行连接,以便管理和配置我们的防火墙。这种完善且全部记录的基于 REST 的 API 使您能够以编程方式查看、设置和修改配置参数,在您的数据中心工作流程中融入安全性。

我们与 VMware NSX 网络虚拟化平台的集成使 Palo Alto Networks 新一代 VM 系列能够在每个 VMware ESXi 服务器中自动部署。此外,VMware NSX 将虚拟机至虚拟机的应用程序流透明转向 VM 系列,而无需任何手动网络更改。

威胁防护和虚拟机监控程序安全性

Palo Alto Networks 新一代防火墙采用完善的集成威胁防御解决方案,保护您免受新威胁的侵害。Content-ID 包括 IPS、防恶意软件、URL 过滤和内容阻止,用于控制已知威胁。WildFire 提供对可疑文件的自动沙箱分析,用于发现未知和有针对性的恶意软件,而我们的行为分析僵尸网络报告可确定网络中感染了僵尸网络的独有行为。此外,我们的漏洞防护框架中还包括解决可远程利用的虚拟机监控程序漏洞。

聊天
有问题吗?
与我们沟通寻求答案。
立即聊天