Servizi firewall scalabili con sistemi virtuali

I sistemi virtuali sono istanze specifiche e distinte dei firewall di nuova generazione all'interno dei singoli firewall Palo Alto Networks. Anziché distribuire diversi firewall singoli, i fornitori di servizi di sicurezza e le aziende possono distribuire un'unica coppia di firewall (alta disponibilità) e abilitare una serie di istanze di firewall virtuali (sistemi virtuali). Ciascun sistema virtuale è un firewall (virtuale) indipendente all'interno del firewall che viene gestito separatamente; per gli altri utenti esso risulta totalmente invisibile e inaccessibile.

Servizi gestiti per clienti, business group o reparti

La flessibilità e l'efficienza dei sistemi virtuali offre ai fornitori di servizi di sicurezza e alle aziende, metodi estremamente interessanti per migliorare l'efficienza aziendale, ovvero:

  • Scalabilità migliorata grazie al numero inferiore di dispositivi
  • Aggiunta di clienti
  • Riduzione delle spese in conto capitale e delle spese operative

I fornitori di servizi e le aziende possono usare i sistemi virtuali attraverso due modalità: per l'erogazione di servizi gestiti multi-tenant oppure come istanze di firewall separate all'interno di una rete aziendale

  • Servizi gestiti multi-tenant: all'interno di un ambiente di servizi gestiti, è molto conveniente avere un unico dispositivo che supporti istanze distinte di firewall. Questo consente di offrire servizi di sicurezza a più clienti con un solo dispositivo. L'ampia gamma di funzionalità e la flessibilità di configurazione che offriamo, consente a ciascun cliente di selezionare il servizio più adatto, ognuno dei quali può essere abilitato e disabilitato in modo rapido ed efficiente. L'amministrazione basata sui ruoli consente ti di abilitare l'accesso a determinate funzioni (quali la registrazione e la generazione di report), nascondendo l'accesso (o fornendo accesso in sola lettura, come nel caso dell'editor di policy) ad altre funzioni.

  • Servizi di reparto: nel caso di aziende di grandi dimensioni, i requisiti tecnici o di conformità potrebbero richiedere che il traffico di reparto venga protetto da una singola istanza di firewall. In una rete interna, una singola istanza di firewall con supporto di sistemi virtuali risulta estremamente conveniente. A ogni reparto possono essere assegnati i servizi di sicurezza disponibili nel menu, e a ogni reparto verranno poi fatturati i servizi in questione per dimostrare un ritorno sull'investimento. Proprio come in un ambiente di servizi gestiti, è possibile consentire al personale di reparto di avere un accesso completo o in sola lettura a determinate funzioni del firewall, mentre il dispositivo viene gestito centralmente dall'IT.

 

Protezione delle risorse di rete mediante segmentazione

La segmentazione della rete viene considerata una best practice di protezione della rete perché consente al reparto IT di isolare e proteggere in modo più efficiente i dati critici. Creando un firewall virtuale per un segmento di rete, è possibile proteggere il contenuto chiave dagli accessi non autorizzati, nonché dalle minacce e dalle potenziali perdite di dati. I sistemi virtuali sono uno degli strumenti con cui è possibile segmentare facilmente la rete con Palo Alto Networks.

Controllo amministrativo granulare basato su ruoli

Ogni sistema virtuale è un firewall Palo Alto Networks autonomo e totalmente operativo, completo di interfacce di gestione separate. Questo garantisce che altri clienti o servizi potranno vedere o modificare esclusivamente le proprie policy. All'interno di ciascun sistema virtuale, il controllo degli accessi basato sui ruoli permette di delegare funzioni amministrative (abilitate, di sola lettura, o disabilitate e nascoste) a diversi membri dello staff. Mediante l'amministrazione basata su ruoli, i fornitori di servizi possono un’offerta di servizi per abilitare in modo selettivo gli utenti, mentre le aziende possono delegare l'accesso al personale a seconda delle necessità.

CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat