Sicurezza della virtualizzazione

Per ottimizzare le risorse di elaborazione, le aziende stanno adottando sempre più frequentemente applicazioni virtualizzate con differenti livelli di rischio su un unico server. In questi ambienti, i firewall virtualizzati sono fondamentali per garantire la sicurezza delle comunicazioni all'interno del server virtualizzato.

VM-Series di Palo Alto Networks è un firewall di nuova generazione virtualizzato, dotato del nostro sistema operativo PAN-OSTM. VM-Series identifica, controlla e abilita in modo sicuro il traffico fra host ed è dotato delle seguenti esclusive funzionalità di sicurezza della virtualizzazione.

Creazione di policy con Dynamic Access Groups

La nostra funzionalità denominata Dynamic Address Groups, permette di creare policy che si avvalgono di tag come identificatori delle macchine virtuali anziché di definizioni statiche degli oggetti. Tag multipli che rappresentano gli attributi delle macchine virtuali possono essere risolti all'interno di Dynamic Address Groups. Quando si crea un'istanza o si spostano macchine virtuali, le policy di autorizzazione sicura delle applicazioni possono comunque essere applicate senza dover apportare modifiche manuali alle policy.

Monitoraggio e contesto VM

Le funzionalità di monitoraggio delle macchine virtuali di VM-Series operano insieme a Dynamic Address Groups. VM-Series può interrogare gli ambienti VMware (ESXi o vCenter) direttamente per l'inventario e le modifiche delle macchine virtuali, oppure attraverso il nostro agente User-ID. Gli attributi delle macchine virtuali sono raccolti come tag e possono essere poi utilizzati in Dynamic Address Groups per tenere traccia delle modifiche alle macchine virtuali. Il contesto VM può essere inoltre condiviso automaticamente con Panorama, grazie alla nostra integrazione VMWare NSX. In questo caso, il contesto VM di VMware NSX è automaticamente inserito in Dynamic Address Groups all'interno di Panorama.

Distribuzione e provisioning automatizzati

Grazie alle tecnologie di virtualizzazione e cloud computing, la distribuzione delle macchine virtuali non richiede più giorni, ma minuti. Tuttavia, la configurazione delle policy di sicurezza è ancora manuale e può comportare diversi processi di approvazione delle modifiche. Tutto ciò compromette il carattere dinamico e automatizzato della distribuzione delle applicazioni.

La nostra potente API di gestione XML, consente al software di orchestrazione cloud esterno di connettersi a un link crittografato per gestire e configurare i firewall. Questa API completa e pienamente documentata basata su REST, consente di visualizzare, impostare e modificare i parametri di configurazione in modo programmatico per rendere la sicurezza una parte integrante del flusso di lavoro del data center.

L'integrazione con la piattaforma di virtualizzazione di rete VMware NSX permette di distribuire automaticamente i firewall VM-Series di Palo Alto Networks di nuova generazione su ogni server VMware ESXi. Inoltre, i flussi di applicazioni VM-VM vengono reindirizzati in modo trasparente da VMware NSX a VM-Series senza che sia richiesto un intervento manuale di modifica della rete.

 

Protezione dalle minacce e sicurezza hypervisor

I firewall Palo Alto Networks di nuova generazione proteggono dalle più recenti minacce con una soluzione completa e integrata di protezione dalle minacce. Content-ID comprende IPS, antimalware, filtraggio URL e blocco dei contenuti per controllare minacce note. WildFire offre l'analisi automatizzata in sandbox di file sospetti per portare alla luce malware sconosciuto e mirato. Il nostro report botnet comportamentale identifica i modelli specifici di infezioni botnet nella rete. La nostra soluzione completa di protezione dalle vulnerabilità consente di affrontare e risolvere le vulnerabilità di hypervisor che possono essere soggetti a exploit da remoto.

CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat