Data center virtualizzato

Esigenza

Ogni data center manager lavora sotto pressione per proteggere l'infrastruttura e le applicazioni da minacce sempre più sofisticate e mirate. Nel frattempo, i data center stanno adottando in misura sempre maggiore tecnologie quali la virtualizzazione e il cloud computing che richiedono alle architetture di sicurezza di essere più:

  • dinamiche,
  • automatizzate,
  • orientate ai servizi.

Il tuo data center necessita di una soluzione di sicurezza di rete che offra elevate prestazioni e flessibilità, in grado non solo di autorizzare l'uso sicuro di applicazioni e di fornire una protezione contro le moderne minacce, ma anche di supportare la natura dinamica di un ambiente virtualizzato.

 

Soluzione

I firewall Palo Alto Networks di nuova generazione eliminano i compromessi che in passato hai dovuto accettare poiché consentono di implementare un'infrastruttura di rete semplificata, flessibile, dalle elevate prestazioni e in grado di autorizzare l'uso delle sempre più numerose e complesse applicazioni all'interno del data center. Permettono anche di soddisfare requisiti essenziali in materia di virtualizzazione e cloud, ovvero:

  • ispezione intra-host del traffico delle VM (traffico "est-ovest"),
  • controllo delle policy di sicurezza nella creazione e nel movimento delle VM,
  • Integrazione con software di cloud orchestration per automatizzare i cambiamenti di policy.

Puoi implementare la stessa piattaforma di gestione centralizzata per firewall virtualizzati e fisici, cosa che ottimizza la visibilità, riduce la complessità operativa e diminuisce il divario fra configurazioni di policy. Con coerenti funzionalità di sicurezza di nuova generazione, disponibili in formato virtuale o fisico, e un'architettura ottimizzata a bassa latenza, i nostri firewall offrono una sicurezza potenziata per qualsiasi struttura di data center, senza che le performance vengano compromesse.

Autorizzazione sicura delle applicazioni

I firewall Palo Alto Networks di nuova generazione identificano, controllano e autorizzano l'uso sicuro delle applicazioni, ispezionando allo stesso tempo tutti i contenuti per rilevare eventuali minacce. La visibilità su tutto il traffico del data center riduce la portata degli attacchi:

  • controllando l'utilizzo non conforme delle applicazioni,
  • bloccando le applicazioni ingannevoli,
  • scoprendo il traffico sconosciuto.

I nostri firewall offrono un framework completo di protezione dalle minacce che su porte standard, porte non standard e all’interno di traffico crittografato, affronta:

  • attacchi mirati,
  • exploit,
  • malware e spyware.

L'accesso differenziato alle applicazioni del data center può essere attivato in base a utente/gruppo di utenti per supportare in qualunque momento e luogo, l'accesso sicuro da parte di dipendenti, business partner e utenti mobili. L'utilizzo delle funzionalità di autorizzazione all'uso sicuro delle applicazioni nelle zone di sicurezza del data center, genera un'adeguata segmentazione, limita gli accessi e supporta la responsabilità individuale. Questo ti permette di soddisfare i requisiti di compliance.

 

Funzionalità di sicurezza della virtualizzazione

La natura dinamica e orientata ai servizi delle tecnologie di virtualizzazione e cloud computing richiede che le architetture di sicurezza siano più flessibili. I firewall Palo Alto Networks di nuova generazione consentono di tenere traccia delle policy di sicurezza per la creazione e lo spostamento di VM virtuali tramite gruppi di indirizzi dinamici. Questo assicura che vengano costantemente rispettati i requisiti di sicurezza e compliance. Inoltre, la possibilità di integrare policy di sicurezza al software di cloud orchestration fa sì che la sicurezza non costituisca un ostacolo all'automazione del provisioning del carico di lavoro virtuale.

Integrazione flessibile della rete

I firewall Palo Alto Networks di nuova generazione supportano più opzioni di implementazione di qualsiasi altro dispositivo disponibile nel settore della sicurezza dei network. Offriamo implementazione a livello 1, 2 e 3 e tap mode, o una combinazione di queste modalità nella stessa appliance, insieme a:

  • Potenti funzionalità di rete per l'integrazione:
             VLAN trunking
    ·         Aggregazione di link
  • Elevata disponibilità:
    ·         Separazione del piano dati dal piano di controllo
    ·         Opzioni di distribuzione attiva/attiva e attiva/passiva

Questo soddisfa le esigenze di qualsiasi architettura di data center, oltre a consentire di aggiungere ulteriori controlli di sicurezza senza modificare l'architettura della rete quando  lo scenario delle minacce o delle applicazioni cambia.

Architettura dalle elevate prestazioni

Poiché la distribuzione di applicazioni rapida e affidabile è di fondamentale importanza in un data center, i firewall Palo Alto Networks di nuova generazione supportano un'architettura software a singolo passaggio che assicura una bassa latenza elaborando in un'unica volta tutte le funzioni di sicurezza. Inoltre, le nostre piattaforme hardware sono caratterizzate da un'architettura di elaborazione parallela con elaborazione dedicata e specializzata di connessione in rete, sicurezza e scansione dei contenuti. Questo ci consente di offrire la nostra suite completa di funzionalità di nuova generazione con elevati livelli di produttività e affidabilità.

Gestione centralizzata e uniforme

Panorama offre una gestione globale centralizzata e uniforme e il controllo su una rete di firewall Palo Alto Networks di nuova generazione, virtualizzati e fisici. Panorama consente di controllare tutti gli aspetti dei dispositivi e/o dei sistemi virtuali gestiti. Tra questi:

  • Sicurezza
  • NAT
  • QoS
  • Inoltro basato su policy
  • Decrittografia
  • Application override
  • Captive portal
  • Protezione DoS

È possibile eseguire la registrazione centralizzata e la generazione di report su dati dinamici o interrogati dinamicamente, aggregati da dispositivi gestiti sia fisici che virtualizzati.

 

CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat