Die Container-Firewall der CN-Serie von Palo Alto Networks ist die branchenweit erste Firewall der nächsten Generation (NGFW), die in einem Container-Formfaktor geliefert wird und nativ in Kubernetes® integriert ist. Container-Firewalls verhindern, dass sich netzwerkbasierte Bedrohungen über Kubernetes-Namespace-Grenzen hinweg ausbreiten.
Herkömmliche NGFWs können nur am Rand einer Kubernetes-Umgebung eingesetzt werden und können daher nicht den spezifischen Pod bestimmen, von dem der Datenverkehr ausgeht. Um diese Herausforderung zu überwinden, verlagern die Container-Firewalls der CN-Serie die Sicherheit ins Innere der Kubernetes-Umgebung und ermöglichen so eine präzise Einsicht in und Kontrolle über den Container-Verkehr.
Die CN-Serie bietet Layer-7-Sichtbarkeit und -Kontrolle und ermöglicht gleichzeitig die Durchsetzung fortschrittlicher Sicherheitsdienste, wie z. B. Intrusion Prevention. Dieser Schutz kann für erlaubten Datenverkehr durchgesetzt werden, der Namespace-Grenzen innerhalb oder zwischen Kubernetes-Clustern überquert, einschließlich zwischen containerisierten Anwendungen und Legacy-Workloads wie virtuellen Maschinen (VMs) und Bare-Metal-Servern.
Die Firewalls der CN-Serie lassen sich einfach über die Kubernetes-Orchestrierung bereitstellen, sodass Betreiber die Netzwerksicherheit mit denselben Prozessen und Technologien implementieren können, die sie auch für die Verwaltung ihrer übrigen Umgebungen verwenden. Die laufende Verwaltung der Firewalls der CN-Serie wird in der Panorama™-Netzwerksicherheitsverwaltungslösung zentralisiert - dieselbe Verwaltungskonsole wie alle Firewalls von Palo Alto Networks -, sodass Netzwerksicherheitsteams die gesamte Netzwerksicherheitslage ihrer Organisationen über einen einzigen Blickwinkel verwalten können.
Warum die CN-Serie?
Schutz des ausgehenden Datenverkehrs
- Blockieren Sie verdächtige Aktivitäten und verhindern Sie Exfiltration mit einer vollständigen Inhaltsprüfung des ausgehenden Datenverkehrs, einschließlich verschlüsseltem SSL-Datenverkehr und Datenverkehr, der von containerisierten Anwendungen stammt.
Ost-West-Verkehrssicherung
- Erkennen Sie Layer 7-Sichtbarkeit und -Kontrolle und schützen Sie den Ost-West-Verkehr zwischen Pods in verschiedenen Vertrauenszonen (z. B. zwei Namespaces) oder zwischen Pods und anderen Workload-Typen.
Schutz des eingehenden Verkehrs
- Schutz vor der Verbreitung von Malware, einschließlich Varianten, die noch nicht in freier Wildbahn aufgetaucht sind, durch individuell erstellte Signaturen, die auf Inhalten statt auf Hashes basieren.
Wesentliche Merkmale
- Erhalten Sie sofortigen Einblick in den Anwendungsverkehr innerhalb Ihrer Kubernetes-Umgebung. Definieren Sie anwendungsbasierte Richtlinien, um den Anwendungsverkehr zu kontrollieren und Best Practices für Zero Trust durchzusetzen.
- Die Threat Prevention- und WildFire-Dienste können auf Firewalls der CN-Serie aktiviert werden, um Exploits zu blockieren, Malware zu verhindern und sowohl bekannte als auch unbekannte fortschrittliche Bedrohungen zu stoppen.
- Die Firewalls der CN-Serie können die Autoskalierungsfunktionen von Kubernetes nutzen, um den Schutz selbst in den dynamischsten Umgebungen zu gewährleisten
- Die gesamte Konfiguration der Firewalls der CN-Serie wird in einer YAML-Datei festgelegt und kann für eine schnelle, wiederholbare Bereitstellung einfach in die Infrastruktur-Deployment-Dateien integriert werden.
- Kunden können wählen, ob sie die Firewalls der CN-Serie im verteilten oder geclusterten Modus einsetzen möchten, je nach Anwendungsfall, Budget und Umgebungskonfiguration.
- Die CN-Serie unterstützt mehrere Container Network Interface (CNI)-Plugins für den Einsatz in verschiedenen Arten von Kubernetes-Bereitstellungen.
- Die Firewalls der CN-Serie können in gehosteten Container-Umgebungen wie GKE, AKS, Amazon EKS und Red Hat OpenShift® eingesetzt werden.
- Firewalls der CN-Serie können auch in Kubernetes-Umgebungen eingesetzt werden, die vor Ort gehostet werden.
- Verwalten Sie die CN-Serie von Panorama aus. Es zentralisiert die Protokollierung, um Audits und Compliance zu vereinfachen.
Sichtbarkeit und Kontrolle der Anwendung
Bedrohungsabwehr und Sandboxing
Automatisierte Skalierbarkeit
DevOps-freundliche Konfiguration
Flexible Einsatzmöglichkeiten
Durchgängige CNI-Integration
Öffentliche Cloud
Vor-Ort
Zentrales Sicherheitsmanagement
Lassen Sie uns gemeinsam loslegen
Sind Sie auf der Suche nach Preisdetails, technischen Informationen, Support oder einem individuellen Angebot? Unser Expertenteam in Dortmund ist bereit, Sie zu unterstützen.
