Placeholder for Palo Alto NetworksPalo Alto Networks
NextWave Diamond Partner

CN-Series Containerfirewalls

Halten Sie Cloud-native Anwendungen flink und sicher mit der branchenweit ersten ML-gestützten NGFW, die für Kubernetes®-Umgebungen entwickelt wurde.

Placeholder for Palo Alto Networks Partner ResellerPalo Alto Networks Partner Reseller

Die Container-Firewall der CN-Serie von Palo Alto Networks ist die branchenweit erste Firewall der nächsten Generation (NGFW), die in einem Container-Formfaktor geliefert wird und nativ in Kubernetes® integriert ist. Container-Firewalls verhindern, dass sich netzwerkbasierte Bedrohungen über Kubernetes-Namespace-Grenzen hinweg ausbreiten.

Herkömmliche NGFWs können nur am Rand einer Kubernetes-Umgebung eingesetzt werden und können daher nicht den spezifischen Pod bestimmen, von dem der Datenverkehr ausgeht. Um diese Herausforderung zu überwinden, verlagern die Container-Firewalls der CN-Serie die Sicherheit ins Innere der Kubernetes-Umgebung und ermöglichen so eine präzise Einsicht in und Kontrolle über den Container-Verkehr.

Die CN-Serie bietet Layer-7-Sichtbarkeit und -Kontrolle und ermöglicht gleichzeitig die Durchsetzung fortschrittlicher Sicherheitsdienste, wie z. B. Intrusion Prevention. Dieser Schutz kann für erlaubten Datenverkehr durchgesetzt werden, der Namespace-Grenzen innerhalb oder zwischen Kubernetes-Clustern überquert, einschließlich zwischen containerisierten Anwendungen und Legacy-Workloads wie virtuellen Maschinen (VMs) und Bare-Metal-Servern.

Die Firewalls der CN-Serie lassen sich einfach über die Kubernetes-Orchestrierung bereitstellen, sodass Betreiber die Netzwerksicherheit mit denselben Prozessen und Technologien implementieren können, die sie auch für die Verwaltung ihrer übrigen Umgebungen verwenden. Die laufende Verwaltung der Firewalls der CN-Serie wird in der Panorama™-Netzwerksicherheitsverwaltungslösung zentralisiert - dieselbe Verwaltungskonsole wie alle Firewalls von Palo Alto Networks -, sodass Netzwerksicherheitsteams die gesamte Netzwerksicherheitslage ihrer Organisationen über einen einzigen Blickwinkel verwalten können.

Palo Alto Networks

Warum die CN-Serie?

Schutz des ausgehenden Datenverkehrs

Blockieren Sie verdächtige Aktivitäten und verhindern Sie Exfiltration mit einer vollständigen Inhaltsprüfung des ausgehenden Datenverkehrs, einschließlich verschlüsseltem SSL-Datenverkehr und Datenverkehr, der von containerisierten Anwendungen stammt.

Ost-West-Verkehrssicherung

Erkennen Sie Layer 7-Sichtbarkeit und -Kontrolle und schützen Sie den Ost-West-Verkehr zwischen Pods in verschiedenen Vertrauenszonen (z. B. zwei Namespaces) oder zwischen Pods und anderen Workload-Typen.

Schutz des eingehenden Verkehrs

Schutz vor der Verbreitung von Malware, einschließlich Varianten, die noch nicht in freier Wildbahn aufgetaucht sind, durch individuell erstellte Signaturen, die auf Inhalten statt auf Hashes basieren.
CN-Series

Wesentliche Merkmale

icon Sichtbarkeit und Kontrolle der Anwendung
Sichtbarkeit und Kontrolle der Anwendung
Erhalten Sie sofortigen Einblick in den Anwendungsverkehr innerhalb Ihrer Kubernetes-Umgebung. Definieren Sie anwendungsbasierte Richtlinien, um den Anwendungsverkehr zu kontrollieren und Best Practices für Zero Trust durchzusetzen.
icon Bedrohungsabwehr und Sandboxing
Bedrohungsabwehr und Sandboxing
Die Threat Prevention- und WildFire-Dienste können auf Firewalls der CN-Serie aktiviert werden, um Exploits zu blockieren, Malware zu verhindern und sowohl bekannte als auch unbekannte fortschrittliche Bedrohungen zu stoppen.
icon Automatisierte Skalierbarkeit
Automatisierte Skalierbarkeit
Die Firewalls der CN-Serie können die Autoskalierungsfunktionen von Kubernetes nutzen, um den Schutz selbst in den dynamischsten Umgebungen zu gewährleisten
icon DevOps-freundliche Konfiguration
DevOps-freundliche Konfiguration
Die gesamte Konfiguration der Firewalls der CN-Serie wird in einer YAML-Datei festgelegt und kann für eine schnelle, wiederholbare Bereitstellung einfach in die Infrastruktur-Deployment-Dateien integriert werden.
icon Flexible Einsatzmöglichkeiten
Flexible Einsatzmöglichkeiten
Kunden können wählen, ob sie die Firewalls der CN-Serie im verteilten oder geclusterten Modus einsetzen möchten, je nach Anwendungsfall, Budget und Umgebungskonfiguration.
icon Durchgängige CNI-Integration
Durchgängige CNI-Integration
Die CN-Serie unterstützt mehrere Container Network Interface (CNI)-Plugins für den Einsatz in verschiedenen Arten von Kubernetes-Bereitstellungen.
icon Öffentliche Cloud
Öffentliche Cloud
CN-Series firewalls can be deployed in hosted container environments such as GKE, AKS, Amazon EKS, and Red Hat OpenShift®.
icon Vor-Ort
Vor-Ort
Firewalls der CN-Serie können auch in Kubernetes-Umgebungen eingesetzt werden, die vor Ort gehostet werden.
icon Zentrales Sicherheitsmanagement
Zentrales Sicherheitsmanagement
Verwalten Sie die CN-Serie von Panorama aus. Es zentralisiert die Protokollierung, um Audits und Compliance zu vereinfachen.
Kontakt aufnehmen

Lassen Sie uns gemeinsam loslegen

Sind Sie auf der Suche nach Preisdetails, technischen Informationen, Support oder einem individuellen Angebot? Unser Expertenteam in Dortmund ist bereit, Sie zu unterstützen.

Placeholder for Portrait of nomios employee2Portrait of nomios employee2
Updates

Weitere Updates