Die Container-Firewall der CN-Serie von Palo Alto Networks ist die branchenweit erste Firewall der nächsten Generation (NGFW), die in einem Container-Formfaktor geliefert wird und nativ in Kubernetes® integriert ist. Container-Firewalls verhindern, dass sich netzwerkbasierte Bedrohungen über Kubernetes-Namespace-Grenzen hinweg ausbreiten.
Herkömmliche NGFWs können nur am Rand einer Kubernetes-Umgebung eingesetzt werden und können daher nicht den spezifischen Pod bestimmen, von dem der Datenverkehr ausgeht. Um diese Herausforderung zu überwinden, verlagern die Container-Firewalls der CN-Serie die Sicherheit ins Innere der Kubernetes-Umgebung und ermöglichen so eine präzise Einsicht in und Kontrolle über den Container-Verkehr.
Die CN-Serie bietet Layer-7-Sichtbarkeit und -Kontrolle und ermöglicht gleichzeitig die Durchsetzung fortschrittlicher Sicherheitsdienste, wie z. B. Intrusion Prevention. Dieser Schutz kann für erlaubten Datenverkehr durchgesetzt werden, der Namespace-Grenzen innerhalb oder zwischen Kubernetes-Clustern überquert, einschließlich zwischen containerisierten Anwendungen und Legacy-Workloads wie virtuellen Maschinen (VMs) und Bare-Metal-Servern.
Die Firewalls der CN-Serie lassen sich einfach über die Kubernetes-Orchestrierung bereitstellen, sodass Betreiber die Netzwerksicherheit mit denselben Prozessen und Technologien implementieren können, die sie auch für die Verwaltung ihrer übrigen Umgebungen verwenden. Die laufende Verwaltung der Firewalls der CN-Serie wird in der Panorama™-Netzwerksicherheitsverwaltungslösung zentralisiert - dieselbe Verwaltungskonsole wie alle Firewalls von Palo Alto Networks -, sodass Netzwerksicherheitsteams die gesamte Netzwerksicherheitslage ihrer Organisationen über einen einzigen Blickwinkel verwalten können.
Warum die CN-Serie?
Schutz des ausgehenden Datenverkehrs
- Blockieren Sie verdächtige Aktivitäten und verhindern Sie Exfiltration mit einer vollständigen Inhaltsprüfung des ausgehenden Datenverkehrs, einschließlich verschlüsseltem SSL-Datenverkehr und Datenverkehr, der von containerisierten Anwendungen stammt.
Ost-West-Verkehrssicherung
- Erkennen Sie Layer 7-Sichtbarkeit und -Kontrolle und schützen Sie den Ost-West-Verkehr zwischen Pods in verschiedenen Vertrauenszonen (z. B. zwei Namespaces) oder zwischen Pods und anderen Workload-Typen.
Schutz des eingehenden Verkehrs
- Schutz vor der Verbreitung von Malware, einschließlich Varianten, die noch nicht in freier Wildbahn aufgetaucht sind, durch individuell erstellte Signaturen, die auf Inhalten statt auf Hashes basieren.
Wesentliche Merkmale
- Sichtbarkeit und Kontrolle der Anwendung
- Erhalten Sie sofortigen Einblick in den Anwendungsverkehr innerhalb Ihrer Kubernetes-Umgebung. Definieren Sie anwendungsbasierte Richtlinien, um den Anwendungsverkehr zu kontrollieren und Best Practices für Zero Trust durchzusetzen.
- Bedrohungsabwehr und Sandboxing
- Die Threat Prevention- und WildFire-Dienste können auf Firewalls der CN-Serie aktiviert werden, um Exploits zu blockieren, Malware zu verhindern und sowohl bekannte als auch unbekannte fortschrittliche Bedrohungen zu stoppen.
- Automatisierte Skalierbarkeit
- Die Firewalls der CN-Serie können die Autoskalierungsfunktionen von Kubernetes nutzen, um den Schutz selbst in den dynamischsten Umgebungen zu gewährleisten
- DevOps-freundliche Konfiguration
- Die gesamte Konfiguration der Firewalls der CN-Serie wird in einer YAML-Datei festgelegt und kann für eine schnelle, wiederholbare Bereitstellung einfach in die Infrastruktur-Deployment-Dateien integriert werden.
- Flexible Einsatzmöglichkeiten
- Kunden können wählen, ob sie die Firewalls der CN-Serie im verteilten oder geclusterten Modus einsetzen möchten, je nach Anwendungsfall, Budget und Umgebungskonfiguration.
- Durchgängige CNI-Integration
- Die CN-Serie unterstützt mehrere Container Network Interface (CNI)-Plugins für den Einsatz in verschiedenen Arten von Kubernetes-Bereitstellungen.
- Öffentliche Cloud
- CN-Series firewalls can be deployed in hosted container environments such as GKE, AKS, Amazon EKS, and Red Hat OpenShift®.
- Vor-Ort
- Firewalls der CN-Serie können auch in Kubernetes-Umgebungen eingesetzt werden, die vor Ort gehostet werden.
- Zentrales Sicherheitsmanagement
- Verwalten Sie die CN-Serie von Panorama aus. Es zentralisiert die Protokollierung, um Audits und Compliance zu vereinfachen.
Lassen Sie uns gemeinsam loslegen
Sind Sie auf der Suche nach Preisdetails, technischen Informationen, Support oder einem individuellen Angebot? Unser Expertenteam in Dortmund ist bereit, Sie zu unterstützen.