Placeholder for Palo Alto NetworksPalo Alto Networks
NextWave Diamond Partner

CN-series container NGFW

Maintenez la souplesse et la sécurité des applications natives du cloud avec le premier NGFW alimenté par ML du secteur, conçu pour les environnements Kubernetes®.

Placeholder for Palo Alto Networks Partner ResellerPalo Alto Networks Partner Reseller

Le pare-feu de conteneur Palo Alto Networks CN-series est le premier pare-feu de nouvelle génération (NGFW) du secteur livré dans un facteur de forme de conteneur et intégré nativement dans Kubernetes®. Les pare-feu de conteneurs empêchent les menaces basées sur le réseau de se propager au-delà des frontières de l'espace de noms Kubernetes.

Les NGFW conventionnels ne peuvent être déployés qu'à la périphérie d'un environnement Kubernetes et ne peuvent donc pas déterminer le pod spécifique d'où provient le trafic. Pour relever ce défi, les pare-feu pour conteneurs de la série CN déplacent la sécurité à l'intérieur de l'environnement Kubernetes, ce qui leur donne une visibilité précise et un contrôle sur le trafic des conteneurs.

La série CN offre une visibilité et un contrôle de couche 7 tout en permettant l'application de services de sécurité avancés, tels que la prévention des intrusions. Cette protection peut être appliquée au trafic autorisé traversant les frontières des espaces de noms au sein des clusters Kubernetes ou entre eux, y compris entre les applications conteneurisées et les charges de travail traditionnelles, telles que les machines virtuelles (VM) et les serveurs bare metal.

Les pare-feu de la série CN sont faciles à déployer à l'aide de l'orchestration Kubernetes, ce qui permet aux opérateurs de déployer la sécurité du réseau à l'aide des mêmes processus et technologies qu'ils utilisent pour gérer le reste de leurs environnements. La gestion continue des pare-feu CN-series est centralisée dans la solution de gestion de la sécurité réseau Panorama™ - la même console de gestion que tous les pare-feu Palo Alto Networks - ce qui permet aux équipes de sécurité réseau de disposer d'un seul panneau de verre pour gérer la posture globale de sécurité réseau de leur organisation.

Palo Alto Networks

Pourquoi choisir Palo Alto ?

Protection du trafic sortant

Bloquez les activités suspectes et empêchez l'exfiltration grâce à une inspection complète du contenu du trafic sortant, y compris le trafic SSL crypté et le trafic provenant d'applications conteneurisées.

Protection du trafic est-ouest

Découvrez la visibilité et le contrôle de la couche 7 et protégez le trafic est-ouest entre les pods dans différentes zones de confiance (comme deux espaces de noms) ou entre les pods et d'autres types de charges de travail.

Protection du trafic entrant

Protégez-vous contre la diffusion de logiciels malveillants, y compris des variantes qui n'ont pas encore été vues dans la nature, grâce à des signatures personnalisées basées sur le contenu plutôt que sur les hachages.
CN-series

Fonctionnalités clés

icon Visibilité et contrôle des applications
Visibilité et contrôle des applications
Obtenez une visibilité immédiate du trafic applicatif dans votre environnement Kubernetes. Définissez des politiques basées sur les applications pour contrôler le trafic applicatif et appliquer les meilleures pratiques de confiance zéro.
icon Prévention des menaces et sandboxing
Prévention des menaces et sandboxing
Les services WildFire et de prévention des menaces peuvent être activés sur les pare-feu de la série CN pour bloquer les exploits, prévenir les logiciels malveillants et arrêter les menaces avancées connues et inconnues.
icon Évolutivité automatisée
Évolutivité automatisée
Les pare-feu de la série CN peuvent tirer parti des capacités d'autoscaling de Kubernetes pour assurer la protection des environnements les plus dynamiques.
icon Configuration adaptée aux besoins de DevOps
Configuration adaptée aux besoins de DevOps
Toute la configuration des pare-feu de la série CN est spécifiée dans un fichier YAML et peut être facilement intégrée aux fichiers de déploiement de l'infrastructure pour des déploiements rapides et reproductibles.
icon Options de déploiement flexibles
Options de déploiement flexibles
Les clients peuvent choisir de déployer les pare-feu de la série CN en mode distribué ou en grappe, selon leur cas d'utilisation, leur budget et leur configuration environnementale.
icon Intégration cohérente des CNI
Intégration cohérente des CNI
La série CN prend en charge plusieurs plugins d'interface réseau pour conteneurs (CNI) pour une utilisation dans différents types de déploiements Kubernetes.
icon Cloud public
Cloud public
Les pare-feu CN-Series peuvent être déployés dans des environnements de conteneurs hébergés tels que GKE, AKS, Amazon EKS et Red Hat OpenShift®.
icon Sur site
Sur site
Les pare-feu de la série CN peuvent également être déployés dans des environnements Kubernetes hébergés sur site.
icon Gestion centralisée de la sécurité
Gestion centralisée de la sécurité
Gérez la série CN depuis Panorama. Il centralise la journalisation pour simplifier l'audit et la conformité.
Prenez contact avec nous dès aujourd'hui

Prêt à en discuter ?

Vous cherchez des détails sur les prix, des informations techniques, une assistance ou un devis personnalisé ? Notre équipe d'experts à Bruxelles est prête à vous aider.

Placeholder for Portrait of nomios employee2Portrait of nomios employee2
À la une

Plus de nouveautés