De Palo Alto Networks CN-series container firewall is de eerste next-generation firewall (NGFW) in de industrie die wordt geleverd in een container vormfactor en geïntegreerd is in Kubernetes®. Container firewalls voorkomen dat netwerk-gebaseerde bedreigingen zich verspreiden over de grenzen van Kubernetes namespace.
Conventionele NGFW's kunnen alleen aan de rand van een Kubernetes-omgeving worden ingezet en kunnen daarom niet de specifieke pod bepalen waar het verkeer vandaan komt. Om deze uitdaging te overwinnen, verplaatsen CN-serie container firewalls de beveiliging naar binnen de Kubernetes-omgeving, waardoor ze nauwkeurig inzicht in en controle over het containerverkeer hebben.
De CN-serie levert Layer 7 zichtbaarheid en controle en maakt tegelijkertijd de handhaving van geavanceerde beveiligingsdiensten mogelijk, zoals inbraakpreventie. Deze bescherming kan worden afgedwongen op toegestaan verkeer dat namespace-grenzen passeert binnen of tussen Kubernetes-clusters, inclusief tussen gecontaineriseerde applicaties en legacy workloads, zoals virtuele machines (VM's) en bare metal servers.
Firewalls uit de CN-serie zijn eenvoudig te implementeren met behulp van Kubernetes-orkestratie, zodat operators netwerkbeveiliging kunnen implementeren met dezelfde processen en technologie die ze gebruiken om de rest van hun omgevingen te beheren. Het doorlopende beheer van CN-firewalls is gecentraliseerd in de Panorama™ netwerkbeveiligingsmanagementoplossing - dezelfde managementconsole als alle firewalls van Palo Alto Networks - waardoor netwerkbeveiligingsteams de algehele netwerkbeveiligingsstatus van hun organisaties met één venster kunnen beheren.
Waarom kies je voor CN-series?
Bescherming van uitgaand verkeer
- Blokkeer verdachte activiteiten en voorkom exfiltratie met volledige inhoudsinspectie van uitgaand verkeer, met inbegrip van versleuteld SSL-verkeer en verkeer afkomstig van gecontaineriseerde toepassingen.
Oost-west bescherming van het verkeer
- Ontdek Layer 7 zichtbaarheid en controle en bescherm oost-west verkeer tussen pods in verschillende trust zones (zoals twee namespaces) of tussen pods en andere workload types.
Bescherming van inkomend verkeer
- Bescherming tegen de levering van malware, inclusief nieuwe varianten, door middel van op maat gemaakte handtekeningen op basis van inhoud in plaats van hashes.
Belangrijkste eigenschappen
- Krijg direct inzicht in het applicatieverkeer binnen je Kubernetes-omgeving. Definieer applicatiegebaseerde beleidsregels om applicatieverkeer te controleren en best practices voor zero trust af te dwingen.
- Threat prevention en WildFire services kunnen worden ingeschakeld op CN-serie firewalls om exploits te blokkeren, malware te voorkomen en zowel bekende als onbekende geavanceerde bedreigingen tegen te houden.
- Firewalls uit de CN-serie kunnen gebruikmaken van de autoscaling-mogelijkheden van Kubernetes om bescherming te garanderen in zelfs de meest dynamische omgevingen.
- Alle configuratie van CN-serie firewalls wordt gespecificeerd in een YAML-bestand en kan eenvoudig worden geïntegreerd in infrastructuur deployment-bestanden voor snelle, herhaalbare implementaties.
- Klanten kunnen ervoor kiezen de firewalls van de CN-serie gedistribueerd of geclusterd in te zetten, afhankelijk van hun gebruikssituatie, budget en omgevingsconfiguratie.
- De CN-serie ondersteunt meerdere container network interface (CNI) plugins voor gebruik in verschillende soorten Kubernetes-implementaties.
- Firewalls uit de CN-serie kunnen worden ingezet in gehoste containeromgevingen, zoals GKE, AKS, Amazon EKS en Red Hat OpenShift®.
- Firewalls uit de CN-serie kunnen ook worden ingezet in Kubernetes-omgevingen die on-premises worden gehost.
- Beheer de CN-reeks vanuit Panorama. Het centraliseert de logging om auditing en compliance te vereenvoudigen.
Zichtbaarheid en controle van applicaties
Preventie van bedreigingen en sandboxing
Geautomatiseerde schaalbaarheid
DevOps-vriendelijke configuratie
Flexibele inzetmogelijkheden
Consistente CNI-integratie
Publieke cloud
On-premises
Gecentraliseerd security management
Onze experts staan voor je klaar
Ben je op zoek naar prijsinformatie, technische gegevens, support of een offerte op maat? Ons team van experts in Brussel staat klaar om je te helpen.
