NextWave Diamond Partner
logo CN-series container NGFW

CN-series container NGFW

Houd cloud-native applicaties veilig met de ML-aangedreven NGFW die is gebouwd voor Kubernetes®-omgevingen.

De Palo Alto Networks CN-series container firewall is de eerste next-generation firewall (NGFW) in de industrie die wordt geleverd in een container vormfactor en geïntegreerd is in Kubernetes®. Container firewalls voorkomen dat netwerk-gebaseerde bedreigingen zich verspreiden over de grenzen van Kubernetes namespace.

Conventionele NGFW's kunnen alleen aan de rand van een Kubernetes-omgeving worden ingezet en kunnen daarom niet de specifieke pod bepalen waar het verkeer vandaan komt. Om deze uitdaging te overwinnen, verplaatsen CN-serie container firewalls de beveiliging naar binnen de Kubernetes-omgeving, waardoor ze nauwkeurig inzicht in en controle over het containerverkeer hebben.

De CN-serie levert Layer 7 zichtbaarheid en controle en maakt tegelijkertijd de handhaving van geavanceerde beveiligingsdiensten mogelijk, zoals inbraakpreventie. Deze bescherming kan worden afgedwongen op toegestaan verkeer dat namespace-grenzen passeert binnen of tussen Kubernetes-clusters, inclusief tussen gecontaineriseerde applicaties en legacy workloads, zoals virtuele machines (VM's) en bare metal servers.

Firewalls uit de CN-serie zijn eenvoudig te implementeren met behulp van Kubernetes-orkestratie, zodat operators netwerkbeveiliging kunnen implementeren met dezelfde processen en technologie die ze gebruiken om de rest van hun omgevingen te beheren. Het doorlopende beheer van CN-firewalls is gecentraliseerd in de Panorama™ netwerkbeveiligingsmanagementoplossing - dezelfde managementconsole als alle firewalls van Palo Alto Networks - waardoor netwerkbeveiligingsteams de algehele netwerkbeveiligingsstatus van hun organisaties met één venster kunnen beheren.

Palo Alto Networks

Waarom kies je voor CN-series?

Bescherming van uitgaand verkeer

Blokkeer verdachte activiteiten en voorkom exfiltratie met volledige inhoudsinspectie van uitgaand verkeer, met inbegrip van versleuteld SSL-verkeer en verkeer afkomstig van gecontaineriseerde toepassingen.

Oost-west bescherming van het verkeer

Ontdek Layer 7 zichtbaarheid en controle en bescherm oost-west verkeer tussen pods in verschillende trust zones (zoals twee namespaces) of tussen pods en andere workload types.

Bescherming van inkomend verkeer

Bescherming tegen de levering van malware, inclusief nieuwe varianten, door middel van op maat gemaakte handtekeningen op basis van inhoud in plaats van hashes.
CN-series

Belangrijkste eigenschappen

icon Zichtbaarheid en controle van applicaties
Zichtbaarheid en controle van applicaties
Krijg direct inzicht in het applicatieverkeer binnen je Kubernetes-omgeving. Definieer applicatiegebaseerde beleidsregels om applicatieverkeer te controleren en best practices voor zero trust af te dwingen.
icon Preventie van bedreigingen en sandboxing
Preventie van bedreigingen en sandboxing
Threat prevention en WildFire services kunnen worden ingeschakeld op CN-serie firewalls om exploits te blokkeren, malware te voorkomen en zowel bekende als onbekende geavanceerde bedreigingen tegen te houden.
icon Geautomatiseerde schaalbaarheid
Geautomatiseerde schaalbaarheid
Firewalls uit de CN-serie kunnen gebruikmaken van de autoscaling-mogelijkheden van Kubernetes om bescherming te garanderen in zelfs de meest dynamische omgevingen.
icon DevOps-vriendelijke configuratie
DevOps-vriendelijke configuratie
Alle configuratie van CN-serie firewalls wordt gespecificeerd in een YAML-bestand en kan eenvoudig worden geïntegreerd in infrastructuur deployment-bestanden voor snelle, herhaalbare implementaties.
icon Flexibele inzetmogelijkheden
Flexibele inzetmogelijkheden
Klanten kunnen ervoor kiezen de firewalls van de CN-serie gedistribueerd of geclusterd in te zetten, afhankelijk van hun gebruikssituatie, budget en omgevingsconfiguratie.
icon Consistente CNI-integratie
Consistente CNI-integratie
De CN-serie ondersteunt meerdere container network interface (CNI) plugins voor gebruik in verschillende soorten Kubernetes-implementaties.
icon Publieke cloud
Publieke cloud
Firewalls uit de CN-serie kunnen worden ingezet in gehoste containeromgevingen, zoals GKE, AKS, Amazon EKS en Red Hat OpenShift®.
icon On-premises
On-premises
Firewalls uit de CN-serie kunnen ook worden ingezet in Kubernetes-omgevingen die on-premises worden gehost.
icon Gecentraliseerd security management
Gecentraliseerd security management
Beheer de CN-reeks vanuit Panorama. Het centraliseert de logging om auditing en compliance te vereenvoudigen.

Maak verbindingOnze experts staan voor je klaar

Ben je op zoek naar prijsinformatie, technische gegevens, support of een offerte op maat? Ons team van experts staat klaar om je te helpen.

Placeholder for Portrait of black woman curly hairPortrait of black woman curly hair

Meer updates