De Palo Alto Networks CN-series container firewall is de eerste next-generation firewall (NGFW) in de industrie die wordt geleverd in een container vormfactor en geïntegreerd is in Kubernetes®. Container firewalls voorkomen dat netwerk-gebaseerde bedreigingen zich verspreiden over de grenzen van Kubernetes namespace.
Conventionele NGFW's kunnen alleen aan de rand van een Kubernetes-omgeving worden ingezet en kunnen daarom niet de specifieke pod bepalen waar het verkeer vandaan komt. Om deze uitdaging te overwinnen, verplaatsen CN-serie container firewalls de beveiliging naar binnen de Kubernetes-omgeving, waardoor ze nauwkeurig inzicht in en controle over het containerverkeer hebben.
De CN-serie levert Layer 7 zichtbaarheid en controle en maakt tegelijkertijd de handhaving van geavanceerde beveiligingsdiensten mogelijk, zoals inbraakpreventie. Deze bescherming kan worden afgedwongen op toegestaan verkeer dat namespace-grenzen passeert binnen of tussen Kubernetes-clusters, inclusief tussen gecontaineriseerde applicaties en legacy workloads, zoals virtuele machines (VM's) en bare metal servers.
Firewalls uit de CN-serie zijn eenvoudig te implementeren met behulp van Kubernetes-orkestratie, zodat operators netwerkbeveiliging kunnen implementeren met dezelfde processen en technologie die ze gebruiken om de rest van hun omgevingen te beheren. Het doorlopende beheer van CN-firewalls is gecentraliseerd in de Panorama™ netwerkbeveiligingsmanagementoplossing - dezelfde managementconsole als alle firewalls van Palo Alto Networks - waardoor netwerkbeveiligingsteams de algehele netwerkbeveiligingsstatus van hun organisaties met één venster kunnen beheren.
Waarom kies je voor CN-series?
Bescherming van uitgaand verkeer
- Blokkeer verdachte activiteiten en voorkom exfiltratie met volledige inhoudsinspectie van uitgaand verkeer, met inbegrip van versleuteld SSL-verkeer en verkeer afkomstig van gecontaineriseerde toepassingen.
Oost-west bescherming van het verkeer
- Ontdek Layer 7 zichtbaarheid en controle en bescherm oost-west verkeer tussen pods in verschillende trust zones (zoals twee namespaces) of tussen pods en andere workload types.
Bescherming van inkomend verkeer
- Bescherming tegen de levering van malware, inclusief nieuwe varianten, door middel van op maat gemaakte handtekeningen op basis van inhoud in plaats van hashes.
Belangrijkste eigenschappen
- Zichtbaarheid en controle van applicaties
- Krijg direct inzicht in het applicatieverkeer binnen je Kubernetes-omgeving. Definieer applicatiegebaseerde beleidsregels om applicatieverkeer te controleren en best practices voor zero trust af te dwingen.
- Preventie van bedreigingen en sandboxing
- Threat prevention en WildFire services kunnen worden ingeschakeld op CN-serie firewalls om exploits te blokkeren, malware te voorkomen en zowel bekende als onbekende geavanceerde bedreigingen tegen te houden.
- Geautomatiseerde schaalbaarheid
- Firewalls uit de CN-serie kunnen gebruikmaken van de autoscaling-mogelijkheden van Kubernetes om bescherming te garanderen in zelfs de meest dynamische omgevingen.
- DevOps-vriendelijke configuratie
- Alle configuratie van CN-serie firewalls wordt gespecificeerd in een YAML-bestand en kan eenvoudig worden geïntegreerd in infrastructuur deployment-bestanden voor snelle, herhaalbare implementaties.
- Flexibele inzetmogelijkheden
- Klanten kunnen ervoor kiezen de firewalls van de CN-serie gedistribueerd of geclusterd in te zetten, afhankelijk van hun gebruikssituatie, budget en omgevingsconfiguratie.
- Consistente CNI-integratie
- De CN-serie ondersteunt meerdere container network interface (CNI) plugins voor gebruik in verschillende soorten Kubernetes-implementaties.
- Publieke cloud
- Firewalls uit de CN-serie kunnen worden ingezet in gehoste containeromgevingen, zoals GKE, AKS, Amazon EKS en Red Hat OpenShift®.
- On-premises
- Firewalls uit de CN-serie kunnen ook worden ingezet in Kubernetes-omgevingen die on-premises worden gehost.
- Gecentraliseerd security management
- Beheer de CN-reeks vanuit Panorama. Het centraliseert de logging om auditing en compliance te vereenvoudigen.
Onze experts staan voor je klaar
Ben je op zoek naar prijsinformatie, technische gegevens, support of een offerte op maat? Ons team van experts in Brussel staat klaar om je te helpen.
