VM-SERIES

アプリケーション、データ、ユーザーと同じように、クラウド セキュリティにも俊敏さを提供

VM-Seriesは、パロアルトネットワークスの次世代ファイアウォールの仮想化フォーム ファクタで、VMware®、Cisco®、Citrix®、KVM、OpenStack®、Amazon® Web Services、Microsoft®、Google®のテクノロジに基づく、幅広いプライベート クラウドおよびパブリック クラウドのコンピューティング環境に導入できます。

脅威のリスクを把握し、理解し、削減する

VM-Seriesは、アプリケーションの有効化と脅威防御を通じて、プライベート クラウドやパブリック クラウドの導入環境を保護します。ポートではなくアプリケーションに基づいてトラフィックを分類し、脅威のリスクに関する完全な可視性を提供します。これにより、アプリケーションベースのポリシーを通じて脅威の範囲を縮小し、脅威やデータ漏洩を防ぐことができます。

仮想化されたデータセンターとプライベート クラウドのセキュリティ保護

パブリック クラウドのデプロイ環境の保護

高度な機能を通じてより優れた保護を実現

VM-Seriesは、可視性、アプリケーションやデータのコントロール、既知および未知の脅威に対する保護が独自の方法で組み合わされています。その結果、プライベート クラウド、パブリック クラウドのいずれにおいても、重要なデプロイ環境のセキュリティ レベルがかつてないほど高まります。具体的には、VM-Seriesは次の機能を提供します。

ミッションクリティカルなアプリケーションとデータの保護

VM-Seriesは、アクセス制御の手段としてゼロトラストの原則を採用し、それに基づいたセグメンテーションを使用して、重要なアプリケーションやデータを安全なセグメント内に隔離します。ゾーンベース ポリシーのアーキテクチャによって、アプリケーションおよびユーザーに基づくアクセス制御ポリシーを構築し、アプリケーションを効果的にセグメント化し、仮想マシン間の水平方向のトラフィックを保護できます。

詳細情報

サイバー脅威の横方向の移動をブロック

仮想ネットワーク内では、サイバー脅威がVMからVMへと横方向に移動して(East-Westトラフィック)、ミッションクリティカルなアプリケーションやデータをリスクにさらします。VM-Seriesを活用することにより、ワークロード間でゼロトラストの原則を使用してアプリケーションレベルの制御を実施し、既知の脅威と未知の脅威の両方をブロックするポリシーを適用しながら、脅威の範囲を縮小できます。

詳細情報

ビジネスの変化に適応できるようセキュリティの自動化を推進

VM-Seriesの自動化機能を利用すると、プライベート クラウドやパブリック クラウドに次世代セキュリティをより迅速に展開できます。たとえば、ブートストラッピングを利用すると、ライセンスとサブスクリプションを指定した有効な設定をVM-Seriesに自動的にプロビジョニングでき、Panoramaによるファイアウォールの自動登録が行われます。また、ネイティブのクラウド ツール、Terraform®やAnsible®などのサードパーティ ツールに基づくテンプレート、当社のLIVE Community(英語)のテンプレートを活用して、VM-Seriesの設定変更を自動化でき、セキュリティ ポリシーを動的に更新できるようになります。

詳細情報(英語)

詳しい知識を得る


学ぶ


評価


実装