VM-Series仮想化次世代ファイアウォール

VM-Seriesは、パロアルトネットワークスの次世代ファイアウォールの仮想化フォーム ファクタで、VMware®、Amazon® Web Services、Microsoft®、Citrix®およびKVMのテクノロジに基づく、幅広いパブリックおよびプライベートのクラウド コンピューティング環境に導入できます。

VM-Seriesは、プライベートとパブリックの両方のクラウド環境で、境界ゲートウェイ、IPsec VPN端点、およびセグメンテーション ゲートウェイとして導入可能で、ワークロードからワークロードに脅威が移動するのを防御できます。

仮想化データ センターの次世代セキュリティ

VM-Seriesは、次世代ファイアウォール セキュリティと高度な脅威防御を組み合わせることで、仮想化環境を高度なサイバー脅威から保護します。VM-Seriesはすべてのトラフィックをシングルパスでネイティブに分析し、アプリケーション、コンテンツ、ユーザーを識別します。

これらのビジネスで核となる要素をセキュリティ ポリシーの必須コンポーネントとして使用することで、積極的な制御モデルを通じたセキュリティ効率の向上が実現されます。また、すべてのポートでアプリケーションが完全に可視化されるため、インシデント対応時間を短縮できます。

プライベート クラウドの保護

仮想化、ハードウェア、コンピューティング、ネットワーキング、セキュリティなどのあらゆる側面を管理する責任を負っている環境としてプライベート クラウドが定義されている場合、これを既存のデータセンターの延長とみなすことが多いです。

VM-Seriesは、アプリケーション使用許可ポリシーを使用してプライベート クラウド インフラストラクチャを保護し、同時に既知および未知の脅威を阻止します。サポート対象のプライベート クラウド環境は、VMware® ESXi™およびNSX™、Citrix® Netscaler® SDX™、Microsoft Hyper-VおよびKVM/OpenStack®です。

 

 


 

 

パブリック クラウドの保護

既成のコンピューティング、ネットワーキング、およびストレージ環境として定義されている場合、パブリック クラウドは、ユビキタス アクセス、ワークロードの「急激な増大」に対処する迅速なスケーラビリティ、およびインフラストラクチャの一貫性をユーザーにもたらします。パブリック クラウドでは、アプリケーションとデータを攻撃者から安全に保つ責任はユーザーにあり、この場面でVM-Seriesが役に立ちます。

VM-Seriesは、アプリケーション使用許可ポリシーを使用してパブリック クラウド インフラストラクチャを保護し、同時に既知および未知の脅威を阻止します。サポート対象のパブリック クラウド環境は、VMware® vCloud® Air™、Amazon Web Services (AWS)およびMicrosoft Azureです。

ゼロトラストの原理を使用したミッション クリティカルなアプリケーションおよびデータの保護

セキュリティのベスト プラクティスでは、アクセスを制御する方法として、ゼロトラストの原則(信頼しないで常に検証する)を使用して、ミッション クリティカルなアプリケーションやデータをセキュアなセグメントに分離するよう指示されています。

弊社のゾーンベース ポリシーのアーキテクチャでは、VM-Seriesを使用して、アプリケーションおよびユーザーに基づくアクセス制御ポリシーを構築し、事実上アプリケーションをセグメント化し、仮想マシン間の水平方向のトラフィックを保護できます。

 


 

サイバー脅威の横方向への移動の阻止

今日のサイバー脅威は一般に、個々のワークステーションやユーザーに危害を加え、ネットワークを横断して標的を探します。仮想ネットワーク内では、サイバー脅威がVMからVMへと横方向に移動して(水平方向のトラフィック)、ミッション クリティカルなアプリケーションやデータをリスクにさらします。

VM間でゼロトラストの原則を使用してアプリケーションレベルの制御を実施すれば、既知の脅威と未知の脅威の両方をブロックするポリシーを適用しながら、脅威の範囲を縮小することができます。

 


 

ビジネスの変化に合わせてセキュリティを進化

Panorama™のネットワーク セキュリティ管理を使用すれば、導入したVM-Seriesを物理セキュリティ アプライアンスとともに管理できるので、ポリシーの一貫性と一体性を確保することができます。充実したログ機能とレポート機能の一元化により、仮想化されたアプリケーション、ユーザー、コンテンツを監視することができます。

ファイアウォールの導入とポリシー更新を自動化するには、Bootstrapping、XML APIとネイティブ管理機能を組み合わせて使用することで、完全に設定されたファイアウォールを数分で導入できます。また、ワークロードの変化に基づいて、セキュリティ ポリシーの更新を動的に実行できます。

 


 

VM-Series

VM-Seriesは、VM-1000-HV、VM-300、VM-200およびVM-100で構成されています。VM-Seriesの性能および機能の詳細については、ファイアウォール比較ツールを参照してください。

 





 関連コンテンツ

VM-Series for VMware

VMware の仮想化テクノロジによって今日の最新データセンターは大きく変化し ており、プライベート、パブリック、またはハイブリッド クラウドが混在する複雑 なコンピューティング環境になっています。クラウド コンピューティングのメリッ トはよく知られていますが、それに伴うセキュリティ課題が大きいのも事実です。 最近注目されているデータ侵害もそのことをよく示しています。物理データセン ターや、パブリック、プライベート、またはハイブリッド クラウドに保存されてい るかどうかにかかわらず、サイバー犯罪者の標的はデータなのです。

  • 0
  • 193

Security Orchestration for the Software-defined Data Center

This brief outlines how Palo Alto Networks VM-Series security platform orchestrates security in the software-defined data center by implementing four critical success factors.

  • 0
  • 492

Military Tactical Case Study

Read how Palo Alto Networks VM-Series Next-Generation Security Platform secures communications for mission-command applications for this military customer.

  • 0
  • 25