識別

知は力なり。ポートに関係なく、Amazon® Web Services環境で使用中のアプリケーションを識別することによって、AWS環境に対して比類のない可視性を得ることができます。この知識を得ることで、より正確な情報に基づいたセキュリティ ポリシーの意思決定を行うことができます。

有効

このアプリケーションをAWSセキュリティ ポリシーの基盤として使用することによって、ゲートウェイおよびVPC間の保護で、ファイアウォールの基礎になっている「他はすべて拒否」という前提を活用できます。つまり、使用したいアプリケーションのみを許可し、他はすべて拒否することが可能になります。

阻止

AWS環境の保護を強化するために、アプリケーション固有の脅威防御ポリシーを導入できます。これにより、既知と未知の両方のマルウェアをブロックすることができます。

ハイブリッド クラウド: 安全にAWSを利用してデータセンターを強化

データセンターをIPsec VPNを通じてAWSにまで拡張することは、新しいアプリケーション要件およびクラウド優先の開発イニシアチブに迅速かつ安全に対処するハイブリッド データセンターを確立するための簡単な方法です。ハイブリッド アプローチでは、固定のオンプレミス リソースがスケーラブルでより俊敏なパブリック クラウド リソースと結合されます。VM-SeriesをVPN端点として使用するということは、セキュリティ ポリシーにIPsec VPNトンネル要素を組み込むことができるということを意味し、こうすることによって、アプリケーションおよびデータをネットワークからクラウドに安全に移動できます。

ハイブリッド クラウド: 安全にAWSを利用してデータセンターを強化

データセンターをIPsec VPNを通じてAWSにまで拡張することで、ハイブリッドなデータセンターを確立しやすくなります。そして、新しいアプリケーションの要件やクラウド優先の開発の取り組みにも、迅速かつ安全に対処するすることができます。ハイブリッドなアプローチで、固定のオンプレミスのリソースと、スケーラブルでよりアジャイルなパブリック クラウドのリソースとを結びつけることができます。VM-SeriesをVPNのターミネーションポイントとして使用するということは、セキュリティ ポリシーにIPsec VPNトンネル要素を組み込むことができるということを意味し、こうすることによって、アプリケーションおよびデータをネットワークからクラウドに安全に移動できます。

インターネット ゲートウェイ: ネットワーク、クラウド、デバイスの保護

ハイブリッド環境上に構築されるVM-Series for AWSは、インターネット ゲートウェイとして動作し、ユーザーに基づくアプリケーション ホワイトリスト ポリシーを使用してAWS境界を保護しながら、高度な脅威を阻止します。VM-SeriesをGlobalProtectと組み合わせて導入すると、企業のセキュリティ ポリシーの適用対象がユーザーの居場所に関係なく世界中のデバイス ユーザーへと拡大されます。GlobalProtectは安全な接続を確立し、アプリケーションベースのアクセス制御ポリシーの適用と脅威防御を行います。インターネット、データセンター、SaaSアプリケーションのどれにアクセスする必要がある場合でも、ユーザーはVM-Seriesが提供する完全な保護を受けられます。

セグメンテーション ゲートウェイ: セキュリティおよび法規制準拠のためのVPC間保護

顕著な侵害の傾向として、サイバー犯罪者は通常の業務トラフィックに巧妙に隠れて境界制御をバイパスし、ネットワークを(物理的にも仮想的にも)縦横無尽に移動することが判明しています。AWS VPCはワークロードを隔離してセキュリティ境界を設けますが、VM-Seriesはアプリケーション レベルのセグメンテーション ポリシーを通じてその隔離を補強し、VPC間のトラフィックを制御します。アプリケーション レベルのポリシーでは、横方向に移動するアプリケーション トラフィックをより強力に制御でき、脅威防御ポリシーを適用してその移動も阻止できます。インターネット上の別の領域にあるVPC間でトラフィックが流れている場合は、暗号化を有効にして保護を強化できます。

GlobalProtect: すべてのユーザーおよびデバイスにセキュリティを拡大

AWSコンピューティング インフラストラクチャのスケーラビリティとグローバルな存在に、VM-SeriesとGlobalProtect™モバイル セキュリティを組み合わせることによって、ユーザーの居場所に関係なく、企業のセキュリティ ポリシーをリモート ユーザーとモバイル デバイスにまで拡大できます。GlobalProtectは、安全な接続を確立してユーザーをインターネット脅威から保護し、アプリケーションベースのアクセス制御ポリシーを適用します。ユーザーまたはネットワークが、インターネット、データセンター、SaaSアプリケーションのどれにアクセスする必要がある場合でも、プラットフォームが完全な保護を提供します。