識別

知は力なり。ポートに関係なく、仮想化環境内でアプリケーションを識別することによって、Microsoft® Hyper-V®ベースの環境に対して比類のない可視性を得ることができます。この知識を得ることで、より正確な情報に基づいたセキュリティ ポリシーの意思決定を行うことができます。

有効

このアプリケーションをVM-Seriesセキュリティ ポリシーの基盤として使用することによって、ゲートウェイおよびワークロード間の保護で、ファイアウォールの基礎になっている「他はすべて拒否」という前提を活用できます。つまり、許可するアプリケーションを安全に使用し、他はすべて拒否することが可能になります。

阻止

Hyper-V環境の保護を強化するために、アプリケーション固有の脅威防御ポリシーを導入できます。これにより、既知と未知の両方のマルウェアをブロックすることができます。

VM-Series for Hyper-Vがもたらす安全なアプリケーションの使用と高度な脅威防御機能によって、プライベート クラウド環境内におけるHyper-Vベースの仮想インフラストラクチャが保護されます。VM-Series for Hyper-Vには、ハイパーバイザとの統合を深め、仮想マシン属性の可視性を向上する、Linux®統合サービス パッケージのサポートも含まれています。

VM-Series for Hyper-Vを導入して、さまざまなユース ケースに対応することができます。いずれの場合も、弊社の次世代ファイアウォールと高度な脅威防御機能をフルに活用しています。

ファイアウォール/境界ゲートウェイ

自社専用のクラウド コンピューティング環境の構築に着手している組織の場合、VM-Series for Hyper-Vを導入することで、パロアルトネットワークス®次世代ファイアウォールおよび高度な脅威防御のすべての機能を、クラウド コンピューティングの境界を通過するトラフィックに適用することが可能になります。

 

セグメンテーション ゲートウェイ

サイバー犯罪者は通常の業務トラフィックに巧妙に隠れて境界制御をバイパスし、物理的であれ仮想的であれ、ネットワークを縦横無尽に移動します。セキュリティ効率を向上するには、VM-Series for Hyper-Vをセグメンテーション ゲートウェイとして導入し、アプリケーションレベルの制御と脅威防御機能を使用して、ワークロード間の水平方向のトラフィックを制御および防止できます。