Le pare-feu de conteneur Palo Alto Networks CN-series est le premier pare-feu de nouvelle génération (NGFW) du secteur livré dans un facteur de forme de conteneur et intégré nativement dans Kubernetes®. Les pare-feu de conteneurs empêchent les menaces basées sur le réseau de se propager au-delà des frontières de l'espace de noms Kubernetes.
Les NGFW conventionnels ne peuvent être déployés qu'à la périphérie d'un environnement Kubernetes et ne peuvent donc pas déterminer le pod spécifique d'où provient le trafic. Pour relever ce défi, les pare-feu pour conteneurs de la série CN déplacent la sécurité à l'intérieur de l'environnement Kubernetes, ce qui leur donne une visibilité précise et un contrôle sur le trafic des conteneurs.
La série CN offre une visibilité et un contrôle de couche 7 tout en permettant l'application de services de sécurité avancés, tels que la prévention des intrusions. Cette protection peut être appliquée au trafic autorisé traversant les frontières des espaces de noms au sein des clusters Kubernetes ou entre eux, y compris entre les applications conteneurisées et les charges de travail traditionnelles, telles que les machines virtuelles (VM) et les serveurs bare metal.
Les pare-feu de la série CN sont faciles à déployer à l'aide de l'orchestration Kubernetes, ce qui permet aux opérateurs de déployer la sécurité du réseau à l'aide des mêmes processus et technologies qu'ils utilisent pour gérer le reste de leurs environnements. La gestion continue des pare-feu CN-series est centralisée dans la solution de gestion de la sécurité réseau Panorama™ - la même console de gestion que tous les pare-feu Palo Alto Networks - ce qui permet aux équipes de sécurité réseau de disposer d'un seul panneau de verre pour gérer la posture globale de sécurité réseau de leur organisation.
Pourquoi choisir Palo Alto ?
Protection du trafic sortant
- Bloquez les activités suspectes et empêchez l'exfiltration grâce à une inspection complète du contenu du trafic sortant, y compris le trafic SSL crypté et le trafic provenant d'applications conteneurisées.
Protection du trafic est-ouest
- Découvrez la visibilité et le contrôle de la couche 7 et protégez le trafic est-ouest entre les pods dans différentes zones de confiance (comme deux espaces de noms) ou entre les pods et d'autres types de charges de travail.
Protection du trafic entrant
- Protégez-vous contre la diffusion de logiciels malveillants, y compris des variantes qui n'ont pas encore été vues dans la nature, grâce à des signatures personnalisées basées sur le contenu plutôt que sur les hachages.
Fonctionnalités clés
- Visibilité et contrôle des applications
- Obtenez une visibilité immédiate du trafic applicatif dans votre environnement Kubernetes. Définissez des politiques basées sur les applications pour contrôler le trafic applicatif et appliquer les meilleures pratiques de confiance zéro.
- Prévention des menaces et sandboxing
- Les services WildFire et de prévention des menaces peuvent être activés sur les pare-feu de la série CN pour bloquer les exploits, prévenir les logiciels malveillants et arrêter les menaces avancées connues et inconnues.
- Évolutivité automatisée
- Les pare-feu de la série CN peuvent tirer parti des capacités d'autoscaling de Kubernetes pour assurer la protection des environnements les plus dynamiques.
- Configuration adaptée aux besoins de DevOps
- Toute la configuration des pare-feu de la série CN est spécifiée dans un fichier YAML et peut être facilement intégrée aux fichiers de déploiement de l'infrastructure pour des déploiements rapides et reproductibles.
- Options de déploiement flexibles
- Les clients peuvent choisir de déployer les pare-feu de la série CN en mode distribué ou en grappe, selon leur cas d'utilisation, leur budget et leur configuration environnementale.
- Intégration cohérente des CNI
- La série CN prend en charge plusieurs plugins d'interface réseau pour conteneurs (CNI) pour une utilisation dans différents types de déploiements Kubernetes.
- Cloud public
- Les pare-feu CN-Series peuvent être déployés dans des environnements de conteneurs hébergés tels que GKE, AKS, Amazon EKS et Red Hat OpenShift®.
- Sur site
- Les pare-feu de la série CN peuvent également être déployés dans des environnements Kubernetes hébergés sur site.
- Gestion centralisée de la sécurité
- Gérez la série CN depuis Panorama. Il centralise la journalisation pour simplifier l'audit et la conformité.
Prêt à en discuter ?
Vous cherchez des détails sur les prix, des informations techniques, une assistance ou un devis personnalisé ? Notre équipe d'experts est prête à vous aider.
