A tűzfalak létrehozása és üzemeltetése mostantól sokkal egyszerűbb a Panorama által vezérelt VM-Series telepítési móddal a Microsoft Azure publikus felhőjében.
Ez az időtakarékos munkafolyamat funkció kiküszöböli az Azure-ban történő tűzfal telepítésekhez köthető összetett sablonok kezelését, és lehetővé teszi a VM-Series virtuális tűzfalak gyors telepítését, kezelését, skálázhatóságát és monitorozását az Azure környezetben, csupán néhány kattintással a Panorama-ból.
Izgatottak vagyunk a fejlesztést illetően, mert eddig több sablont kellett használni az Azure Load Balancer telepítéshez a forgalom skálázhatósága és terheléselosztása végett a hub VNET-ben lévő stack-elt tűzfalak között. A lassú telepítési idők mellett ezek a sablon alapú megoldások hajlamosak a felhasználói hibákra, mert összetett a működésük és több összetevőt tartalmaznak.
A gyorsaság és az egyszerűség kritikus tényezők a hatékony felhő alapú hálózatbiztonsághoz.
Az Azure-ügyfeleink a Palo Alto Networks VM-Series virtuális tűzfalakra támaszkodnak a natív nyilvános felhő hálózatbiztonsági vezérlők kibővítéséhez a következő generációs fenyegetésvédelmi képességekkel. A telepítés gyorsasága és a könnyű használat kritikus fontosságú, mert a VM-Series tűzfalak megakadályozni exploit-okat, malware-eket és az korábban ismeretlen fenyegetéseket a kompromittálható alkalmazásokból. Ezek a virtualizált NGFW-k megakadályozzák a fenyegetések oldalirányú terjedését a munkafolyamatok között és az Azure hálózatokból való adat kiszivárogtatást. Ráadásul a Palo Alto Networks Panorama hálózatbiztonsági menedzsment eszköze lehetővé teszi a VM-Series tűzfalakon keresztül az egységes házirendek központi kezelését és fenntartását.
Egyetlen munkafolyamat gyorsítja a telepítést és a működést
A Panorama vezérelt VM-Series telepítési szolgáltatás egyszerűbb alternatívát kínál a sablon alapú telepítéshez és integrációhoz. Összevonja az összes konfigurációs feladatot egyetlen munkafolyamatba, és eltávolítja a VM-Series üzembe helyezésének, méretezésének és kiépítésének összetett aspektusait az Azure környezetben:
Jelentősen csökkentheti az időigényes VM-Series telepítést és skálázhatóságot az Azure-ban
Az előnyök fontosok lehetnek, mert a Panorama által vezérelt VM-Series telepítése az alábbiakban segít:
- Csökkenti a felhasználói hibákat az automatizált telepítéssel és konfigurációkkal: most már nem kell komplex sablonokat alkalmaznia, vagy az Azure hálózatok működésénének a mélyebb ismeretére ahhoz, hogy VM-Series tűzfal stack-et telepítsen és integrálja azt az Azure környezetben. Ehelyett azt a munkafolyamatot használja, amelyet a Panorama Azure beépülő modul kínál skálázható VM-Series virtuális tűzfalak telepítéséhez az Azure virtuális hálózatokon. A Panorama beépülő modul telepíti a szükséges Azure-erőforrásokat, például az Azure Standard terheléselosztókat (ILB), alhálózatokat, NAT-átjárókat, virtuális gép-méretezési készleteket (VMSS) és nyilvános IP-cím objektumokat. A Panorama beépülő modulja automatikusan konfigurálja az összes telepített Azure-erőforrást, és engedélyezi a szükséges Panorama és VM-Series konfigurációkat a forgalom ellenőrzéséhez.
- Növelje a felhőbiztonsági költséghatékonyságot nagyobb telepítési rugalmassággal: az irányítási modell, a regionális jelenlét és az alkalmazás követelményeinek teljesítéséhez a munkafolyamat segítségével több tűzfal-telepítést hozhat létre az Azure-környezet egy vagy több régiójában. Minden telepítés egy vagy két tűzfalköteget tartalmaz a virtuális hálózatban. Ezeket a halmokat statikusnak vagy automatikus méretaránynak is konfigurálhatja a tűzfalak minimális és maximális számának megadásával. A megnövekedett igények kielégítése és a költségek minimalizálása érdekében, amikor csak lehetséges, a tűzfal halmozódik az alkalmazásforgalommal együtt.
- Tartsa a biztonságot egységesen és hatékonyan egyszerűsített műveletek révén: mostantól a megszokott Panorama eszközét használhatja a VM-Series tűzfalak vezérelt telepítésére az Azure hálózatokban – majd központilag kezelheti a tűzfalak biztonsági házirendjét. A Panorama beépülő modul az Azure ARM és az Azure Monitor portálra is hivatkozik, és elősegíti a VM-Series telepítési állapotának, használatának és teljesítményének betekinthetőségét. Csak konfigurálnia kell a VNet útvonaltáblákat, hogy a forgalmat átirányítsa a telepítés privát IP-címére vagy címeire.
Igénynek megfelelő rugalmas telepítési lehetőségek
Két telepítési lehetőség áll rendelkezésre a Panorama vezérlet VM-Series központi telepítési munkafolyamathoz:
- Közös hub-modell – Ebben a lehetőségben a munkafolyamat segítségével létrehozhat központi telepítést egy hub stack-el, amely a belső standard terheléselosztót felhasználja a tűzfalakon átméretezéshez és a terhelés egyensúlyához. Ezután az Azure Standard Load Balancer privát IP-címét teheti közzé a forgalom ellenőrzése és a fenyegetések megelőzése érdekében. A hub stack lehetővé teszi az alkalmazások bejövő, kimenő és kelet-nyugati forgalmának védelmét.
- Dedikált bejövő modell – Itt a munkafolyamat segítségével hozhat létre két különálló tűzfal stack telepítést. Csakúgy, mint a közös hub modellnél, az hub tűzfal stack a kimenő és a kelet-nyugati forgalom védelmére szolgál. De ebben az esetben egy dedikált tűzfal stack használható a bejövő forgalom vizsgálatára, amely egymástól függetlenül méretezhető, és növeli a láthatóságot és a biztonságot az összes internet felé néző HTTP és nem HTTP alkalmazásban.
Panorama vezérelt VM-Series tűzfalak telepítésének bemutatása
Ha meg szeretné tudni, hogy melyik opció lenne alkalmasabb a szervezete számára leginkább – és megérteni, hogy a munkafolyamat milyen előnyökkel jár a szervezete számára, regisztráljon holnapi webinárunkra: https://blackcell.hu/webinar/
