Palo Alto Networks Panorama vezérelt VM-Series tűzfalak telepítése Azureban

A tűzfalak létrehozása és üzemeltetése mostantól sokkal egyszerűbb a Panorama által vezérelt VM-Series telepítési móddal a Microsoft Azure publikus felhőjében.

Ez az időtakarékos munkafolyamat funkció kiküszöböli az Azure-ban történő tűzfal telepítésekhez köthető összetett sablonok kezelését, és lehetővé teszi a VM-Series virtuális tűzfalak gyors telepítését, kezelését, skálázhatóságát és monitorozását az Azure környezetben, csupán néhány kattintással a Panorama-ból.

Izgatottak vagyunk a fejlesztést illetően, mert eddig több sablont kellett használni az Azure Load Balancer telepítéshez a forgalom skálázhatósága és terheléselosztása végett a hub VNET-ben lévő stack-elt tűzfalak között. A lassú telepítési idők mellett ezek a sablon alapú megoldások hajlamosak a felhasználói hibákra, mert összetett a működésük és több összetevőt tartalmaznak.

A gyorsaság és az egyszerűség kritikus tényezők a hatékony felhő alapú hálózatbiztonsághoz.

Az Azure-ügyfeleink a Palo Alto Networks VM-Series virtuális tűzfalakra támaszkodnak a natív nyilvános felhő hálózatbiztonsági vezérlők kibővítéséhez a következő generációs fenyegetésvédelmi képességekkel. A telepítés gyorsasága és a könnyű használat kritikus fontosságú, mert a VM-Series tűzfalak megakadályozni exploit-okat, malware-eket és az korábban ismeretlen fenyegetéseket a kompromittálható alkalmazásokból. Ezek a virtualizált NGFW-k megakadályozzák a fenyegetések oldalirányú terjedését a munkafolyamatok között és az Azure hálózatokból való adat kiszivárogtatást. Ráadásul a Palo Alto Networks Panorama hálózatbiztonsági menedzsment eszköze lehetővé teszi a VM-Series tűzfalakon keresztül az egységes házirendek központi kezelését és fenntartását.

Egyetlen munkafolyamat gyorsítja a telepítést és a működést

A Panorama vezérelt VM-Series telepítési szolgáltatás egyszerűbb alternatívát kínál a sablon alapú telepítéshez és integrációhoz. Összevonja az összes konfigurációs feladatot egyetlen munkafolyamatba, és eltávolítja a VM-Series üzembe helyezésének, méretezésének és kiépítésének összetett aspektusait az Azure környezetben:

Jelentősen csökkentheti az időigényes VM-Series telepítést és skálázhatóságot az Azure-ban

Az előnyök fontosok lehetnek, mert a Panorama által vezérelt VM-Series telepítése az alábbiakban segít:

Csökkenti a felhasználói hibákat az automatizált telepítéssel és konfigurációkkal: most már nem kell komplex sablonokat alkalmaznia, vagy az Azure hálózatok működésénének a mélyebb ismeretére ahhoz, hogy VM-Series tűzfal stack-et telepítsen és integrálja azt az Azure környezetben. Ehelyett azt a munkafolyamatot használja, amelyet a Panorama Azure beépülő modul kínál skálázható VM-Series virtuális tűzfalak telepítéséhez az Azure virtuális hálózatokon. A Panorama beépülő modul telepíti a szükséges Azure-erőforrásokat, például az Azure Standard terheléselosztókat (ILB), alhálózatokat, NAT-átjárókat, virtuális gép-méretezési készleteket (VMSS) és nyilvános IP-cím objektumokat. A Panorama beépülő modulja automatikusan konfigurálja az összes telepített Azure-erőforrást, és engedélyezi a szükséges Panorama és VM-Series konfigurációkat a forgalom ellenőrzéséhez.
Növelje a felhőbiztonsági költséghatékonyságot nagyobb telepítési rugalmassággal: az irányítási modell, a regionális jelenlét és az alkalmazás követelményeinek teljesítéséhez a munkafolyamat segítségével több tűzfal-telepítést hozhat létre az Azure-környezet egy vagy több régiójában. Minden telepítés egy vagy két tűzfalköteget tartalmaz a virtuális hálózatban. Ezeket a halmokat statikusnak vagy automatikus méretaránynak is konfigurálhatja a tűzfalak minimális és maximális számának megadásával. A megnövekedett igények kielégítése és a költségek minimalizálása érdekében, amikor csak lehetséges, a tűzfal halmozódik az alkalmazásforgalommal együtt.
Tartsa a biztonságot egységesen és hatékonyan egyszerűsített műveletek révén: mostantól a megszokott Panorama eszközét használhatja a VM-Series tűzfalak vezérelt telepítésére az Azure hálózatokban – majd központilag kezelheti a tűzfalak biztonsági házirendjét. A Panorama beépülő modul az Azure ARM és az Azure Monitor portálra is hivatkozik, és elősegíti a VM-Series telepítési állapotának, használatának és teljesítményének betekinthetőségét. Csak konfigurálnia kell a VNet útvonaltáblákat, hogy a forgalmat átirányítsa a telepítés privát IP-címére vagy címeire.

Igénynek megfelelő rugalmas telepítési lehetőségek

Két telepítési lehetőség áll rendelkezésre a Panorama vezérlet VM-Series központi telepítési munkafolyamathoz:

Közös hub-modell – Ebben a lehetőségben a munkafolyamat segítségével létrehozhat központi telepítést egy hub stack-el, amely a belső standard terheléselosztót felhasználja a tűzfalakon átméretezéshez és a terhelés egyensúlyához. Ezután az Azure Standard Load Balancer privát IP-címét teheti közzé a forgalom ellenőrzése és a fenyegetések megelőzése érdekében. A hub stack lehetővé teszi az alkalmazások bejövő, kimenő és kelet-nyugati forgalmának védelmét.
Dedikált bejövő modell – Itt a munkafolyamat segítségével hozhat létre két különálló tűzfal stack telepítést. Csakúgy, mint a közös hub modellnél, az hub tűzfal stack a kimenő és a kelet-nyugati forgalom védelmére szolgál. De ebben az esetben egy dedikált tűzfal stack használható a bejövő forgalom vizsgálatára, amely egymástól függetlenül méretezhető, és növeli a láthatóságot és a biztonságot az összes internet felé néző HTTP és nem HTTP alkalmazásban.

Panorama vezérelt VM-Series tűzfalak telepítésének bemutatása

Ha meg szeretné tudni, hogy melyik opció lenne alkalmasabb a szervezete számára leginkább – és megérteni, hogy a munkafolyamat milyen előnyökkel jár a szervezete számára, regisztráljon holnapi webinárunkra: https://blackcell.hu/webinar/

Süti	Időtartam	Leírás
cookielawinfo-checkbox-necessary	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
_GRECAPTCHA	5 months 27 days	This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.

Süti	Időtartam	Leírás
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt-remote-connected-devices	never	These cookies are set via embedded youtube-videos.
yt-remote-device-id	never	These cookies are set via embedded youtube-videos.