搜索
虚拟防火墙,又称为云防火墙,是专为难以或无法部署硬件防火墙的环境设计的网络安全解决方案,例如公有云和私有云环境、软件定义的网络 (SDN) 和软件定义的广域网 (SD-WAN)。
与硬件防火墙一样,虚拟防火墙会授予或拒绝对非信任区域和信任区域之间的流量的网络访问权限。与实际位于数据中心本地位置的硬件防火墙不同,虚拟防火墙本质上是软件,因此是保护虚拟环境安全的理想选择。
此外,还可将虚拟防火墙部署为新一代防火墙的虚拟化实例。 这些先进的虚拟防火墙可以检查和控制公有云环境中的南北向边界流量,以及对数据中心和分支机构的东西向流量分段,同时通过微分段插入先进的威胁预防措施,也就是将工作负载彼此隔离并单独保护它们。
为什么选择虚拟防火墙?
虽然虚拟环境有助于加快创新和降低计算成本,但它也带来了越来越多的安全和合规性风险,这在传统数据中心是没有的。
绕过标准边界安全方案的新类型攻击通常以分散的基础设施为对象,在这些基础设施中,应用、数据和工作负载是从多个端点部署的,而不是从单个专用资源部署,因此很难实现全面的可视性和安全性。
用户现在期望虚拟化环境提供服务的速度是另一个安全问题。安全专业人员必须兼顾 DevOps 的速度和现在跨越分散环境的安全挑战。
正确的新一代虚拟防火墙有助于在整个 IT 环境(包括私有云、公有云和分支机构位置)中提供一致的网络安全态势。在 3 个虚拟防火墙用例中阅读有关核心用例的更多信息。
考虑使用虚拟防火墙?考虑提出这些问题
调查虚拟防火墙选项的企业可能希望考虑:
请访问我们的网站,进一步了解虚拟防火墙如何保护虚拟化环境以实现创新和敏捷性。
虚拟化和云技术正在推动数据中心的转变,将本地部署资源与私有 云和公共云资源融合在一起。VM-Series 可使用与保护实际网络相同 的新一代防火墙和高级威胁防御功能安全实现上述转变。
借助 Prisma Cloud by Palo Alto Networks®,组织可以跨公有云计算环境维护合规性、管理安全性并进行安全操作。
Palo Alto Networks VM-Series 虚拟新一代防火墙可通过新一代安 全功能帮助您保护 Amazon Web Services (AWS®),使您能够快 速、可靠地将关键业务应用迁移到云中。
VMware 中的虚拟化技术催生了现代数据中心的重大变革,由此 出现通常由私有、公共或混合云计算环境混合而成的架构。云 计算的优势众所周知且非常突出。但是,安全挑战同样如此, 许多最近出现的重大数据漏洞可以佐证这一点。无论是存储于 物理数据中心还是公共、私有或混合云,您的数据都是网络罪 犯的目标。
Prisma™ Cloud(原为 RedLock)是一款安全和合规服务,可动态发现云资源的变化并持续关联原始的孤立数据源,其中包括用户活动、资源配置、网络流量、威胁情 报和漏洞信息,以提供有关公有云风险的完整视图。通过一种创新的、机器学习驱动的 方法,Prisma 使组织能够快速确定风险的优先级,保持敏捷开发并在共担责任模式下 有效地履行各自的义务。
Prisma™ Cloud(原为 RedLock)是一款安全和合规服务,可动态发现云资源的变化并持续关联原始的孤立数据源,其中包括用户活动、资源配置、 网络流量、威胁情报和漏洞信息,以提供有关公有云风险的完整视图。通过一 种创新的、机器学习驱动的方法,Prisma 使组织能够快速确定风险的优先级, 保持敏捷开发并在共担责任模式下有效地履行各自的义务。