取得前所未有的容器流量控制能力
使用业界第一个专门为 Kubernetes 环境构建的基于机器学习的新一代防火墙,确保云原生应用的灵活性和安全性。立即获得针对容器流量的第 7 层深入可视性,实施威胁防御策略,保护允许的流量在 Kubernetes 命名空间边界间通过。Palo Alto Networks CN-Series 容器防火墙将防火墙部署直接集成到 DevOps 工作流中,充分利用原生 Kubernetes 编排,只需要一个命令,即可在 Kubernetes 集群中的所有节点上同时部署。
获取电子书
持续保护 Kubernetes 网络安全
CN-Series 容器防火墙通过在 Kubernetes 环境中启用威胁防御来帮助网络安全团队保护开发人员。
获得可视性和控制 CN-Series 提供了全面的第 7 层流量可视性,包括出站流量的容器源 IP,并可以检测和阻止威胁潜入在命名空间边界之间流动的流量。
简化 DevOps 安全 CN-Series 防火墙可直接便利地部署到 DevOps 工作流中。YAML 文件配置可在整体 Kubernetes 编排过程中无缝建立部署。
改善整体安全状况 CN-Series 防火墙通过与其他 Palo Alto Networks 防火墙共享 Kubernetes 情境信息,在容器流量中执行企业级的网络安全和威胁防护措施,改善整体安全状况。
节省时间和人力 CN-Series 使用 Panorama 作为单一控制台,管理所有网络安全组件和防火墙,无论是物理、虚拟还是容器防火墙。
申请个性化演示

无需等候,获取为您量身定制的演示。Palo Alto Networks 的代表将很快与您联系以安排个性化演示。
申请演示
深入分析容器流量,建立高级的云原生网络安全防护
防御跨命名空间边界的流量中的威胁 CN-Series 防火墙通过检测威胁并阻止其在不同信任区域和命名空间中的应用之间移动,抑制横向移动的攻击。这种监督和控制包括保护同一集群内容器之间的流量,以及容器和其他工作负载类型(如虚拟机和裸机服务器)之间的流量。
探索基于标记的策略模型的灵活性 CN-Series 防火墙策略可以通过应用、用户、内容和原生 Kubernetes 命名空间和标签以及其他元数据来定义,以提供与业务需求相匹配的灵活策略。这种情境可由所有 Palo Alto Network 防火墙共享和使用,包括物理和虚拟形态,确保整个混合云环境中的策略模型一致。
通过集中的策略管理掌控全局 CN-Series 防火墙策略通过与所有 Palo Alto Networks 新一代防火墙形态相同的界面进行管理,为网络安全团队提供一个控制台,用于管理物理、虚拟、容器和公有云工作负载的网络安全。为了进一步缩小攻击面,CN-Series 和 Prisma Cloud 共同提供微分段和高级安全服务。
保护出站流量并阻止数据泄露 CN-Series 的 URL 过滤功能对于防止开发人员无意中访问可疑网站(如代码存储库)特别有用,因为这些网站可能藏有潜在的破坏性恶意软件。容器防火墙通过检查流量内容来阻止数据从 Kubernetes 环境泄露,包括加密的流量,如 DNS 流量。
通过先进的检查和检测来阻止入站威胁 CN-Series 防火墙通过基于内容(而不是散列)的定制签名来防止恶意软件传播,防范已知的恶意软件,包括尚未被发现的变体。WildFire 每天都针对新发现的恶意软件提供防护措施,防止最新威胁入侵您的网络。

推荐资源

快速链接
申请个性化演示
申请个性化演示
联系销售人员
联系销售人员
访问资源中心
访问资源中心
访问公司博客
访问公司博客
访问 Unit 42 博客
访问 Unit 42 博客

公司

法律声明

帐户

  • Linkedin

© 2021 Palo Alto Networks (Netherlands) B.V. 版权所有。
苏州尚葡信息科技有限公司 苏ICP备16026201号-3