使用虚拟系统的可扩展防火墙服务

虚拟系统是单个 Palo Alto Networks 防火墙中独有的新一代防火墙实例。安全服务提供商和企业无需部署多个单独的防火墙,而是部署一对防火墙(高可用性)并启用一系列虚拟防火墙实例(虚拟系统)。每个虚拟系统是您的防火墙中的一个独立(虚拟)防火墙,单独管理,其他用户无法访问或查看。 

针对客户、业务组或部门的托管服务

虚拟系统的灵活性和效率为安全服务提供商和企业提供了非常有吸引力的方式来提升业务效率。包括:

  • 通过减少设备实现更好的可扩展性
  • 增加客户
  • 降低资本和运营支出

服务提供商或企业有两种方式使用虚拟系统,一种是用于多租户托管服务交付,一种是作为企业网络中的单独防火墙实例。

  • 多租户托管服务:在托管服务环境中,通过单个设备支持不同防火墙实例是一种非常经济高效的做法。这使您能够通过一台设备向多个客户提供安全服务。我们所提供的功能广度和配置灵活性使得每位客户可以从服务方案菜单中进行选择,每种服务都可以快速有效地启用和禁用。您可以通过基于角色的管理让客户具有特定功能的访问权限(例如日志记录和报告),同时隐藏其他功能或提供“只读”(策略编辑器)访问权限。
  • 部门服务:如果您身在大型公司,某些技术或合规性要求可能规定部门通信应由唯一防火墙实例予以保护。在内部网络上,支持虚拟系统的单个防火墙非常经济高效。您可以从“菜单”向每个部门分配安全服务,然后根据这些服务计费,用于体现投资回报。与在托管服务环境中一样,您可以允许部门员工具有特定防火墙功能的“只读”或完全访问权限,同时设备由 IT 集中管理。 

 

通过分段保护网络资源

网络分段被视为一种网络安全最佳实践,这是因为它使得 IT 部门可以隔离并更有效地保护关键数据。通过为网络分段创建虚拟防火墙,您可以保护重要内容免于未经授权的访问,避免威胁和可能的数据丢失。虚拟系统只是使用 Palo Alto Networks 轻松实现网络分段的方式之一。

细致、基于角色的管理控制

每个虚拟系统是一个自我完备的全功能 Palo Alto Networks 防火墙,配备不同管理接口。这确保其他客户或部门只能看到或修改其自己的策略。在每个虚拟系统中,利用基于角色的管理访问权控制,您可以将功能级管理访问权(启用、只读或禁用和隐藏查看)分配给不同员工。利用基于角色的管理,服务提供商可以建立有选择启用的服务菜单,而企业可以根据需要向关键人员分配访问权。

聊天
有问题吗?
与我们沟通寻求答案。
立即聊天