ロシア・ウクライナ情勢に関連したサイバー活動への備えを
かつてないコンテナ トラフィック コントロール
Kubernetes環境専用に作られた、業界初のMLを搭載した次世代ファイアウォールで、クラウド ネイティブ アプリケーションを機敏かつセキュアに保ちます。コンテナ トラフィックをレイヤー7で迅速かつ詳細に可視化し、脅威を阻止するためのポリシーを適用して、Kubernetesネームスペースの境界を越え、許可されたトラフィックを保護します。パロアルトネットワークスのCN-Seriesコンテナ ファイアウォールは、ファイアウォールの導入をDevOpsワークフローに直接統合することで、ネイティブなKubernetesオーケストレーションを最大限に活用しています。そのため、Kubernetesクラスタ内にある全ノードへの同時導入に必要となるのはコマンドひとつだけです。
eブックを入手する
安定したKubernetesネットワーク セキュリティ
CN-Seriesコンテナ ファイアウォールによりKubernetes環境で脅威を阻止することで、ネットワーク セキュリティ チームが開発者を保護するのをサポートします。
可視性および制御 CN-Seriesは、アウトバウンド トラフィックのコンテナ ソースIPを含むレイヤー7トラフィックを完全に可視化し、ネームスペースの境界間を移動して許可されたトラフィックに紛れ込む脅威を検出して阻止します。
DevOpsセキュリティを効率化 CN-Seriesのファイアウォールは、DevOpsワークフローに直接、スムーズに展開できます。YAMLファイルでの設定により、全体的なKubernetesオーケストレーション プロセスの一部として、シームレスな展開を実現します。
全体的なセキュリティ体制の向上 CN-Seriesファイアウォールは、コンテナ トラフィックにおけるエンタープライズ レベルのネットワーク セキュリティと脅威防御を実現し、Kubernetesに関するコンテキスト情報を他のパロアルトネットワークス ファイアウォールと共有することで、全体的なセキュリティ体制を向上させます。
手間と時間の削減 CN-Seriesでは、Panoramaを一元的なコンソールとして使用しており、物理、仮想、コンテナなどのフォーム ファクタを問わず、すべてのネットワーク セキュリティ コンポーネントとファイアウォールを管理できます。
解説画像を見る
パーソナライズされたデモを申し込む

お客様のニーズに合わせたデモをすぐにご用意します。個別のデモをご希望の方には、パロアルトネットワークスの担当者が近日中にご連絡いたします。
デモを申し込む
高度なクラウドネイティブ ネットワーク セキュリティ実現のため、コンテナ トラフィックを詳細に把握
ネームスペースの境界を横断するトラフィックに潜んだ脅威を阻止 CN-Seriesのファイアウォールは、異なるトラスト ゾーンや異なるネームスペースにあるアプリケーション間を移動する脅威を検出して防止することで、横方向に展開する攻撃を緩和させます。この監視と制御には、同一クラスタにあるコンテナ間、コンテナと他のワークロード タイプ(仮想マシンやベアメタルサーバなど)の間のトラフィック保護が含まれます。
タグベースのポリシー モデルの柔軟性 CN-Seriesのファイアウォール ポリシーは、アプリケーション、ユーザー、コンテンツ、Kubernetesのネイティブなネームスペースとラベル、またその他のメタデータによって定義でき、ビジネス ニーズに合わせた柔軟なポリシーを提供できます。このコンテキスト情報は、物理および仮想フォーム ファクタを含んだすべてのパロアルトネットワークスのファイアウォールで共有して利用でき、ハイブリッド クラウド環境全体で一貫したポリシー モデルを実現します。
一元化されたポリシー管理で全体像を把握 CN-Seriesのファイアウォール ポリシーは、Palo Alto Networks Next-Generation Firewallのすべてのフォーム ファクタと同じインターフェイスから管理され、ネットワーク セキュリティ チームに一元的なコンソールを提供して、物理、仮想、コンテナ、およびパブリック クラウドといったワークロードのネットワーク セキュリティを管理します。攻撃対象となる範囲をさらに狭めるため、CN-SeriesとPrisma Cloudは、マイクロセグメンテーションおよび高度なセキュリティ サービスを提供します。
アウトバウンド トラフィックを保護し、データ流出を阻止 CN-SeriesのURLフィルタリング機能は、開発者が意図せず疑わしいWebサイト、たとえば壊滅的な被害をもたらすマルウェアが潜んでいる可能性のあるコード リポジトリなどにアクセスするのを防ぐために、特に重要です。コンテナ ファイアウォールは、DNSトラフィックなどの暗号化されたトラフィックを含むトラフィック コンテンツを検査することで、Kubernetes環境からのデータ流出をブロックします。
高度な検出・検知機能でインバウンドの脅威を阻止 CN-Seriesのファイアウォールは、ハッシュではなくコンテンツに基づいてカスタムで作成されたシグネチャを通じてマルウェアの配信を防ぎ、既知のマルウェアやまだ発見されていない亜種を含むマルウェアから保護します。新たに発見されたマルウェアに対する保護策は、WildFireによって日々配信され、最新の脅威がネットワークに侵入するのを防ぎます。

推奨リソース

クイック リンク
パーソナライズされたデモを申し込む
パーソナライズされたデモを申し込む
導入前のお問い合わせ
導入前のお問い合わせ
リソース センターにアクセスする
リソース センターにアクセスする
弊社のブログを読む
弊社のブログを読む
Unit 42のブログを読む
Unit 42のブログを読む

リソース

法定通知

アカウント

  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2022 Palo Alto Networks, Inc. All rights reserved.