識別
知は力なり。ポートに関係なく、仮想化環境内でアプリケーションを識別することによって、KVMベースの環境に対して比類のない可視性を得ることができます。この知識を得ることで、より正確な情報に基づいたセキュリティ ポリシーの意思決定を行うことができます。
有効
このアプリケーションをVM-Seriesセキュリティ ポリシーの基盤として使用することによって、ゲートウェイおよびワークロード間の保護で、ファイアウォールの基礎になっている「他はすべて拒否」という前提を活用できます。つまり、許可するアプリケーションを安全に使用し、他はすべて拒否することが可能になります。
阻止
KVM環境の保護を強化するために、アプリケーション固有の脅威防御ポリシーを導入できます。これにより、既知と未知の両方のマルウェアをブロックすることができます。
パロアルトネットワークスのVM-Series for KVMは、次世代ファイアウォールと脅威保護機能を提供することで、KVM (Kernelベースの仮想マシン)のハイパーバイザベースの仮想インフラストラクチャを高度なサイバー脅威から保護します。VM-Series for KVMは、Red Hat (RHEL)、CentOS、Ubuntuなど、幅広いLinuxオペレーティング システムに導入して管理できます。
VM-Series for KVMを導入して、さまざまなユース ケースに対応することができます。いずれの場合も、弊社の次世代ファイアウォールと高度な脅威防御機能をフルに活用しています。
ファイアウォール/境界ゲートウェイ
自社専用のクラウド コンピューティング環境の構築に着手している企業の場合、VM-Series for KVMを導入することで、弊社の次世代ファイアウォールおよび高度な脅威防御のすべての機能を、クラウド コンピューティングの境界を通過するトラフィックに適用することが可能になります。
OpenStackオーケストレーション
サービス プロバイダは、顧客に提供しているクラウド コンピューティング サービスを効率的かつ高いコスト効果で拡張するために、KVMおよびOpenStackを広く使用しています。VM-Seriesの次世代ファイアウォールおよび自動化機能と組み合わせることで、サービス プロバイダは極めて収益性の高いクラウド コンピューティング サービスを構築することができます。
詳細はこちら...
こちらもご覧ください...
ネットワーク セキュリティ管理
システムおよびデプロイメント
ネットワーク