Palo Alto Networks VM-серия

Palo Alto Networks серии VM позволяют обеспечить защиту виртуальных сред благодаря сегментации и изоляции виртуальных машин, физически расположенных в одной ферме, но выполняющих различные функции. Так, VM-серия разделяет виртуальные машины, находящиеся в DMZ, продуктивной, тестовой и разработческой среде, позволяет видеть, какой трафик проходит между этими сегментами и применять к этому трафику различные политики безопасности.

Как и на физических платформах Palo Alto Networks, межсетевой экран работает под управлением операционной системы PAN-OS, а логика управления и обработки трафика разнесены для обеспечения управляемости межсетевым экраном при высоких потоках трафика.

Оптимальные сценарии применения

• Интернет-шлюз для виртуального ЦОДа
• Сегментация виртуального ЦОДа

Функции

• Межсетевой экран со встроенным распознаванием приложений (App-ID)
• Распознавание учетных записей пользователей (User-ID)
• IPS - защита от вторжений
• Антивирус - Защита от известных вирусов
• WildFire - Защита от неизвестных и новых вирусов, 0-day и APT
• URL-фильтрация
• Распознавание контента и форматов данных (Content-ID)
• User VPN и Site-to-Site VPN (SSL, IPsec)
• Дешифрование и инспекция SSL-трафика
• Виртуальные маршрутизаторы и зоны безопасности

Основные характеристики