防範俄羅斯-烏克蘭網路活動
取得前所未有的容器流量控制能力
透過業界第一個專為 Kubernetes 環境打造的機器學習式新世代防火牆,保持雲端原生應用程式的靈活度與安全性。立即取得針對容器流量的第 7 層深入可視性,執行威脅防禦政策以保護 Kubernetes 命名空間邊界中的合法流量。Palo Alto Networks CN-Series 容器防火牆可將防火牆部署直接整合至您的 DevOps 工作流程中以充分利用原生的 Kubernetes 協調機制,您只需要一個命令就能在 Kubernetes 叢集的所有節點上同時進行部署。
取得電子書
持續維持 Kubernetes 網路安全
CN-Series 容器防火牆可在 Kubernetes 環境中啟用威脅防禦以協助網路安全團隊保護開發人員。
取得可視性與控制 CN-Series 提供完整的第 7 層流量可視性 (包括傳出流量的容器來源 IP),可以偵測及防止威脅潛入命名空間邊界之間的合法流量。
簡化 DevOps 安全程序 CN-Series 防火牆可為 DevOps 工作流程直接提供零障礙部署。YAML 檔案設定會以無縫方式建立部署,作為整個 Kubernetes 協調程序的一部分。
改善整體安全狀況 CN-Series 防火牆會在容器流量中執行企業層級的網路安全和威脅防護措施,並與其他 Palo Alto Networks 防火牆共用 Kubernetes 脈絡資訊以改善整體安全狀況。
節省時間和人力 CN-Series 使用 Panorama 作為單一主控台來管理所有網路安全元件和防火牆,包括實體、虛擬或容器等各種形式。
參閱資訊圖表
申請個人化示範

無須等待,立即取得為您量身打造的示範。Palo Alto Networks 代表會立即與您聯絡,安排個人化示範。
要求示範
深入分析容器流量,建立進階的雲端原生網路安全防護
防止威脅入侵命名空間邊界間的流量 CN-Series 防火牆可偵測及防禦在不同信任區域和命名空間的應用程式之間移動的威脅,因此可緩解橫向擴散的攻擊。此一監視與控制的保護對象包括相同叢集內容器之間,以及容器與其他工作負載類型之間的流量,例如虛擬機器和裸機伺服器之間的流量。
探索彈性的標籤式政策模型 包括應用程式、使用者、內容、原生 Kubernetes 命名空間與標籤,以及其他中繼數據都可定義 CN-Series 防火牆政策,提供具彈性的政策以滿足業務需求。此一脈絡可由所有的 Palo Alto Network 防火牆共用及使用,包括實體和虛擬形式的防火牆,因此可確保整個混合雲環境中的政策模型一致。
透過集中政策管理掌控全局 CN-Series 防火牆政策透過與所有 Palo Alto Networks 新世代防火牆形式相同的介面進行管理,可提供網路安全團隊單一主控台來管理實體、虛擬、容器和公有雲工作負載的網路安全。為了進一步縮小攻擊範圍,CN-Series 和 Prisma Cloud 可共同提供微區隔與進階安全服務。
保護傳出流量並避免數據外洩 CN-Series 的 URL 篩選功能對於防止開發人員意外存取可疑網站來說特別具有價值,例如某些程式碼儲存庫可能會藏匿造成嚴重後果的惡意軟體。容器防火牆會檢驗流量內容,包括如 DNS 流量等加密流量,因此可阻止 Kubernetes 環境中的數據外洩。
透過進階檢驗和偵測遏止傳入的威脅 CN-Series 防火牆會根據內容而非雜湊,以自訂方式建立特徵碼來防止惡意軟體傳遞,可防禦已知的惡意軟體,包括尚未被發現的新變體。WildFire 每天都會傳遞用來防禦新型惡意軟體的防禦措施,防止最新型的威脅入侵您的網路。

推薦的資源

快速連結
申請個人化示範
申請個人化示範
聯絡銷售部門
聯絡銷售部門
造訪資源中心
造訪資源中心
造訪公司部落格
造訪公司部落格
造訪 Unit 42 部落格
造訪 Unit 42 部落格

公司

法律聲明

帳戶

  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2022 Palo Alto Networks, Inc. 版權所有。