雲端網路安全性

從每個網路攻擊路徑保護雲端原生應用程式。

隨著企業加速採用雲端,企業更需負起保護其本身在網路上數位資產的責任。對於雲端網路安全性,最有效的方法是提供可視性、防禦和情報。

閱讀電子書:身分式微區隔。

封鎖威脅並防止雲端網路中的橫向移動

Prisma® Cloud 結合了我們的 VM-Series 或 CN-Series 新世代防火牆,其雲端網路安全性可提供高真實性的網路可視性和控制。查看雲端網路中的工作負載、應用程式和內容。安全團隊可降低風險並封鎖威脅進入雲端、阻止雲端中的橫向移動,並防止重要數據從雲端外洩。
  • 封鎖輸入的威脅
  • 阻止攻擊的橫向移動
  • 保護輸出流量
  • 微區隔
    微區隔
  • 虛擬防火牆
    虛擬防火牆

Prisma Cloud 解決方案

我們的雲端網路安全方法

身分式微區隔

保護雲端原生應用程式之間的流量需要基於特定目的建立的控制項。身分式微區隔可協助您了解應用程式如何通訊,並阻止威脅的橫向移動。安全團隊可在不變更網路的情況下降低風險。DevOps 和雲端基礎結構團隊可放心採用雲端,而不需要擔心安全性會減緩快速發佈的進度。

  • 以工作負載身分啟動

    工作負載身分是一種關鍵元素,可透過身分式微區隔來啟用零信任方法。Prisma Cloud 可透過以加密方式簽署的工作負載身分來指派每個受保護的主機和容器。

  • 工作負載身分定義為標籤

    每個身分都是由脈絡式屬性所組成,包括來自 Amazon Web Services (AWS®)、Microsoft Azure®、Google Cloud、Kubernetes® 等雲端原生來源的中繼數據。

  • 身分式可視性

    受保護的工作負載可依每一次的連線要求來傳送及接收身分,因此您不再需要依賴缺乏脈絡的 IP 位址來取得可視性和控制。透過應用程式相依性對應了解應用程式如何通訊。

  • 易於了解的政策語言

    微區隔政策使用脈絡式、應用程式語言 (例如 service=frontend 能與 service=backend 互通) 來取代網路語言 (例如,允許 192.168.10.20 至 10.0.0.31)。

  • 更強大的工作負載防禦

    Prisma Cloud 會驗證通訊中工作負載的身分,而非 IP 位址。若工作負載未經過驗證或授權,則網路存取要求會遭到拒絕以提供額外的防護。


虛擬防火牆

若要保護您的應用程式和數據不會遭到動態威脅形勢所威脅,您將需要一套靈活的智慧型雲端網路安全解決方案。我們的 VM-Series 和 CN-Series 新世代防火牆會檢驗所有雲端網路流量以找出威脅和高風險內容,因此只有安全的流量可以進入及離開您的雲端,不會因為顧及安全性而犧牲敏捷性。

  • 從連接埠和通訊協定移出 – 使用 App-ID

    透過 App-ID™ 技術取得對於網路流量的第 7 層可視性並識別應用程式,而不論其使用哪些連接埠、通訊協定與迴避策略。產生與應用程式 (而非連接埠) 相連結的政策。

  • 挑選及選擇您的安全性

    透過整合式安全訂閱來強化我們的虛擬防火牆,可協助您偵測難以發現的威脅並阻止數據外洩,包括 Threat Prevention、WildFire® 惡意軟體防禦、URL Filtering、企業 DLP 和 DNS Security。

  • 一致性地保護任何雲端

    在雲端和 Kubernetes 叢集中建立網路安全信任邊界。透過 Panorama™ 管理解決方案,在所有虛擬防火牆中取得集中化的可視性和政策管理。

  • 產生合規性報告

    產生應用程式、流量和威脅報告以協助進行合規性稽核。


Prisma Cloud
Prisma Cloud
Prisma Cloud 可在整個開發生命週期以及多雲端環境和混合雲環境中,針對應用程式、數據和整個雲端原生技術堆疊,提供業界最廣泛的安全性和合規性涵蓋範圍。

雲端網路安全解決方案

身分式微區隔

針對公有雲或私有雲上的主機和容器進行的微區隔。

VM-Series

虛擬新世代防火牆可在任何虛擬或雲端環境中進行無縫式部署。

CN-Series

業界第一個為 Kubernetes 環境量身打造的機器學習式新世代防火牆。