免费热线:400-655-8606
当前位置:首页 >最新动态

保护混合数据中心安全的三个用例

发布者:ITGO-IT购 时间:2019-12-16

保护混合.gif

如何在物理、虚拟化和云环境中应用统一的安全防护方法,同时提供最佳的可视性、控制力和新一代的威胁防护功能?了解以下3种最常见的混合数据中心安全用例,教您如何大幅降低安全工作的复杂性。

保护混合2.jpg

确保混合数据中心安全的必备条件 

1获得全面的可视性:数据中心团队面临的最大挑战之一,是需要全面了解用户身份、他们正在访问的应用以及他们建立连接的时间和位置。若能克服这一挑战,团队将能全面了解设备和连接,从而跟踪应用和用户。通过应用和用户信息,可以使用单一控制台跨所有位置简化网络安全管理工作,例如,安装、部署和维护。通过这种可视性,还能实现有效“零信任”策略实施和部署的自动化。 

Palo Alto Networks Panorama™网络安全管理能提供应用和用户信息,同时还能推动实现有效安全策略制定、实施和部署的自动化。通过更深入地了解数据中心,网络安全团队可以了解数据中心内以及多云环境中谁于何时何地在访问什么。 

2最大程度地减小攻击面:防御高级攻击(如高级持久性威胁 (APT) 或勒索软件)的最佳方法,是最大程度地减小攻击面,并防止数据中心内任何威胁横向移动。多层分段可跨南北(在外围部署物理防火墙)和东西向流量(通过采用物理或虚拟防火墙的微分段)实施细粒度访问控制。 

Palo Alto Networks物理和虚拟新一代防火墙使您能够通过微分段划分东西向流量;可以轻松将其集成到网络结构中(例如,在Cisco ACI®或Nexus® 9000系列上,或者Arista CloudVision®等第三方交换机上)。此外,可以在监控程序级别集成我们的VM-Series虚拟新一代防火墙,来协助确保虚拟化基础架构(例如,在多个监控程序和SDN环境中,如VMware NSX®、Nutanix®)的安全。VM-Series可以在多个公有云(例如,Google Cloud Platform (GCP™)、Amazon Web Services (AWS®)、 Microsoft Azure®、Alibaba Cloud和Oracle Cloud®)中协助确保外围和东西向流量分段的安全。 

3自动化威胁防护:借助Palo Alto Networks多层防御技术,您将能发现威胁和恶意活动,实时阻止威胁,并自动隔离受感染的主机,最大程度地减少业务中断并防止数据丢失。这种适用于混合数据中心的自动化威胁防护策略需要通过紧密集成实现 广泛覆盖,其中包括以下功能: 

  • 威胁防护,可阻止已知威胁和漏洞攻击(网络和应用)。 

  • 高级恶意软件分析,可自动识别和防御零日攻击。 

  • 安全分析,可分析端点和云遥测,从而根据恶意网络或主机活动自动检测和响应隐形威胁和内部攻击。 

  • 端点安全,可保护服务器(物理或虚拟、本地或云)免受恶意软件、漏洞和勒索软件侵袭。 

北方翱翔信息工程技术(北京)有限公司(简称:北方翱翔www.northsoar.com成立于2011年,是一家专注云计算、智网络、智安全领域的解决方案服务、产品销售服务和专业技术服务的一站式云IT服务企业。集合 思科代理  思科金牌代理 思科交换机总代理 华为代理。北方翱翔经营理念: 在追求全体员工物质和精神这两方面幸福的同时,为客户提供优质的服务,实现客户价值提升;提高企业价值,为社会的进步和发展做出贡献。
ITwww.360itgo.com是北方翱翔旗下一站式IT产品和服务B2B电商平台,商城产品包括云计算、云存储、云服务、云应用、网络设备、服务器、存储、虚拟化、安全产品、IT服务等,提供从咨询、采购、实施、运维到升级的全生命周期的一站式服务,IT购自建智能化仓储,现有自营库存超10000SKU,品类齐全、运转高效,确保能够完成当天99%的订单发货,凭借成熟的行业经验、独特的高增值专业服务和精细化的互联网电商运营模式,力求打造企业级IT服务的新标杆,给客户带来方便快捷,安全可靠的购买体验.


相关推荐

ITGO一站式企业IT产品和服务B2B平台

推荐产品