Palo Alto CN-Series containerized NGFW

Producer:

Palo Alto

CONTACT

Palo Alto CN-Series containerized NGFW là giải pháp tường lửa thế hệ tiếp theo (NGFW) được thiết kế đặc biệt cho môi trường Kubernetes, mang lại khả năng hiển thị và kiểm soát bảo mật chưa từng có. Với tích hợp Kubernetes gốc và quản lý tập trung qua Panorama, giải pháp này giúp các nhóm bảo mật dễ dàng triển khai tường lửa vào quy trình CI/CD của nhóm ứng dụng, đồng thời duy trì các chính sách bảo mật mạng nhất quán. CN-Series đảm bảo bảo vệ toàn diện lưu lượng ra vào và đông-tây trong các vùng tin cậy của container, giúp các ứng dụng gốc trên đám mây vừa linh hoạt vừa an toàn mà không làm chậm tốc độ phát triển.

Tổng quan

CN-Series containerized NGFW cho phép các nhóm bảo mật mạng có được khả năng hiển thị và kiểm soát liền mạch đối với môi trường Kubernetes của họ. Với tích hợp Kubernetes gốc và quản lý tập trung trong Panorama, những người thực hành bảo mật mạng có thể dễ dàng tích hợp việc cung cấp tường lửa CN-Series vào các quy trình CI/CD của nhóm ứng dụng, đồng thời quản lý các chính sách bảo mật mạng một cách nhất quán trong cùng một bảng điều khiển nơi họ quản lý phần còn lại của trạng thái bảo mật. Bảo vệ lưu lượng vào, ra và đông-tây giữa các vùng tin cậy vùng chứa và các loại khối lượng công việc khác trong môi trường Kubernetes của bạn ngay hôm nay–mà không làm chậm tốc độ phát triển.

Tường lửa vùng chứa CN-Series của Palo Alto Networks tận dụng tối đa khả năng điều phối Kubernetes gốc bằng cách tích hợp triển khai tường lửa trực tiếp vào quy trình làm việc DevOps của bạn--chỉ cần một lệnh duy nhất để triển khai đồng thời trên tất cả các nút trong cụm Kubernetes. Tường lửa vùng chứa CN-Series giúp các nhóm bảo mật mạng bảo vệ các nhà phát triển bằng cách cho phép ngăn chặn mối đe dọa trong môi trường Kubernetes.

Tính năng nổi bật

Kích thước và quy mô – tính bằng phút

Có được sự linh hoạt chưa từng có với cấp phép dựa trên tín dụng để bạn có thể điều chỉnh quy mô và mở rộng quy mô bảo mật để phù hợp với các yêu cầu thay đổi nhanh chóng.

Triển khai liền mạch tường lửa vào quy trình công việc DevOps

Tường lửa containerized CN-Series ngăn chặn các mối đe dọa dựa trên mạng trong môi trường Kubernetes bằng cách triển khai dễ dàng trực tiếp vào quy trình công việc DevOps. Cấu hình tệp YAML thiết lập triển khai liền mạch như một phần của quy trình điều phối Kubernetes tổng thể.

Ngăn chặn sự thoát ra ngoài (Data Exfiltration)

Chặn hoạt động đáng ngờ và ngăn chặn việc đánh cắp thông tin bằng cách kiểm tra toàn bộ nội dung lưu lượng truy cập gửi đi, bao gồm lưu lượng truy cập SSL được mã hóa và lưu lượng truy cập bắt nguồn từ các ứng dụng được chứa. Tường lửa CN-Series có thể kiểm tra tất cả lưu lượng truy cập ra ngoài bắt nguồn từ một ứng dụng được chứa trong vùng chứa – và ngăn chặn truy cập vô tình vào các trang web và máy chủ chỉ huy và kiểm soát đáng ngờ.

Tự động mở rộng quy mô và thực thi Zero Trust

Thực thi Zero Trust với Ngăn chặn mối đe dọa. Khám phá khả năng hiển thị của Lớp 7, kiểm soát và bảo vệ lưu lượng truy cập đông-tây giữa các nhóm trong các vùng tin cậy khác nhau (chẳng hạn như hai không gian tên) hoặc giữa các nhóm và các loại khối lượng công việc khác.

Ngăn các mối đe dọa mới nhất xâm phạm mạng của bạn

Bảo vệ chống lại việc phân phối phần mềm độc hại nhằm mục đích khai thác vùng chứa và lỗ hổng bảo mật, bao gồm các biến thể chưa từng thấy trong tự nhiên, thông qua chữ ký được tạo tùy chỉnh dựa trên nội dung thay vì hàm băm. Tăng cường tình hình an ninh tổng thể bằng cách chia sẻ thông tin theo ngữ cảnh Kubernetes với các tường lửa Palo Alto Networks khác.

Giảm thời gian và công sức quản lý

CN-Series sử dụng Panorama như một bảng điều khiển duy nhất để quản lý tất cả các thành phần bảo mật mạng và tường lửa, cho dù là các yếu tố hình thức vật lý, ảo hoặc vùng chứa.

Thông số kỹ thuật

Manufacturer/ Nhà sản xuất	Palo Alto
Header / Localization/ Khu vực kích hoạt	Toàn cầu
Category/ Danh mục sản phẩm	Phần mềm bảo mật
Part Number (P/N)/ Mã sản phẩm	-
Collections/ Dòng sản phẩm	-
Packaged Quantity/ Số lượng đóng gói	1 cho đến nhiều, theo yêu cầu đặt hàng
Software / Version/ Phiên bản	Mới nhất
Language/ Ngôn ngữ	English/ đa ngôn ngữ
Distribution Media/ Đóng gói	-
Operating System/ Platform/ Nền tảng sử dụng	-
Product Type/ Loại sản phẩm	Subscription License
Software / License Type/ Loại giấy phép	New/ Renew/ Upgrade/ Extend/ Maintenance & Support
Length of term/ Thời hạn bản quyền	Thuê bao
License management/ Quản lý bản quyền	-
Customer secition/ Đối tượng khách hàng	Doanh nghiệp
Advanced version/ Phiên bản cao cấp hơn
Comparison/ So sánh sản phẩm	Xem mô tả so sánh hoặc tài liệu đính kèm
Service & Support Basic/ Dịch vụ và hỗ trợ cơ bản
Service & Support Advance/ Dịch vụ và hỗ trợ nâng cao	Tư vấn hệ thống/ Triển khai cài đặt/ Hỗ trợ 1 năm/ Đào tạo sử dụng
How to buy/ Mua như thế nào?	Ký hợp đồng và giao trong 1-7 ngày làm việc (cam kết nhanh nhất Việt Nam)
Tax & handling fee/ Thuế VAT & phí xử lý	Phần mềm & dịch vụ phần mềm được miễn thuế VAT. Thuế, phí khác có thể được áp dụng tại thời điểm mua hàng theo quy định của NN.

Cấp phép

Giấy phép tường lửa CN-Series được quản lý bởi plugin Kubernetes trên Panorama. Tường lửa CN-Series được cấp phép dựa trên tổng số vCPU (lõi) được sử dụng bởi các nhóm CN-NGFW được triển khai trong môi trường Kubernetes của bạn. Một mã thông báo được sử dụng cho mỗi vCPU được sử dụng CN-NGFW.Sử dụng Công cụ ước tính tín dụng NGFW của phần mềm để tính toán số lượng tín dụng cần thiết cho việc triển khai của bạn. Công cụ ước tính tín dụng cho phép bạn ước tính các khoản tín dụng cần thiết để cấp phép cho tường lửa và kích hoạt các dịch vụ bảo mật cần thiết để bảo đảm việc triển khai của bạn.Kích hoạt Tín dụng —bắt đầu bằng cách kích hoạt tín dụng của bạn. Sau khi được kích hoạt, bạn có thể áp dụng các khoản tín dụng từ nhóm tín dụng của mình cho hồ sơ triển khai CN-Series.Tạo Hồ sơ triển khai CN Series - trong hồ sơ triển khai, bạn sẽ chỉ định số lượng vCPU phân bổ cho mã xác thực được tạo. Sau đó, bạn sẽ sử dụng mã xác thực được liên kết với hồ sơ triển khai CN-Series của mình để cấp phép cho tường lửa CN-Series trong cụm Kubernetes của bạn. Hồ sơ triển khai có thể được sử dụng để cấp phép cho các nhóm CN-NGFW dựa trên số lượng vCPU được phân bổ. Một mã xác thực duy nhất từ hồ sơ triển khai có thể được sử dụng để cấp phép cho Sê-ri CN trên các môi trường Kubernetes khác nhau, các cụm khác nhau hoặc trên các phiên bản Toàn cảnh khác nhau.Trong triển khai CN-Series-as-a-Kubernetes-Service, nếu số lượng nhóm CN-NGFW được triển khai trong môi trường của bạn vượt quá số lượng vCPU được phân bổ, thì bạn có thời gian gia hạn 30 ngày để thêm nhiều vCPU hơn vào hồ sơ triển khai của mình hoặc xóa đủ nhóm CN-NGFW. Nếu bạn không phân bổ các vCPU bổ sung hoặc xóa các nhóm không được cấp phép trong thời gian gia hạn 30 ngày, thì tất cả tường lửa Sê-ri CN trong cụm của bạn sẽ bị hủy cấp phép.Khi Chuỗi CN được triển khai một DaemonSet, nếu số lượng nhóm CN-NGFW được triển khai vượt quá số lượng vCPU được phân bổ, thì bạn có thời gian gia hạn bốn giờ để thêm nhiều vCPU hơn vào hồ sơ triển khai của mình hoặc xóa đủ nhóm CN-NGFW . Nếu bạn không phân bổ các vCPU bổ sung hoặc xóa các nhóm không có giấy phép trong khoảng thời gian gia hạn bốn giờ, thì các nhóm không có giấy phép sẽ ngừng xử lý lưu lượng. Các nhóm đã được cấp phép vẫn được cấp phép.Bạn cũng có tùy chọn cung cấp thiết bị Panorama ảo khi tạo hồ sơ triển khai CN-Series của mình.Quản lý Hồ sơ Triển khai —bạn có thể chỉnh sửa, sao chép hoặc xóa hồ sơ triển khai CN Series dựa trên các yêu cầu triển khai CN Series của bạn. Ngoài ra, bạn có thể thêm hoặc xóa đăng ký khỏi hồ sơ triển khai sau khi hồ sơ được tạo.

Yêu cầu hệ thống

RESOURCE	CN-MGMT-SMALL	CN-NGFW-SMALL	CN-MGMT-MEDIUM	CN-NGFW-MEDIUM
Memory (Minimum)	2GB	2GB (Daemonset)2.5GB (K8s Service)	2GB	6GB
CPU Min	2 (Recommended)	2 (Recommended)	2 (Recommended)	4 (Recommended)
CPU Max	N/A	31	N/A	31
Disk	50GB	N/A	50GB	N/A