Góc tư vấn công nghệ

Giải pháp của Palo Alto Networks ứng dụng cho triển khai bảo mật

04/07/2020

Cùng xem các giải pháp của Palo Alto Networks ứng dụng cho triển khai Distributed Enterprise - Enterprise Perimeter - Virtualized Data Center trong bài viết này:

Giải pháp an ninh mạng của Palo Alto Networks

Khi mối lo ngại về các cuộc tấn công mạng tiếp tục gia tăng, bạn cần bảo mật mạng của mình trong khi tiếp tục cho phép doanh nghiệp của bạn. Tường lửa thế hệ tiếp theo của chúng tôi cung cấp khả năng hiển thị toàn diện vào lưu lượng mạng dựa trên các ứng dụng, người dùng và nội dung, đồng thời cho phép bạn nắm lấy và giải quyết các nhu cầu kinh doanh của mình.

Cho dù trọng tâm của bạn là trung tâm dữ liệu, văn phòng từ xa, quy trình cụ thể theo ngành hoặc quản lý rủi ro, Palo Alto Networks cho phép bạn có được khả năng hiển thị và kiểm soát toàn bộ mạng của mình.

Palo Alto Networks bảo vệ người dùng và nội dung của bạn ở mọi nơi, từ chu vi doanh nghiệp đến các doanh nghiệp phân tán có văn phòng chi nhánh và người dùng từ xa hoặc chuyển vùng, đến các trung tâm dữ liệu sử dụng các công nghệ như ảo hóa và đám mây.

Cho dù các sáng kiến ​​CNTT của bạn bao gồm từ giải quyết các vấn đề về di động và BYOD, để cho phép bảo mật cho trung tâm dữ liệu ảo hóa động của bạn, chúng tôi có thể giúp giải quyết các nhu cầu của bạn.

Với Firewall Palo Alto, bạn có thể quản lý và bảo vệ tốt hơn hệ sinh thái phức tạp và không ngừng phát triển của các công nghệ hiện đại mà ngành công nghiệp của bạn dựa vào.

Trung tâm Data Center với với Virtualized

Palo Alto Networks quản lý trung tâm dữ liệu được giao nhiệm vụ với các sáng kiến ​​ảo hóa hoặc điện toán đám mây mới, bạn sẽ buộc phải giải quyết nhiều thách thức khác nhau, không phải ít nhất là bảo mật. Những thách thức bảo mật cụ thể bao gồm:
  • Cách bật và bảo vệ các ứng dụng đi qua đám mây
  • Ứng dụng cô lập và dữ liệu; ngăn chặn chuyển động bên của các mối đe dọa
  • Loại bỏ độ trễ bảo mật khi môi trường đám mây của bạn thay đổi
Trung tâm dữ liệu ảo hóa của bạn cần một giải pháp bảo mật mạng linh hoạt, không chỉ cho phép các ứng dụng và bảo vệ chống lại các mối đe dọa hiện đại một cách an toàn mà còn có thể hỗ trợ tính chất động của môi trường ảo hóa.

Firewall Palo Alto VM-Series của tường lửa thế hệ tiếp theo được ảo hóa loại bỏ các thỏa hiệp không thể chấp nhận mà bạn gặp phải trước đây khi chuyển sang trung tâm dữ liệu ảo hoặc điện toán đám mây. VM series cho phép bạn triển khai cơ sở hạ tầng bảo mật ảo hóa, cho phép số lượng ứng dụng phức tạp và ngày càng tăng trong trung tâm dữ liệu của bạn, đồng thời theo kịp tốc độ thay đổi nhanh chóng xảy ra trong môi trường ảo hóa của bạn.

Bạn có thể sử dụng nền tảng quản lý tập trung của chúng tôi để triển khai cả tường lửa ảo và vật lý, giúp tối ưu hóa khả năng hiển thị, giảm độ phức tạp hoạt động và giảm khoảng cách cấu hình chính sách. Với các tính năng bảo mật thế hệ tiếp theo nhất quán, có sẵn ở các yếu tố hình thức vật lý hoặc ảo, tường lửa của chúng tôi cho phép bạn giải quyết bất kỳ thiết kế trung tâm dữ liệu nào - mà không ảnh hưởng.
Tường lửa Palo Alto Networks

Tường lửa Palo Alto Networks xác định, kiểm soát và kích hoạt các ứng dụng một cách an toàn, đồng thời kiểm tra tất cả các nội dung cho các mối đe dọa. Xác định và kiểm soát lưu lượng trung tâm dữ liệu của bạn - vật lý hoặc ảo giúp giảm phạm vi tấn công bằng cách:
  • Xác thực các ứng dụng trung tâm dữ liệu đang được sử dụng trên các cổng tiêu chuẩn
  • Chặn các ứng dụng giả mạo hoặc không tuân thủ
  • Chặn các mối đe dọa đã biết và chưa biết mà không làm giảm hiệu suất
  • Quản lý một cách có hệ thống lưu lượng không xác định
Thực tiễn bảo mật tốt nhất cho rằng các ứng dụng và dữ liệu quan trọng của nhiệm vụ của bạn nên được tách biệt trong các phân đoạn bảo mật bằng cách sử dụng các nguyên tắc Zero Trust (không bao giờ tin cậy, luôn xác minh) tại mỗi điểm phân đoạn. VM series có thể được triển khai trên toàn bộ môi trường ảo hóa của bạn, cư trú như một cổng trong mạng ảo của bạn hoặc ở giữa các VM (ứng dụng) khác nhau, thực hiện kiểm soát dựa trên ứng dụng và nhận dạng người dùng. Điều này cho phép bạn kiểm soát các ứng dụng đi qua môi trường ảo hóa của bạn, đồng thời chặn các ứng dụng có khả năng lừa đảo hoặc bị định cấu hình sai và kiểm soát truy cập dựa trên danh tính người dùng. Các khả năng phân đoạn chính xác giống nhau có sẵn trong các yếu tố hình thức vật lý và ảo, cung cấp cho bạn một tư thế bảo mật mạnh mẽ nhất quán. 

Tốc độ thay đổi trong môi trường điện toán đám mây của bạn thường sẽ vượt qua bảo mật, khiến bạn có tùy chọn trì hoãn hoặc bảo mật yếu, không phải điều nào cũng được chấp nhận. Để loại bỏ độ trễ bảo mật đó, VM-Series bao gồm các tính năng tự động hóa như giám sát VM, nhóm địa chỉ động và API dựa trên REST để chủ động giám sát các thay đổi VM và tự động cung cấp các thay đổi bối cảnh đó vào các chính sách bảo mật, từ đó loại bỏ độ trễ chính sách có thể xảy ra khi máy ảo của bạn thay đổi.

Toàn cảnh cho phép bạn quản lý các triển khai VM series cùng với các thiết bị bảo mật vật lý của bạn, do đó đảm bảo tính nhất quán và chính sách. Khả năng ghi nhật ký và báo cáo tập trung phong phú cung cấp khả năng hiển thị cho các ứng dụng, người dùng và nội dung ảo hóa.

Enterprise Perimeter

Mạng của bạn có đầy đủ các ứng dụng mà bạn không thể xác định hoặc kiểm soát với tường lửa dựa trên cổng của mình. Chia sẻ tệp, mạng xã hội, email cá nhân và phương tiện truyền thông trực tuyến chỉ là một vài ứng dụng có thể trốn tường lửa của bạn bằng cách nhảy các cổng, sử dụng SSL hoặc các cổng không chuẩn. Nhân viên của bạn đang sử dụng các ứng dụng này - trong nhiều trường hợp - để thực hiện công việc của họ. Chặn các ứng dụng hoàn toàn có thể làm tổn hại đến lợi nhuận của bạn, nhưng mù quáng cho phép chúng mời các rủi ro kinh doanh và bảo mật.

Sử dụng tường lửa thế hệ tiếp theo của Palo Alto Network, bạn có thể đạt được sự cân bằng hợp lý giữa việc chặn tất cả các ứng dụng sử dụng cá nhân và cho phép tất cả chúng. Hỗ trợ ứng dụng an toàn bắt đầu bằng việc biết chính xác ứng dụng nào đang được sử dụng và của ai. Thông tin này cho phép bạn tạo các chính sách kiểm soát tường lửa hiệu quả vượt xa phương pháp 'cho phép hoặc từ chối' truyền thống. Thành phần cuối cùng của giải pháp của chúng tôi là cung cấp cho bạn khả năng kích hoạt các ứng dụng một cách an toàn mà không làm giảm hiệu suất của tường lửa.

Hỗ trợ ứng dụng an toàn đòi hỏi một cách tiếp cận có hệ thống bắt đầu bằng việc tìm hiểu các ứng dụng nào đi qua mạng của bạn, ai đang sử dụng từng ứng dụng và các loại mối đe dọa mà ứng dụng có thể mang theo.
  • Trước tiên, App-ID xác định chính xác ứng dụng nào đang được sử dụng, bất kể sử dụng cổng hay chiến thuật lảng tránh nào.
  • ID người dùng  liên kết việc sử dụng ứng dụng với danh tính của nhân viên, không chỉ địa chỉ IP, dựa trên thông tin được lưu trữ trong thư mục công ty của bạn.
  • Content-ID  kiểm soát việc lướt web, bảo vệ bạn khỏi các mối đe dọa và hạn chế việc truyền tệp và dữ liệu trái phép.
Được hiểu rõ hơn về những gì đang đi qua mạng của bạn, nhóm bảo mật và nhóm doanh nghiệp của bạn có thể xác định giá trị kinh doanh của một số ứng dụng nhất định cho người dùng cụ thể. Tiếp theo, bạn có thể thiết lập các chính sách cho phép sử dụng ứng dụng đồng thời bảo vệ mạng của bạn.

Tường lửa là nơi duy nhất mà tất cả lưu lượng truy cập đi qua, làm cho nó trở thành vị trí lý tưởng để kiểm soát các ứng dụng, người dùng và nội dung. Với sự hiểu biết mới, sâu sắc hơn về lưu lượng truy cập mạng của bạn được cung cấp bởi tường lửa của chúng tôi, nhóm bảo mật của bạn có thể nhanh chóng triển khai các chính sách hỗ trợ ứng dụng vượt ra ngoài 'cho phép hoặc từ chối'. Những ví dụ bao gồm:

Cho phép ứng dụng hoặc sử dụng chức năng ứng dụng cho các nhóm người dùng cụ thể.
  • Quét lưu lượng cho phép đối với một loạt các mối đe dọa bao gồm vi-rút, khai thác lỗ hổng, Trojan và các dạng phần mềm độc hại khác.
  • Áp dụng QoS cho các ứng dụng, người dùng hoặc nhóm cụ thể để đảm bảo các ứng dụng kinh doanh của bạn không bị thiếu băng thông.
  • Chặn tất cả các chia sẻ tệp P2P, proxy bên ngoài và bộ lọc.
  • Đây chỉ là một vài trong số những cách bạn sẽ được hưởng lợi từ cách tiếp cận chính sách hỗ trợ ứng dụng an toàn của tường lửa thế hệ tiếp theo của Palo Alto Networks.
Xác định và kiểm soát các ứng dụng, trong khi quét chúng để tìm các mối đe dọa, là một quá trình tính toán chuyên sâu, có thể nghiền nát hầu hết các nền tảng dựa trên máy chủ. Palo Alto Networks giải quyết những thách thức về hiệu suất này bằng cách sử dụng kết hợp xử lý cụ thể theo chức năng duy nhất cho:

Distributed Enterprise

Tổ chức của bạn được phân phối nhiều hơn bao giờ hết. Ngoài trụ sở công ty tập trung, truyền thống, doanh nghiệp của bạn có thể bao gồm các văn phòng chi nhánh nhỏ hơn, nhân viên làm việc từ xa hoặc người dùng chuyển vùng. Người dùng của bạn có thể di chuyển từ địa điểm này sang địa điểm khác trong vòng một ngày làm việc. Mặc dù tính linh hoạt này cho phép tăng năng suất mới, nó cũng dẫn đến sự mâu thuẫn và thỏa hiệp nguy hiểm về mặt bảo mật thông tin của bạn.

Palo Alto Networks cung cấp một cách tiếp cận nhất quán về bảo mật mạng dựa trên các ứng dụng, người dùng và nội dung luôn bảo vệ người dùng cuối của bạn với toàn bộ sức mạnh của tường lửa thế hệ tiếp theo của chúng tôi, bất kể vị trí thực tế của họ. Hơn nữa, việc quản lý và báo cáo cho tất cả các vị trí của bạn có thể được tập trung hóa, giúp nhóm CNTT của bạn không phải quản lý nhiều giải pháp bảo mật "một lần".

Palo Alto Networks đã thiết kế tất cả các nền tảng phần cứng của mình để luôn cung cấp đầy đủ chức năng của tường lửa thế hệ tiếp theo thực sự duy nhất trong ngành. Tất cả các nền tảng của chúng tôi, từ Sê-ri PA-5000 cao cấp đến PA-200 cho các văn phòng chi nhánh doanh nghiệp, đều chia sẻ một cách tiếp cận giống hệt với ID ứng dụng, ID người dùng và ID nội dung. Mỗi nền tảng được xây dựng trên một kiến ​​trúc nhất quán dành tài nguyên cho cả dữ liệu và mặt phẳng điều khiển để đảm bảo an ninh và quản lý tốc độ cao. Mặc dù các chính sách của bạn có thể thay đổi theo vị trí, nền tảng tường lửa thế hệ tiếp theo của Palo Alto Networks đảm bảo rằng bạn không bao giờ phải giải quyết ít hỏa lực hơn tại bất kỳ điểm nào trên mạng của mình.

Nhiều nhân viên đang làm việc bên ngoài văn phòng từ đường, ở nhà hoặc từ một quán cà phê địa phương. GlobalProtect giữ cho người dùng chuyển vùng được kết nối hợp lý với mạng doanh nghiệp của bạn - và được bảo vệ bởi chính sách mạng của bạn - ngay cả khi họ ở bên ngoài văn phòng của bạn. GlobalProtect cung cấp một tác nhân minh bạch, đảm bảo rằng tất cả khả năng hiển thị, kiểm soát và ngăn chặn mối đe dọa của tường lửa thế hệ tiếp theo của chúng tôi áp dụng nhất quán cho tất cả lưu lượng truy cập doanh nghiệp của bạn. GlobalProtect cho phép bạn nắm lấy các thiết bị mới một cách an toàn và cung cấp bảo hiểm cho các nền tảng điện toán phổ biến nhất hiện nay:

GlobalProtect cung cấp các điều khiển chính sách có thể cấp phép bổ sung có thể tự động kiểm tra cấu hình điểm cuối của bạn để đảm bảo rằng nó tuân thủ các tiêu chuẩn của công ty bạn. Nó có thể phát hiện nếu:
  • Hệ điều hành có các bản vá thích hợp.
  • Phần mềm diệt virus được cập nhật.
  • Mã hóa đĩa được kích hoạt.
GlobalProtect tích hợp các điều khiển này với tường lửa thế hệ tiếp theo của chúng tôi, giúp hạn chế quyền truy cập vào các ứng dụng nhạy cảm của bạn nếu điểm cuối của người dùng cần khắc phục. Kết hợp với các điều khiển ứng dụng, người dùng và nội dung thế hệ tiếp theo của chúng tôi, GlobalProtect mang đến cho bạn độ chính xác và linh hoạt hơn mà bạn cần để thiết kế chính sách bảo mật lý tưởng cho doanh nghiệp của mình.
Palo Alto Networks
Palo Alto firewall cung cấp khả năng hiển thị và quản lý tập trung cho tất cả các tường lửa thế hệ tiếp theo của bạn. Từ một vị trí trung tâm, nó cung cấp cho bạn cái nhìn sâu sắc về các ứng dụng, người dùng và nội dung đi qua tường lửa của bạn. Điều này tối đa hóa sự bảo vệ và kiểm soát của bạn, đồng thời giảm thiểu các nỗ lực hành chính. Phân tích, báo cáo và pháp y có thể được thực hiện với dữ liệu tổng hợp theo thời gian hoặc dựa trên dữ liệu gần đây hơn, được gửi cho bạn theo yêu cầu.

Firewall Palo Alto Networks tin tưởng vào tính nhất quán của quản lý, bất kể cơ chế quản lý nào đang được sử dụng, từ Panorama và giao diện người dùng thiết bị của chúng tôi, đến giao diện dòng lệnh của chúng tôi (CLI). Giao diện quản lý cho Panorama chia sẻ giao diện dựa trên web giống như tường lửa thế hệ tiếp theo. Điều này giảm thiểu các đường cong học tập hoặc sự chậm trễ trong việc thực hiện nhiệm vụ trong tầm tay.
Các tin bài khác