Firewall de nueva generación

Nuestros firewalls de nueva generación le brindan una visibilidad completa y un control preciso sobre el tráfico de su red y lo protegen de amenazas desconocidas.

Firewall de próxima generación virtualizados

La VM-Series es un factor de forma virtualizada de nuestro firewall de próxima generación que se puede implementar en una variedad de entornos de computación en la nube públicos y privados basados ​​en tecnologías de VMware®, Amazon® Web Services, Microsoft®, Citrix® y KVM.

Gestión (Panorama)

La administración de seguridad de redes de Panorama le permite ver todo el tráfico de firewall, administrar la configuración de dispositivos, implementar políticas globales y generar informes sobre patrones o incidentes, todo desde una ubicación central.

Seguridad SaaS

Aperture mira directamente a las aplicaciones SaaS, brindando una visibilidad completa de las actividades de los usuarios y los datos, mientras que los controles granulares mantienen la política para eliminar la exposición de datos y los riesgos de amenazas.

Cortafuegos de nueva generación

Nuestros firewalls de nueva generación le brindan una visibilidad completa y un control preciso sobre el tráfico de su red y lo protegen de amenazas desconocidas.

Firewalls de próxima generación virtualizados

La VM-Series es un factor de forma virtualizada de nuestro firewall de próxima generación que se puede implementar en una variedad de entornos de computación en la nube públicos y privados basados ​​en tecnologías de VMware®, Amazon® Web Services, Microsoft®, Citrix® y KVM.

Gestión (Panorama)

La administración de seguridad de redes de Panorama le permite ver todo el tráfico de firewall, administrar la configuración de dispositivos, implementar políticas globales y generar informes sobre patrones o incidentes, todo desde una ubicación central.

Seguridad SaaS

Aperture mira directamente a las aplicaciones SaaS, brindando una visibilidad completa de las actividades de los usuarios y los datos, mientras que los controles granulares mantienen la política para eliminar la exposición de datos y los riesgos de amenazas.

Firewall de nueva generación

Visibilidad y control

Nuestro firewall de próxima generación clasifica todo el tráfico, incluido el tráfico cifrado, según la aplicación, la función de la aplicación, el usuario y el contenido. Puede crear políticas de seguridad completas y precisas, lo que resulta en una habilitación segura de las aplicaciones. Esto permite que solo los usuarios autorizados ejecuten aplicaciones sancionadas, lo que reduce en gran medida el área de superficie de los ciberataques en toda la organización.

Prevención de amenazas

La combinación de Content-ID TM y WildFire TM brinda protección contra amenazas conocidas y desconocidas. Content-ID limita la transferencia de datos no autorizados y detecta y bloquea una amplia gama de amenazas. WildFire identifica malware desconocido, exploits de día cero y amenazas persistentes avanzadas (APT) mediante análisis estáticos y dinámicos en un entorno virtual escalable, y difunde automáticamente las protecciones actualizadas en tiempo casi real.

Incorporado, no atornillado

Las arquitecturas de seguridad actuales son el resultado de agregar capas de seguridad descoordinadas de una en una, lo que las hace ineficaces para enfrentar las amenazas modernas. A diferencia de los firewalls heredados que se basan en esta arquitectura de "seguridad en capas", nuestros firewalls de próxima generación utilizan un diseño de seguridad unificado que clasifica todo el tráfico en un contexto completo antes de aplicar un conjunto de reglas de seguridad flexibles en una sola pasada.

Los firewalls de última generación de Palo Alto Networks están diseñados para habilitar de forma segura las aplicaciones y evitar las amenazas modernas. Nuestro enfoque identifica todo el tráfico de red basado en aplicaciones, usuarios, contenido y dispositivos, y le permite expresar sus políticas comerciales en forma de reglas de seguridad fáciles de entender.

Las opciones de implementación flexibles y la integración nativa con nuestra plataforma de próxima generación amplían la aplicación de políticas y la prevención de amenazas cibernéticas a todos los lugares donde se encuentran sus usuarios y datos: en su red, en sus puntos finales y en la nube.

Arquitectura superior, beneficios superiores

  • Visibilidad completa y control preciso : nuestros firewalls de próxima generación brindan una visibilidad completa de todo el tráfico de red basado en aplicaciones, usuarios, contenido y dispositivos.
  • Seguridad automatizada : las características innovadoras reducen las tareas manuales y mejoran su postura de seguridad, por ejemplo diseminando protecciones frente a amenazas previamente desconocidas globalmente en tiempo casi real, correlacionando una serie de eventos de amenaza relacionados para indicar un ataque probable en su red, y utilizando grupos de direcciones en reglas de seguridad para evitar actualizar las direcciones IP del servidor con frecuencia.
  • Protección para sus usuarios y datos en todas partes : nuestros firewalls de próxima generación se integran de forma nativa con nuestra plataforma de seguridad, lo que evita amenazas cibernéticas avanzadas y desconocidas sin importar dónde se encuentran los usuarios y los datos: en su red, en sus endpoints y en la nube.

VM-Series

VM-Series: seguridad de próxima generación para nubes privadas y públicas

El VM-Series es un factor de forma virtualizada de nuestro cortafuegos de próxima generación que se puede implementar en una variedad de entornos de computación en nube privados y públicos basados en las tecnologías de VMware ® , Amazon ® Web Services, Microsoft ® , Citrix ® y KVM.

La serie VM analiza de forma nativa todo el tráfico en una sola pasada para determinar la identidad de la aplicación, el contenido dentro y la identidad del usuario. Estos elementos centrales de su negocio pueden utilizarse como componentes integrales de su política de seguridad, permitiéndole mejorar su eficacia de seguridad mediante un modelo de control positivo y reducir el tiempo de respuesta a incidentes a través de una visibilidad completa de las aplicaciones en todos los puertos.

Tanto en entornos de nube privados como públicos, la VM-Series se puede implementar como una puerta de enlace perimetral, un punto de terminación IPsec VPN y una puerta de enlace de segmentación, protegiendo sus cargas de trabajo con políticas de habilitación de aplicaciones y prevención de amenazas.

 

 

La VM-Series combina seguridad de firewall de próxima generación y prevención de amenazas avanzada para proteger sus entornos virtualizados de ciberamenazas avanzadas. La serie VM analiza de forma nativa todo el tráfico en una sola pasada para determinar la identidad de la aplicación, el contenido dentro y la identidad del usuario.

Estos elementos básicos de su empresa pueden utilizarse como componentes integrales de su política de seguridad, lo que le permite mejorar su eficacia de seguridad mediante un modelo de control positivo y reducir el tiempo de respuesta a incidentes mediante la visibilidad total de las aplicaciones en todos los puertos. 

 

 

Asegurar la nube privada

Definido como un entorno en el que usted es responsable de la gestión de todos los aspectos de la virtualización, hardware, informática, redes y seguridad, una nube privada a menudo se considera sinónimo de su centro de datos, y de hecho, muchos centros de datos son 100 porcentaje virtualizado con VMware, Microsoft Hyper-  , KVM u otras tecnologías de nube privada.

La VM-Series le permite proteger su infraestructura de nube privada mediante el uso de políticas de habilitación de aplicaciones al mismo tiempo que evita amenazas conocidas y desconocidas. El VM-Series soporta los siguientes entornos de nube privada: VMware ESXi ™ y NSX ® , Citrix NetScaler ® SDX ™ , Microsoft Hyper-V y KVM / OpenStack ® .

 


Asegurar la nube pública

Se define como un entorno de computación, redes y almacenamiento ya hecho, las ofertas de nube pública, como AWS ® , Microsoft Azure o Google ® Nube, llevar el acceso ubicuo a los usuarios, escalabilidad rápida para hacer frente a la carga de trabajo “ráfagas”, y la consistencia de la infraestructura. En una nube pública, asegurarse de que sus aplicaciones y datos estén a salvo de los atacantes es su responsabilidad, y es ahí donde VM-Series puede ayudar.

La VM-Series protege su despliegue en la nube pública mediante el uso de políticas de habilitación de aplicaciones al tiempo que previene las amenazas conocidas y desconocidas. El VM-Series es compatible con los siguientes entornos de nube pública: Amazon Web Services (AWS) , Microsoft Azure y VMware vCloud ® Air ™ .

Protección de aplicaciones y datos de misión crítica utilizando principios de cero confianza

Las mejores prácticas de seguridad dictan que sus aplicaciones y datos de misión crítica se deben aislar en segmentos seguros usando principios de Zero Trust ("nunca confíe, siempre verifique") como un medio para controlar el acceso.

Nuestra arquitectura de políticas basada en zonas le permite usar VM-Series para crear políticas de control de acceso basadas en la aplicación y el usuario, segmentando efectivamente las aplicaciones y protegiendo el tráfico este-oeste entre las máquinas virtuales. 

 


 

Bloqueo del movimiento lateral de las amenazas cibernéticas

Las amenazas cibernéticas actuales comúnmente comprometen una estación de trabajo individual, o usuario, y luego se mueven a través de la red, buscando un objetivo. Dentro de su red virtual, las amenazas cibernéticas se mueven lateralmente de VM a VM de una manera este-oeste, poniendo en riesgo sus aplicaciones y datos de misión crítica.

Ejercer un control de nivel de aplicación usando principios de Zero Trust entre máquinas virtuales reducirá la huella de la amenaza al aplicar políticas para bloquear amenazas conocidas y desconocidas.

 


 

Seguridad que mantiene el ritmo de su negocio

Para automatizar implementaciones de firewall y actualizaciones de políticas, puede usar una combinación de bootstrapping, API XML y características de administración nativas para implementar firewalls totalmente configurados en minutos y administrar dinámicamente actualizaciones de políticas de seguridad basadas en cambios de carga de trabajo.

La administración de seguridad de red de Panorama ™ le permite administrar de manera centralizada sus implementaciones de VM-Series, junto con sus dispositivos de seguridad física, asegurando así la consistencia y la cohesión de las políticas. Las capacidades de registro y generación de informes ricas y centralizadas proporcionan visibilidad en las aplicaciones, los usuarios y el contenido virtualizados. 

 


 

La serie VM

La VM-Series está compuesta por cinco modelos que ofrecen la tecnología App-ID ™ que permite un rendimiento de 200 Mbps para la VM-50 a 16 Gbps para la VM-700. Para obtener más información sobre el rendimiento y las capacidades de la VM-Series, visite la herramienta de comparación de firewall . 

PANORAMA

Política simplificada y poderosa

La administración de seguridad de red Panorama ™ proporciona reglas estáticas y actualizaciones dinámicas de seguridad en un panorama de amenazas en constante cambio. Reduzca la carga de trabajo del administrador y mejore su postura general de seguridad con una única base de reglas para firewall, prevención de amenazas, filtrado de URL, conocimiento de aplicaciones, identificación de usuarios, bloqueo de archivos y filtrado de datos.

Gestión optimizada

Panorama tiene en mente a los usuarios de las empresas. Controle los firewalls de próxima generación en su entorno de Internet, en su centro de datos y en sus implementaciones de nubes públicas y privadas, desde una única consola. Implementar Panorama a través de dispositivos virtuales o físicos, o ambos. Utilice los dispositivos como unidades de gestión o recopiladores de logs en las opciones de implementación jerárquica.

Tiempos de respuesta reducidos

Un motor de correlación automatizado atraviesa el desorden de datos, identifica a los hosts comprometidos y muestra un comportamiento malicioso que de otra manera estaría oculto en el ruido de la información. Nuestro Application Command Center (ACC) completamente personalizable brinda información integral y correlacionada sobre la red actual y la historia y los datos sobre amenazas.

Panorama Lightboard

La administración de seguridad de redes Panorama le permite controlar su red distribuida de nuestros firewalls desde una ubicación central. Vea todo el tráfico de firewall, administre todos los aspectos de la configuración del dispositivo, envíe políticas globales y genere informes sobre patrones de tráfico o incidentes de seguridad, todo desde una única consola.

Panorama está disponible como un dispositivo de administración dedicado o como una máquina virtual. En resumen, Panorama proporciona:

  • Gestión simplificada de políticas
  • Operaciones simplificadas
  • Visibilidad incomparable de red y amenazas
  • Completa colección de registros que incluye registros de todos sus firewalls de próxima generación y protección avanzada para puntos finales Traps ™
  • Opciones de despliegue flexibles
 

 
Gestión de clase empresarial

Las funciones de administración de Panorama agilizan los esfuerzos administrativos y la duplicación asociados con la implementación y configuración de firewalls de próxima generación en múltiples ubicaciones. Los aspectos más destacados de las funciones de administración de clase empresarial de Panorama incluyen:

  • Única base de reglas de seguridad para firewall, prevención de amenazas, filtrado de URL, reconocimiento de aplicaciones, identificación de usuarios, bloqueo de archivos y filtrado de datos.
  • Soporte para grupos de dispositivos multinivel y segmentación de acceso de gestión, para que coincida con estructuras organizativas complejas.
  • Configuración optimizada de dispositivos y redes con pilas de plantillas.
  • Agrupación de reglas visual e intuitiva con un navegador basado en etiquetas.
  • Fácil configuración del dispositivo importación de firewalls individuales o de preproducción.
  • Los administradores de Panorama pueden ver rápidamente las actividades de registro, incluso desde el tráfico de punto final, y los resultados pueden guardarse para futuras consultas o exportarse para un análisis posterior.

 

Visibilidad superior

El uso de ACC (Application Command Center) de Panorama le ofrece una vista gráfica altamente interactiva del tráfico de aplicaciones, URL, amenazas y datos en toda la implementación de Palo Alto Networks.

El ACC incluye una vista con pestañas de la actividad de la red, actividad de amenazas y actividad bloqueada. Cada pestaña incluye widgets pertinentes para una mejor visualización de los patrones de tráfico en su red. Puede crear pestañas personalizadas, que incluyen widgets que le permiten profundizar en la información que es más importante para el administrador.

El ACC proporciona una vista completa y totalmente personalizable no solo de datos actuales sino también históricos.

 


 

Opciones de implementación flexible

Panorama ofrece opciones de implementación flexibles y escalables. El dispositivo M-100 le permite implementar las funciones de administración y registro de Panorama en un dispositivo dedicado, o puede separar las funciones de forma distribuida para mejorar el rendimiento y la escalabilidad.

El M-500 de gran capacidad ofrece un gran rendimiento y escalabilidad con flujo de aire de adelante hacia atrás y fuentes de alimentación duales, lo que lo hace ideal para su implementación en centros de datos.

Puede implementar Panorama como un dispositivo virtual en VMware® ESXi ™, lo que le permite respaldar sus iniciativas de virtualización y consolidar el espacio en rack.

Para implementaciones más grandes y distribuidas, los dispositivos M-100 y M-500 se pueden usar como recopiladores de registros para optimizar el proceso de recopilación de registros.

Abertura

Habilitar de forma segura la adopción de SaaS

Proteja sus datos críticos para la empresa que residen dentro de las aplicaciones empresariales SaaS con Aperture. Con lascapacidades de seguridad de SaaS en nuestra plataforma de seguridad de próxima generación, ahora tiene visibilidad e informes completos, clasificación instantánea y aplicación granular en usuarios, carpetas y actividades de archivos, para que pueda proteger los datos en sus aplicaciones SaaS.

 

Verdadera visibilidad y control de SaaS

 Habilite el cumplimiento y evite la fuga de datos
 
Protección avanzada contra amenazas
 

 

Enfoque de plataforma para la seguridad de SaaS

El servicio de seguridad SaaS de Aperture ™ brinda funciones CASB (intermediario de seguridad de acceso a la nube) al conectarse directamente a las aplicaciones SaaS. De esta forma, nunca perderá visibilidad de sus datos o aplicaciones y podrá aplicar políticas y controles detallados en todo momento. La seguridad eficaz de SaaS no puede lograrse con productos puntuales en capas. Satisfaga sus necesidades de seguridad en la nube con la  plataforma de seguridad de próxima generación Palo Alto Networks ® , incluido nuestro Firewall de próxima generación, que inspecciona todo el tráfico, incluidas aplicaciones, amenazas y contenido, y lo vincula al usuario, independientemente de su ubicación o tipo de dispositivo.

 


 

Proteger las aplicaciones Enterprise SaaS

Los datos residentes en aplicaciones SaaS habilitadas para empresas pueden no ser visibles para el perímetro de red de una organización. Aperture se puede conectar directamente a las aplicaciones SaaS autorizadas para proporcionar:

  • Clasificación y monitoreo de datos
  • Capacidades de prevención de pérdida de datos (DLP)
  • Seguimiento de actividad de usuario para anomalías
  • Prevención de malware conocido y desconocido

Esto proporciona una visibilidad sin precedentes, lo que permite a las organizaciones inspeccionar el contenido para detectar violaciones de los riesgos de los datos y controlar el acceso a los datos compartidos a través de una política contextual.

 

 

Prevención avanzada de amenazas

La integración del servicio de análisis de amenazas WildFire ™ con Aperture proporciona prevención de amenazas avanzada para bloquear malware conocido e identificar y bloquear malware desconocido. Esto amplía la integración existente del servicio WildFire para evitar que las amenazas se propaguen a través de las aplicaciones SaaS sancionadas, lo que evita un nuevo punto de inserción para el malware. 

El nuevo malware descubierto por Aperture se comparte con el resto de la plataforma de seguridad de próxima generación, incluso si no está en línea con las aplicaciones SaaS.

 


 

Experimenta la plataforma:? Nuevas capacidades de seguridad SaaS

  • Visibilidad e informes de SaaS mejorados
  • Creación de políticas de seguridad SaaS para aplicaciones sancionadas y no autorizadas
  • Prevención de malware con integración de WildFire
  • Remediación automática de riesgos