PA L O A LT O N E T W O R K S : V M - S e r i e s f o r K V M
VM-Series for KVM
Principais Recursos de Segurança:
Os firewalls VM Series da Palo Alto
Networks® dão a sua empresa a
flexibilidade de manter serviços de
segurança de próxima geração nos seus
ambientes de computação em nuvem
com KVM.
• Identifique e controle o fluxo de tráfego
em um ambiente de computação em
nuvem com KVM; limite o acesso aos
aplicativos de acordo com o usuário
e bloqueie ameaças conhecidas e
desconhecidas.
• Automatize as atualizações das políticas
de segurança e fique em dia com as
mudanças no ambiente de computação
em nuvem.
• Gerencie os appliances virtuais e físicos
usando Panorama e um conjunto de
APIs repletas de recursos.
VM
A máquina virtual KVM (Kernel-based Virtual Machine, máquina
virtual com kernel) é um hipervisor em código aberto que
provedores de serviços e empresas estão usando para implementar
os ambientes de computação em nuvem. A KVM, junto com a
OpenStack, representa uma solução em código aberto completa,
para que você usufrua do excelente custo-benefício decorrente da
combinação da maior eficiência da computação em nuvem com os
benefícios de uma solução em código aberto.
Expandir a sua rede para a nuvem traz muitos desafios, sendo um dos principais deles
a segurança. Entre as considerações sobre segurança estão a capacidade de permitir e
controlar os aplicativos que entram e saem da infraestrutura em nuvem; como evitar
as ameaças conhecidas e as desconhecidas, em todos os aplicativos e protocolos e
ainda como garantir que as políticas de segurança não fiquem em defasagem com as
mudanças na computação em nuvem.
A VM Series for KVM atende esses importantes desafios com o mesmo firewall de
próxima geração e recursos avançados de prevenção de ameaças disponíveis nos
nossos appliances para ambientes físicos. Todo tráfego é analisado rapidamente para
determinar a identidade do aplicativo, o conteúdo dentro dele e quem é o usuário.
O aplicativo, conteúdo e a identidade do usuário são usados como componentes
fundamentais da sua política de segurança, possibilitando rígido controle de acesso
aos recursos de computação em nuvem e isolar seus aplicativos críticos, protegendo-os
das ameaças conhecidas e desconhecidas.
PA L O A LT O N E T W O R K S : V M - S e r i e s f o r K V M
EC2
EC2
nc
o
EC2
EC2
Máquina
Virtual
Painel OpenStack
Computação
Sistema
de rede
CASO DE USO DE VM SERIES FOR KVM: OFERTAS DE
PROVEDORES DE SERVIÇOS PARA CLIENTES
O KVM e o OpenStack são utilizados normalmente por
provedores de serviço para escalabilidade eficiente e com melhor
custo-benefício das ofertas de serviços de computação em
nuvem para os clientes. A natureza de código aberto da solução
é ideal para a oferta de serviços altamente personalizados e
diferenciados. Combinada com o firewall de próxima geração e
os recursos de automação do VM Series os provedores de serviço
conseguem compor ofertas de serviços para computação em
nuvem bem lucrativos.
RESUMO
O VM Series for KVM permite que provedores de serviços e
empresas protejam seus ambientes de computação em nuvem com
um firewall completo de próxima geração e serviços de proteção
contra ameaças. O tráfego que transita pela nuvem com KVM é
identificado de acordo com o aplicativo e inspecionado em busca
de ameaças conhecidas e desconhecidas. Recursos de automação
e gerenciamento centralizado com Panorama garantem que
as políticas de segurança acompanhem qualquer mudança
contextual no seu ambiente de computação em nuvem.
O VM Series for KVM é compatível com CentOS/RHEL, Ubuntu,
comutação virtual, passthrough SR-IOV e PCI, dando a você
mais opções para escolher como aplicar melhor todo o poder de
processamento da computação em nuvem.
VM-SERIES
Máquina
Virtual
Subrede 3
EC2
EC2
Máquina
Virtual
Ba
W
Subrede 2
Subrede 1
Ap
lic
EB
at
de
iv
da
os
do
s
Para garantir que a segurança acompanhe as mudanças no seu
ambiente KVM, os recursos de automação como monitoramento
de máquina virtual (VM), os Grupos de Endereço Dinâmico e
uma API com REST permitem monitorar com segurança e coletar
adições, remoções de máquina virtual ou atribuir mudanças
automaticamente. O contexto coletado da máquina virtual
pode ser alimentado diretamente na política de segurança e ser
atualizado de forma dinâmica, eliminando a defasagem que pode
ocorrer no caso de mudança nas suas máquinas virtuais. Depois
você pode usar o Panorama para gerenciar centralizadamente
toda a sua implementação do firewall de próxima geração da Palo
Alto Networks. Combinando com gerenciamento de políticas de
segurança OpenStack e gerenciamento de máquina virtual tudo
mais integrado e protegido.
Armazenamento
OpenStack Shared Services
Panorama
Hardware padrão
CASO DE USO DE VM SERIES FOR KVM: GATEWAY NO PERÍMETRO
Para as empresas que estão adotando o modelo crie o seu próprio
ambiente de computação em nuvem, o VM Series for KVM permite
aplicar os avançados recursos de prevenção de ameaças e o poder
do firewall de próxima geração da Palo Alto Networks ao tráfego
que transita pelo perímetro do ambiente em nuvem.
Nesse caso de uso, o VM Series for KVM pode ser implementado
como um firewall de gateway. Você consegue autorizar todos
os aplicativos que quiser e inspecioná-los em busca de ameaças
conhecidas e desconhecidas, independentemente da porta. O acesso
às cargas de trabalho virtualizadas é controlado de acordo com a
identidade do usuário, um nível extra de proteção. À medida que
são adicionadas ou alteradas cargas de trabalho, os recursos de
automação do VM Series, as APIs e um plugin OpenStack opcional
permitem atualizar as políticas de segurança de forma dinâmica,
garantindo que você acompanhe as respectivas mudanças no seu
ambiente de computação em nuvem.
4401 Great America Parkway
Santa Clara, CA 95054
Principal:+1.408.753.4000
Vendas: +1.866.320.4788 Suporte:+1.866.898.9087
www.paloaltonetworks.com
Copyright ©2014, Palo Alto Networks, Inc. Todos os direitos reservados. Palo Alto
Networks, o logo da Palo Alto Networks, PAN-OS, App-ID e Panorama são marcas
comerciais da Palo Alto Networks, Inc. Todas as especificações estão sujeitas a
mudanças sem aviso prévio. A Palo Alto não assume qualquer responsabilidade
por imprecisões neste documento e não tem obrigação alguma de atualizar tais
informações. A Palo Alto Networks reserva-se o direito de alterar, modificar,
transferir ou revisar esta publicação sem aviso prévio. PAN_SS_VMSKVM_102214
Download
  1. No category

VM-Series for KVM

informativo computação em nuvem

informativo computação em nuvem

Computação em Nuvem

Computação em Nuvem

Apresentação do PowerPoint

Apresentação do PowerPoint

COMPUTAÇÃO NAS NUVENS

COMPUTAÇÃO NAS NUVENS

TV da MAV

TV da MAV

Editorial - Linux New Media

Editorial - Linux New Media

O IMPACTO ESTRATÉGICO DA COMPUTAÇÃO EM NUVEM NO

O IMPACTO ESTRATÉGICO DA COMPUTAÇÃO EM NUVEM NO

GIS em Nuvem Tendência ou Realidade?

GIS em Nuvem Tendência ou Realidade?

arquivo power point

arquivo power point