首页 » 亚马逊云科技解决方案 » 安全与合规 » Palo Alto VM 系列下一代防火墙解决方案
Palo Alto VM 系列下一代防火墙解决方案
此解决方案有何用途 ?
Palo Alto Networks 的 VM-Series 下一代防火墙部署在亚马逊云科技云平台上,能够帮助新的云客户使用新一代安全功能来保护工作负载。VM-Series 可在应用层面提供卓越的可见性、控制力和高级威胁防护能力。现有客户也可实现从物理网络到云端的安全一致性。
方案优势
应用防护
对应用层攻击提供立体的防御(同时应对已知和未知威胁), 集成的防御手段包括:应用识别、用户识别、漏洞防御、病毒、间谍软件、DNS 安全、恶意网站、野火的未知威胁预防系统。
流量可视化
通过对所有流量进行分类,可以安全识别和颗粒化控制应用、用户和内容。
威胁分析
内置数据挖掘分析工具,能够对网络五元组外的用户、业务应用、各种威胁进行统计分析,实现即时关联性分析,快速发现问题并解决问题。
解决方案概述
以下架构图展示了整个方案的部署架构。
- 保护面向 Web 的应用程序和内部开发人员环境免受入站和出站网络威胁。
- 在 VPC / VPC 之间和内部进行分段,以减少攻击面并确保合规性。
