PA L O A LT O N E T W O R K S : K V M i ç i n V M - S e r i s i
KVM için VM-Serisi
Temel Güvenlik Özellikleri:
Palo Alto Networks® VM-Serisi güvenlik
duvarları, kurumunuza, yeni nesil güvenlik
servislerini KVM (Kernel Tabanlı Sanal
Makine) tabanlı bulut bilişim ortamlarınız
genelinde sürdürme esnekliği sağlar.
• KVM (Kernel Tabanlı Sanal Makine)
tabanlı bulut bilişim ortamınıza gelen trafik
akışını tanımlayabilir ve denetleyebilirsiniz. Kullanıcıları temel alarak uygulama
erişimini kısıtlayabilir, bilinen ve bilinmeyen tehditleri engelleyebilirsiniz.
• Güvenlik politikası güncellemelerini otomatik hale getirerek güncellemelerin bulut
bilişim ortamındaki değişikliklere ayak
uydurabilmesini sağlayabilirsiniz.
• Panorama ve zengin bir API kümesini
kullanarak hem sanal hem de fiziksel biçim
faktörü cihazlarını yönetebilirsiniz.
VM
KVM (Kernel-based Virtual Machine - Kernel Tabanlı Sanal
Makine), servis sağlayıcıların ve benzeri işletmelerin bulut
tabanlı bilişim ortamları kurmak için kullandığı önemli bir açık
kaynak misafir sistem ara katmanıdır (open source hypervisor).
KVM, OpenStack ile birlikte, bulut bilişim verimlilikleri ile elde
edilen maliyet azaltma yararlarını bir açık kaynak çözümünün
sağladığı yararlarla birleştirmenize olanak tanıyan, açık kaynak
tabanlı eksiksiz bir çözümü temsil eder.
Ağınızı buluta genişletmek, güvenlik de dahil bir çok zorluğu ortaya çıkarır. Dikkate
alınması gereken belirli güvenlik konuları arasında şunlar sayılabilir: bulut altyapınıza
giren ve çıkan uygulamaları etkinleştirme ve denetleme yeteneği; tüm uygulamalar ve
protokoller genelinde bilinen ve bilinmeyen tehditleri önleme ve güvenlik politikalarının
bulut bilişim değişikliklerinin gerisinde kalmamasını sağlama.
KVM için VM Serisi, bu temel zorlukları, yeni nesil güvenlik duvarı ve fiziksel biçim
faktörü cihazlarımızda bulunan aynı gelişmiş tehdit önleme özellikleri ile adresler.
Uygulamanın kimliğini, içeriğini ve kullanıcısını belirlemek için tüm trafik, doğal bir
şekilde tek bir geçişte (single pass) analiz edilir. Daha sonra uygulama, içerik ve kullanıcı
kimliği, güvenlik politikanızın bütünleyici bileşenleri olarak kullanılır. Bu da, bulut bilişim
kaynaklarınıza erişimi sıkı bir şekilde denetleyebilmenize ve kritik uygulamaları ayırarak
onları bilinen ve bilinmeyen tehditlerden korumanıza olanak sağlar.
PA L O A LT O N E T W O R K S : K V M i ç i n V M - S e r i s i
EC2
EC2
DB
VM
EC2
EC2
VM
VM-SERİSİ
VM
EC2
EC2
ALT AĞ3
W
ALT AĞ2
ALT AĞ1
AP
P
EB
To ensure security keeps pace with changes in your KVM
environment, automation features, such as virtual machine (VM)
monitoring, Dynamic Address Groups and a REST-based API, allow
you to protectively monitor and collect VM additions, Otomasyon
özellikleri (örneğin sanal makine (VM) izleme, Dinamik Adres
Grupları (Dynamic Address Groups) ve REST tabanlı bir API
gibi), güvenliğin KVM ortamınızdaki değişikliklerin hızına ayak
uydurmasını sağlamak amacıyla VM eklenmesini, çıkarılmasını ya da
özellik değişikliklerinin çıkarılmasını koruyucu bir şekilde izlemenize
ve toplamanıza ya da otomatik özellik değişikliklerine izin verir.
Toplanan bu VM durumu, daha sonra doğrudan güvenlik politikasının
Depolama
OpenStack Denetim Paneli
Panorama
KVM KULLANIM DURUMU İÇİN VM-SERİSİ: SERVİS
SAĞLAYICI MÜŞTERİ ÖNERİLERİ
KVM ve OpenStack, servis sağlayıcılar tarafından, müşterilerine
sundukları bulut bilişim servis seçeneklerini
etkili ve uygun maliyetli bir şekilde ölçekleyebilmek amacıyla
yaygın bir şekilde kullanılmaktadır. Çözüm önerisinin açık kaynak
yapısı, son derece özel ve farklılaştırılmış servislere katkı sağlar.
Servis sağlayıcılar, çözümlerini yeni nesil güvenlik duvarı ve VM
Serisi’ndeki otomasyon özellikleri ile birleştirerek son derece karlı
bulut bilişim servis seçenekleri oluşturabilirler.
ÖZET
Ağ İletişimi
Hesaplama
KVM için VM Serisi, bu tür kullanım durumunda ağ geçidi güvenlik
duvarınız olarak kurulabilir. Siz de, istediğiniz uygulamaları
etkinleştirebilir ve onları porttan bağımsız olarak bilinen ve
bilinmeyen tehditler açısından inceleyebilirsiniz. Sanal iş yüklerine
erişim, kullanıcı kimliğine dayalı olarak denetlenir ve başka düzeyde
bir koruma ekler. VM serisi otomasyon özellikleri, API’lar ve isteğe
bağlı bir OpenStack eklentisi, yeni iş yükleri eklendiğinde ya da
iş yükleri değiştiğinde güvenlik politikalarını dinamik bir şekilde
güncellemenize olanak tanır ve böylece bu politikaların, ilgili bulut
bilişim değişikliklerinize ayak uydurmasını sağlar.
Standart Donanım
içine aktarılarak politikaları dinamik olarak günceller ve VM’leriniz
değiştiğinde oluşabilecek politika gecikmelerini ortadan kaldırır. Bu
durumda Panorama’yı, tüm Palo Alto Networks yeni nesil güvenlik
duvarı kurulumunuzu merkezi olarak yönetmek için kullanabilirsiniz.
Ayrıca panorama, isteğe bağlı OpenStack eklentisi ile birleştirildiğinde
güvenlik politikası yönetimi ve VM yönetimi birbirlerine daha sıkı
bağlanmış olur.
KVM için VM Serisi, servis sağlayıcı müşterileri ve benzeri kurumsal
müşterilerin kendi bulut bilişim ortamlarını tamamen yeni nesil
güvenlik duvarı ve tehdit önleme servisleri ile korumalarını sağlar.
KVM tabanlı bulutunuza gelen trafik, uygulamaya dayalı olarak
tanımlanır; daha sonra da bilinen ve bilinmeyen siber tehditler
açısından incelenir. Otomasyon özellikleri ve Panorama ile merkezi
yönetim, güvenlik politikasının bulut bilişim ortamınızdaki her
bağlamsal değişikliğe ayak uydurabilmesini sağlar.
KVM için VM Serisi, sanal anahtarlamanın yanı sıra SR-IOV ve
PCI doğrudan geçişini de destekleyen CentOS/RHEL ve Ubuntu
üzerinde desteklenir ve bulut bilişim işlem gücünüzü en iyi nasıl
uygulayacağınız konusunda seçim yapmanıza izin verir.
KVM KULLANIM DURUMU İÇİN VM-SERİSİ: ÇEVRE AĞ
GEÇİDİ (PERIMETER GATEWAY)
KVM için VM Serisi, kendi bulut bilişim ortamını oluşturma
girişiminde bulunan kurumlar için, tüm Palo Alto Networks Yeni
Nesil Güvenlik Duvarı ve gelişmiş tehdit önleme özelliklerini, bulut
bilişim ortamınızın çevresinden geçen trafiğe uygulamanıza olanak
sağlar.
4401 Great America Parkway
Santa Clara, CA 95054
Main:+1.408.753.4000
Sales:
+1.866.320.4788 Support:+1.866.898.9087
www.paloaltonetworks.com
Copyright ©2014, Palo Alto Networks, Inc. All rights reserved. Palo Alto Networks,
the Palo Alto Networks Logo, PAN-OS, App-ID and Panorama are trademarks of
Palo Alto Networks, Inc. All specifications are subject to change without notice.
Palo Alto Networks assumes no responsibility for any inaccuracies in this document
or for any obligation to update information in this document. Palo Alto Networks
reserves the right to change, modify, transfer, or otherwise revise this publication
without notice. PAN_SS_VMSKVM_102214
Download

KVM için VM-Serisi - Palo Alto Networks