首页  »  亚马逊云科技解决方案  »  安全与合规  »  Palo Alto VM 系列下一代防火墙解决方案

Palo Alto VM 系列下一代防火墙解决方案

此解决方案有何用途 ?

Palo Alto Networks 的 VM-Series下一代防火墙部署在亚马逊云科技云平台上,能够帮助新的云客户使用新一代安全功能来保护工作负载。VM-Series 可在应用层面提供卓越的可见性、控制力和高级威胁防护能力。现有客户也可实现从物理网络到云端的安全一致性。

方案优势

应用防护

对应用层攻击提供立体的防御(同时应对已知和未知威胁), 集成的防御手段包括:应用识别、用户识别、漏洞防御、病毒、间谍软件、DNS 安全、恶意网站、野火的未知威胁预防系统。

流量可视化

通过对所有流量进行分类,可以安全识别和颗粒化控制应用、用户和内容。

威胁分析

内置数据挖掘分析工具,能够对网络五元组外的用户、业务应用、各种威胁进行统计分析,实现即时关联性分析,快速发现问题并解决问题。

解决方案概述

以下架构图展示了整个方案的部署架构。

  • 保护面向 Web 的应用程序和内部开发人员环境免受入站和出站网络威胁。
  • 在 VPC / VPC 之间和内部进行分段,以减少攻击面并确保合规性。

Palo Alto 下一代防火墙解决方案

版本 1.0.0
上次更新日期:2022 年 11 月 10 日
作者:亚马逊云科技与 Palo Alto Networks