PA L O A LT O N E T W O R K S : A m a z o n W e b S e r v i s l e r i i ç i n V M S e r i s i Ö z e l l i k l e r B e l g e s i Amazon Web Servisleri İçin VM Serisi • Güvenlik politikası güncellemelerini otomatik hale getirerek güncellemelerin VPC’nizdeki değişikliklere ayak uydurabilmesini sağlayabilirsiniz. • Zero Trust ilkelerini (asla güvenme, her zaman doğrula) kullanarak kritik uygulamaları ve verileri diğerlerinden ayırabilir ve bölüntüleyebilirsiniz. EC2 EC2 EC2 DB ALT AĞ3 ALT AĞ2 W AP ALT AĞ1 EC2 EC2 EC2 EC2 EC2 EC2 özel VM-SERIES • VPC’nize gelen ve VPC’niz genelindeki trafik akışını belirleyip denetleyebilir, uygulama erişimini kullanıcılara dayalı olarak sınırlayabilir, bilinen ve bilinmeyen tehditleri engelleyebilirsiniz. P Palo Alto Networks® VM-Serisi güvenlik duvarı, kurumunuza, Amazon Web Servisleri (Amazon Web Services - AWS) içindeki Sanal Özel Bulut (Virtual Private Cloud - VPC) durumları genelinde yeni nesil güvenlik duvarı hizmetlerini sürdürme esnekliği sağlar. EB Temel Güvenlik Özellikleri: AWS Yönetim halka açık VPN üzerinden yönetim trafiği Panorama Kurumsal Veri Merkezi Panorama Kullanıcılar Güvenlik Yönetimi Amazon Web Servisleri (Amazon Web Services - AWS), geniş bir küresel bilişim, uygulama, depolama ve kurulum servisleri yelpazesi sunar. Bu servisler, AWS içinde bir Sanal Özel Bulut (Virtual Private Cloud - VPC) kurarak bulut bilişim girişimlerinizi hızlı ve etkili bir şekilde genişletmenizi sağlar. Kritik uygulamalarınızı ve verilerinizi VPC’nize geçirmeniz söz konusu olduğunda güvenlik dikkate alınmalıdır. Özellikle hangi güvenlik özelliklerini VPC’nize geçirmeniz gerekiyor? Bu güvenlik özelliklerinin kurulumu, Elastic Cloud Compute (EC2) durumlarınız üzerine kurduğunuz sanal iş yüklerinizdeki değişikliklere ayak uydurabiliyor mu? AWS için VM-Serisi, bu temel zorlukları, aynı yeni nesil güvenlik duvarı ve gelişmiş tehdit önleme özellikleriyle adresler. Bu özellikler, fiziksel biçim faktörü cihazlarımızda bulunur ve EC2 durumlarınız değiştikçe güvenlik politikalarınızı dinamik olarak güncelleyen doğal bir otomasyon özellikleri grubudur. AWS için VM-Serisi, uygulamanın kimliğini, içeriğini ve kullanıcısını belirlemek için tüm trafiği, doğal bir biçimde tek bir geçişte (single pass) analiz eder. Daha sonra uygulama, içerik ve kullanıcı kimliği, güvenlik politikanızın bütünleyici bileşenleri olarak kullanılır. Bu da, kritik uygulamaları ayırarak onları bilinen ve bilinmeyen tehditlerden korumanıza olanak sağlar. Doğal otomasyon özellikleri (örneğin, VM izleme, dinamik adres grupları gibi), güvenliğin VPC’nizdeki değişikliklere ayak uydurmasını sağlamak için EC2’nizdeki durumları proaktif olarak izlemenize olanak sağlar ve o bağlamı doğrudan politikanıza otomatik olarak aktarır. Böylece, sanallaştırılmış altyapıda yapılan bir değişiklik ile bu değişikliğin güvenlik duvarının güvenlik politikasına dahil olduğu zaman arasındaki politika gecikme süresini (policy lag time) ortadan kaldırır. DB W EC2 EC2 EC2 EC2 ALT AĞ3 EC2 EC2 ALT AĞ2 ALT AĞ1 AP P AWS KULLANIM DURUMU İÇİN VM-SERİSİ: ÇEVRE AĞ GEÇİDİ (PERIMETER GATEWAY) Bir VPC kurmak, yeni bir çevre güvenlik duvarıyla tamamlanan yeni bir fiziksel ağ kurmaktan çok farklı değildir. Bu kullanım durumunda VM-Serisi, ağ geçidi güvenlik duvarınız olarak kurulabilir ve uygulamaya dayalı VPC’nizi port’tan bağımsız olarak güven altına alır, bir yandan kullanıcı kimliğine dayalı erişimi denetlerken trafiği de bilinen ve bilinmeyen tehditler açısından inceleyebilir. Yeni EC2 iş yükleri eklendiğinde ya da değiştirildiğinde VM İzleme ve Dinamik Adres Grupları (VM Monitoring and Dynamic Address Groups), güvenlik politikalarınızın, ilgili her EC2 değişikliğine ayak uydurmasına olanak tanır. EB PA L O A LT O N E T W O R K S : A m a z o n W e b S e r v i s l e r i i ç i n V M S e r i s i Ö z e l l i k l e r B e l g e s i EC2 EC2 EC2 VM-SERİSİ özel AWS Yönetim halka açık İnternet üzerinden kullanıcı erişimi VPN üzerinden yönetim trafiği Panorama Kurumsal Veri Merkezi Panorama Kullanıcılar Güvenlik Yönetimi DB W EC2 EC2 EC2 EC2 ALT AĞ3 EC2 EC2 ALT AĞ2 ALT AĞ1 AP P EB AWS KULLANIM DURUMU İÇİN VM-SERİSİ: KURUMSAL AĞA IPSEC VPN VPC’niz, kurumsal bilişim ortamınızın bir uzantısı olup sermaye ve işletim maliyetlerini en aza indirirken hızlı bir şekilde ölçekleme yapabilmenizi de sağlar. VM-Serisi, bu kullanım durumunda, fiziksel biçim faktörü cihazlarımızda desteklenenlerle tamamen aynı özellikleri destekler. Söz konusu özellikler, standartlara dayalı siteden siteye IPSec VPN’i de kapsamaktadır. VM-Serisi, uygulamaya, ilgili içeriğe ve kullanıcı kimliğine dayalı erişim denetimli bir IPSec VPN bağlantısı kurmak üzere konfigüre edilebilir. Aslında, kurumsal ağınızı denetleyen politikaların aynısını VPC’nize de uygulayabilirsiniz. Burada da dinamik, bağlamsal değişiklikleri toplayan otomasyon özellikleri, hem sanallaştırılmış hem de fiziksel biçim faktörü güvenlik duvarlarını besleyerek politikanın uygulama ortamındaki her değişikliğe ayak uydurmasını sağlar. EC2 EC2 EC2 VM-SERİSİ özel AWS Yönetim halka açık Siteden siteye IPSec VPN VPN üzerinden yönetim trafiği Panorama Kurumsal Veri Merkezi Panorama Kullanıcılar Güvenlik Yönetimi EC2 EC2 EC2 EC2 ALT AĞ3 W ALT AĞ2 EC2 EC2 DB P AP ALT AĞ1 EC2 EC2 EC2 özel VM-SERIES AWS KULLANIM DURUMU İÇİN VMSERİSİ: VM’DEN VM’E GÜVENLİK Son yüksek profilli tehditler, siber suçluların çevre denetimlerini aştıktan sonra gözle görünür yerde saklanma konusunda ustalaştırdıklarını göstermiştir. Fiziksel bir ağda uygulamalarınız ve verilerinizi, ‘asla güvenme, her zaman doğrula’ ilkesini temel alan Zero Trust ilkelerini kullanıp ağınızı bölüntüleyerek koruyabilirsiniz. Uygulamaya ve kullanıcıya dayalı olarak IP alt ağları arasındaki trafiği denetlemek üzere VPC’nizde aynı Zero Trust ilkelerini kurmak için VM-Serisi’ni kullanabilirsiniz. Bir yandan da trafiği siber tehditler açısından inceleyebilirsiniz. Bu senaryoda otomasyon özellikleri, EC2 durumlarınızdaki değişiklikleri izleyebilir ve güvenliği dinamik olarak güncel tutmak için o bağlamı politikaya aktarır. EB PA L O A LT O N E T W O R K S : A m a z o n W e b S e r v i s l e r i i ç i n V M S e r i s i Ö z e l l i k l e r B e l g e s i AWS Yönetim halka açık İnternet üzerinden kullanıcı erişimi VPN üzerinden yönetim trafiği Panorama Kurumsal Veri Merkezi Panorama Kullanıcılar Güvenlik Yönetimi ÖZET AWS için VM Serisi, yeni nesil güvenlik duvarımızı ve gelişmiş tehdit önleme servislerini kullanarak VPC’nizi korumanıza olanak tanır. AWS kurulumunuza gelen ya da AWS kurulumu genelinde trafik akışı, uygulamaya dayalı olarak tanımlanır, bilinen ve bilinmeyen siber tehditler açısından incelenir. Doğal VM-Serisi otomasyon özellikleri, tüm güvenlik politikalarınızın VPC’nizdeki tüm bağlamsal sanal makine değişikliklerine ayak uydurabilmesini sağlamaya yardımcı olur. Aynı zamanda Panorama da fiziksel ve sanal cihazların tüm Palo Alto Networks kurulumunu merkezi olarak yönetir. 4401 Great America Parkway Santa Clara, CA 95054 Ana Hat: +1.408.753.4000 Satış: +1.866.320.4788 Destek: +1.866.898.9087 www.paloaltonetworks.com Telif Hakkı ©2014, Palo Alto Networks, Inc. Tüm hakları saklıdır. Palo Alto Networks, the Palo Alto Networks Logo, PAN-OS, App-ID ve Panorama, Palo Alto Networks, Inc.’ın ticari markalarıdır. Tüm özellikler haber verilmeksizin değiştirilebilir. Palo Alto Networks, bu belgedeki hiç bir hata için sorumluluk ya da bu belgedeki bilgileri güncellemek için hiç bir yükümlülük üstlenmez. Palo Alto Networks, haber vermeksizin bu yayını değiştirme, düzeltme, aktarma ya da aksi takdirde yenileme hakkını saklı tutar. PAN_SS_VMSAWS_101314