Amazon Web Servisleri İçin VM Serisi

PA L O A LT O N E T W O R K S : A m a z o n W e b S e r v i s l e r i i ç i n V M S e r i s i Ö z e l l i k l e r B e l g e s i
Amazon Web Servisleri İçin VM Serisi
• Güvenlik politikası güncellemelerini
otomatik hale getirerek güncellemelerin
VPC’nizdeki değişikliklere ayak
uydurabilmesini sağlayabilirsiniz.
• Zero Trust ilkelerini (asla güvenme,
her zaman doğrula) kullanarak kritik
uygulamaları ve verileri diğerlerinden
ayırabilir ve bölüntüleyebilirsiniz.
EC2
EC2
EC2
DB
ALT AĞ3
ALT AĞ2
W
AP
ALT AĞ1
EC2
EC2
EC2
EC2
EC2
EC2
özel
VM-SERIES
• VPC’nize gelen ve VPC’niz genelindeki
trafik akışını belirleyip denetleyebilir,
uygulama erişimini kullanıcılara dayalı
olarak sınırlayabilir, bilinen ve bilinmeyen
tehditleri engelleyebilirsiniz.
P
Palo Alto Networks® VM-Serisi güvenlik
duvarı, kurumunuza, Amazon Web
Servisleri (Amazon Web Services - AWS)
içindeki Sanal Özel Bulut (Virtual Private
Cloud - VPC) durumları genelinde yeni
nesil güvenlik duvarı hizmetlerini sürdürme
esnekliği sağlar.
EB
Temel Güvenlik Özellikleri:
AWS
Yönetim
halka açık
VPN üzerinden
yönetim trafiği
Panorama
Kurumsal
Veri Merkezi
Panorama
Kullanıcılar
Güvenlik Yönetimi
Amazon Web Servisleri (Amazon Web Services - AWS),
geniş bir küresel bilişim, uygulama, depolama ve kurulum
servisleri yelpazesi sunar. Bu servisler, AWS içinde bir
Sanal Özel Bulut (Virtual Private Cloud - VPC) kurarak bulut
bilişim girişimlerinizi hızlı ve etkili bir şekilde genişletmenizi
sağlar. Kritik uygulamalarınızı ve verilerinizi VPC’nize
geçirmeniz söz konusu olduğunda güvenlik dikkate
alınmalıdır.
Özellikle hangi güvenlik özelliklerini VPC’nize geçirmeniz gerekiyor? Bu güvenlik
özelliklerinin kurulumu, Elastic Cloud Compute (EC2) durumlarınız üzerine
kurduğunuz sanal iş yüklerinizdeki değişikliklere ayak uydurabiliyor mu? AWS için
VM-Serisi, bu temel zorlukları, aynı yeni nesil güvenlik duvarı ve gelişmiş tehdit
önleme özellikleriyle adresler. Bu özellikler, fiziksel biçim faktörü cihazlarımızda
bulunur ve EC2 durumlarınız değiştikçe güvenlik politikalarınızı dinamik olarak
güncelleyen doğal bir otomasyon özellikleri grubudur.
AWS için VM-Serisi, uygulamanın kimliğini, içeriğini ve kullanıcısını belirlemek
için tüm trafiği, doğal bir biçimde tek bir geçişte (single pass) analiz eder. Daha
sonra uygulama, içerik ve kullanıcı kimliği, güvenlik politikanızın bütünleyici
bileşenleri olarak kullanılır. Bu da, kritik uygulamaları ayırarak onları bilinen ve
bilinmeyen tehditlerden korumanıza olanak sağlar.
Doğal otomasyon özellikleri (örneğin, VM izleme, dinamik adres grupları gibi),
güvenliğin VPC’nizdeki değişikliklere ayak uydurmasını sağlamak için EC2’nizdeki
durumları proaktif olarak izlemenize olanak sağlar ve o bağlamı doğrudan
politikanıza otomatik olarak aktarır. Böylece, sanallaştırılmış altyapıda yapılan bir
değişiklik ile bu değişikliğin güvenlik duvarının güvenlik politikasına dahil olduğu
zaman arasındaki politika gecikme süresini (policy lag time) ortadan kaldırır.
DB
W
EC2
EC2
EC2
EC2
ALT AĞ3
EC2
EC2
ALT AĞ2
ALT AĞ1
AP
P
AWS KULLANIM DURUMU İÇİN
VM-SERİSİ: ÇEVRE AĞ GEÇİDİ
(PERIMETER GATEWAY)
Bir VPC kurmak,
yeni bir çevre güvenlik duvarıyla
tamamlanan yeni bir fiziksel ağ
kurmaktan çok farklı değildir. Bu
kullanım durumunda VM-Serisi,
ağ geçidi güvenlik duvarınız olarak
kurulabilir ve uygulamaya dayalı
VPC’nizi port’tan bağımsız olarak güven
altına alır, bir yandan kullanıcı kimliğine
dayalı erişimi denetlerken trafiği de
bilinen ve bilinmeyen tehditler açısından
inceleyebilir. Yeni EC2 iş yükleri
eklendiğinde ya da değiştirildiğinde
VM İzleme ve Dinamik Adres Grupları
(VM Monitoring and Dynamic Address
Groups), güvenlik politikalarınızın, ilgili
her EC2 değişikliğine ayak uydurmasına
olanak tanır.
EB
PA L O A LT O N E T W O R K S : A m a z o n W e b S e r v i s l e r i i ç i n V M S e r i s i Ö z e l l i k l e r B e l g e s i
EC2
EC2
EC2
VM-SERİSİ
özel
AWS
Yönetim
halka açık
İnternet üzerinden
kullanıcı erişimi
VPN üzerinden
yönetim trafiği
Panorama
Kurumsal
Veri Merkezi
Panorama
Kullanıcılar
Güvenlik
Yönetimi
DB
W
EC2
EC2
EC2
EC2
ALT AĞ3
EC2
EC2
ALT AĞ2
ALT AĞ1
AP
P
EB
AWS KULLANIM DURUMU İÇİN VM-SERİSİ: KURUMSAL AĞA IPSEC VPN
VPC’niz, kurumsal bilişim ortamınızın bir uzantısı olup sermaye ve işletim maliyetlerini en aza indirirken hızlı bir şekilde ölçekleme
yapabilmenizi de sağlar. VM-Serisi, bu kullanım durumunda, fiziksel biçim faktörü cihazlarımızda desteklenenlerle tamamen aynı özellikleri
destekler. Söz konusu özellikler, standartlara dayalı siteden siteye IPSec VPN’i de kapsamaktadır. VM-Serisi, uygulamaya, ilgili içeriğe ve
kullanıcı kimliğine dayalı erişim denetimli bir IPSec VPN bağlantısı kurmak üzere konfigüre edilebilir. Aslında, kurumsal ağınızı denetleyen
politikaların aynısını VPC’nize de uygulayabilirsiniz. Burada da dinamik, bağlamsal değişiklikleri toplayan otomasyon özellikleri, hem
sanallaştırılmış hem de fiziksel biçim faktörü güvenlik duvarlarını besleyerek politikanın uygulama ortamındaki her değişikliğe ayak
uydurmasını sağlar.
EC2
EC2
EC2
VM-SERİSİ
özel
AWS
Yönetim
halka açık
Siteden
siteye
IPSec VPN
VPN üzerinden
yönetim trafiği
Panorama
Kurumsal
Veri Merkezi
Panorama
Kullanıcılar
Güvenlik Yönetimi
EC2
EC2
EC2
EC2
ALT AĞ3
W
ALT AĞ2
EC2
EC2
DB
P
AP
ALT AĞ1
EC2
EC2
EC2
özel
VM-SERIES
AWS KULLANIM DURUMU İÇİN VMSERİSİ: VM’DEN VM’E GÜVENLİK
Son yüksek profilli tehditler,
siber suçluların çevre denetimlerini aştıktan
sonra gözle görünür yerde saklanma
konusunda ustalaştırdıklarını göstermiştir.
Fiziksel bir ağda uygulamalarınız ve
verilerinizi, ‘asla güvenme, her zaman
doğrula’ ilkesini temel alan Zero Trust
ilkelerini kullanıp ağınızı bölüntüleyerek
koruyabilirsiniz. Uygulamaya ve kullanıcıya
dayalı olarak IP alt ağları arasındaki trafiği
denetlemek üzere VPC’nizde aynı Zero
Trust ilkelerini kurmak için VM-Serisi’ni
kullanabilirsiniz. Bir yandan da trafiği
siber tehditler açısından inceleyebilirsiniz.
Bu senaryoda otomasyon özellikleri, EC2
durumlarınızdaki değişiklikleri izleyebilir ve
güvenliği dinamik olarak güncel tutmak için
o bağlamı politikaya aktarır.
EB
PA L O A LT O N E T W O R K S : A m a z o n W e b S e r v i s l e r i i ç i n V M S e r i s i Ö z e l l i k l e r B e l g e s i
AWS
Yönetim
halka açık
İnternet üzerinden
kullanıcı erişimi
VPN üzerinden
yönetim trafiği
Panorama
Kurumsal
Veri Merkezi
Panorama
Kullanıcılar
Güvenlik
Yönetimi
ÖZET
AWS için VM Serisi, yeni nesil güvenlik duvarımızı ve gelişmiş tehdit önleme servislerini kullanarak VPC’nizi korumanıza olanak tanır.
AWS kurulumunuza gelen ya da AWS kurulumu genelinde trafik akışı, uygulamaya dayalı olarak tanımlanır, bilinen ve bilinmeyen siber
tehditler açısından incelenir. Doğal VM-Serisi otomasyon özellikleri, tüm güvenlik politikalarınızın VPC’nizdeki tüm bağlamsal sanal
makine değişikliklerine ayak uydurabilmesini sağlamaya yardımcı olur. Aynı zamanda Panorama da fiziksel ve sanal cihazların tüm Palo
Alto Networks kurulumunu merkezi olarak yönetir.
4401 Great America Parkway
Santa Clara, CA 95054
Ana Hat: +1.408.753.4000
Satış:
+1.866.320.4788
Destek:
+1.866.898.9087
www.paloaltonetworks.com
Telif Hakkı ©2014, Palo Alto Networks, Inc. Tüm hakları saklıdır. Palo Alto
Networks, the Palo Alto Networks Logo, PAN-OS, App-ID ve Panorama, Palo
Alto Networks, Inc.’ın ticari markalarıdır. Tüm özellikler haber verilmeksizin
değiştirilebilir. Palo Alto Networks, bu belgedeki hiç bir hata için sorumluluk ya da
bu belgedeki bilgileri güncellemek için hiç bir yükümlülük üstlenmez. Palo Alto
Networks, haber vermeksizin bu yayını değiştirme, düzeltme, aktarma ya da aksi
takdirde yenileme hakkını saklı tutar. PAN_SS_VMSAWS_101314