category
我们很高兴地宣布推出适用于 AWS 的多 VPC 云 NGFW 资源,该托管防火墙可提供一流的 Palo Alto Networks 安全性和 AWS 云原生易用性。通过推出这一激动人心的功能,我们引入了大规模扩展安全性的能力,允许您在 AWS 账户中的多个虚拟私有云 (VPC) 之间共享相同的云 NGFW 资源。
适用于 AWS 的云 NGFW 不断扩展以满足您的需求
首先,介绍一些背景信息:多年来,Palo Alto Networks 客户一直使用 VM 系列下一代虚拟防火墙来保护他们的 VPC,这些虚拟网络与数据中心中的传统网络非常相似。这些虚拟防火墙通过第 7 层应用程序控制、实时签名和 URL 类别更新以及 ML 驱动的威胁预防提供一流的安全性。我们的客户一直在问我们,我们能否让我们一流的安全性像其他 AWS 原生服务一样易于使用。他们正在寻找一种云原生的网络安全体验,并希望避免管理部署和安全基础设施并将其与 AWS 生态系统深度集成。
我们听取了他们的意见,并于 2022 年 3 月推出了 Cloud NGFW for AWS。Cloud NGFW for AWS 是 AWS 平台上的下一代防火墙 (NGFW) 服务,由 Palo Alto Networks 管理。它以完全自动化的方式处理下一代安全及其底层基础设施的交付。
自 2022 年 3 月推出 Cloud NGFW for AWS 以来,Palo Alto Networks 一直优先考虑客户的反馈,以推动产品改进。为了响应像您这样喜欢 AWS Marketplace 采购模式来尝试购买 SaaS 产品的客户,我们启用了 Cloud NGFW 免费试用版和 Cloud NGFW SaaS 合同积分。我们还将服务扩展到 18 个 AWS 区域。
专用 Cloud NGFW 资源
Cloud NGFW 资源为您的 VPC 提供 NGFW 功能。此资源具有内置的弹性、可扩展性和生命周期管理。NGFW 资源跨越多个 AWS 可用区,这些可用区是 AWS 区域内的不同位置,旨在与其他可用区的故障隔离。它们为同一 AWS 区域内的其他可用区提供廉价、低延迟的网络连接。
从本质上讲,NGFW 资源是基于网关负载均衡器的 VPC 端点服务。要使用 NGFW 资源,您需要在 VPC 中为每个所需的 AWS 可用区创建一个专用子网。然后在子网上创建 NGFW 端点(也称为网关负载均衡器端点),并更新 VPC 路由表以通过这些端点发送流量。
到目前为止,您创建了云 NGFW 资源并将其专用于 AWS 环境中的单个 VPC。您可以通过在该 VPC 中创建 NGFW 端点来使用云 NGFW 资源。如果您在集中部署中使用云 NGFW 资源,则此专用资源就足够了。
在集中式架构模型中,专用安全 VPC 提供了一种简化的集中式方法来管理高级访问控制和使用 AWS Transit Gateway 对辐射 VPC 中的所有应用程序进行流量威胁检查。然后,您将在应用程序 VPC 和传输网关中配置路由规则,以将流量重定向到安全 VPC 进行检查。但是,您的部署可能需要混合架构模型,其中辐射 VPC 可以使用集中式 VPC 进行东西向检查。此模型还允许在每个需要保护其 Internet 入口/出口流量的应用程序 VPC 上分布检查点(NGFW 资源)。但是,您将为部署中的每个 NGFW 资源产生每小时费用,您可能希望避免这种情况。
Figure 1: Current single VPC NGFW resources in combined deployment architectures may force customers to incur additional costs for securing multiple VPCs.
多 VPC NGFW 资源改变游戏规则
话虽如此,我们听到了您对将云 NGFW 资源专用于 VPC 的总体拥有成本 (TCO) 的担忧,并很高兴地宣布多 VPC NGFW 资源已全面上市。借助此功能,您可以在不同的 VPC 中为 NGFW 资源创建端点,并将流量路由到 NGFW 资源进行检查。
Figure 2: Multi NGFW VPC resources simplify your hybrid architecture model in a cost-effective manner.
此外,您可以在不同的 AWS 账户中拥有这些 VPC,并享受以下显著的运营优势:
- 部署灵活性:现在您可以在不同的 AWS 账户中的多个 VPC 之间共享 Cloud NGFW 资源。
- 可扩展的连接性:在不同的 VPC 之间创建最多 50 个 Cloud NGFW 端点(也称为网关负载均衡器端点),并通过这些端点发送流量以供 NGFW 检查。
- 成本效益:减少保护 AWS 环境所需的 NGFW 资源数量并整合您的整体网络安全态势。在多个 VPC 之间共享 Cloud NGFW 资源无需额外费用。您可以直接向 AW
支付 Cloud NGFW 端点(网关负载均衡器端点)的费用,用于将流量发送到 NGFW 资源(0.01 美元/小时和 0.0035 美元/GB)。
此功能现已在所有支持 Cloud NGFW for AWS 的 AWS 区域推出,可帮助您在 AWS 环境中实现这些优势。您还可以观看这个简短的演示视频。要了解更多信息,请注册 15 天免费试用版并访问文档和常见问题解答页面。一如既往,您的反馈推动着我们的功能路线图和产品开发。如果您有其他反馈或 Cloud NGFW 功能请求,请通过 Palo Alto Networks 支持团队与我们联系。
- 登录 发表评论
- 2 次浏览
Tags
最新内容
- 9 hours 53 minutes ago
- 10 hours ago
- 10 hours 56 minutes ago
- 11 hours 1 minute ago
- 11 hours ago
- 11 hours 50 minutes ago
- 11 hours 58 minutes ago
- 12 hours ago
- 13 hours ago
- 13 hours 32 minutes ago