paloalto on Azure - plan and implement - 2 weeks

零壹科技推出[Azure + PaloAlto VM-Series 解決方案], Microsoft Azure 可以與企業既有地端環境整合，利用混合式雲端管理更輕鬆地管基礎結構、更快創新，以及加強安全性。透過混合式網路連線及擴充您的資源、協助保護您的系統，以及不斷地提供應用程式。也可以整合Azure AD 進行身分識別與存取管理，建立通用的使用者身分識別，以便進行所有資源的驗證與授權 (不論位於何處)。PaloAlto VM-Series可以保護對於您的Azure雲端環境。現在您可以利用單一工具，透過在各個區隔中新增威脅防禦功能，藉此確保雲端速度與軟體定義的靈活度。 [Azure + PaloAlto VM-Series 解決方案]優勢如下:

1. Azure可彈性調整所需要的資源，亦可與企業現有環境整合，可以節省企業投入不必要的成本，以及節省設備維護成本及人力支出
2. 可以大量且快速部署系統
3. 應用程式可視性有助於制定明智的安全決策
4. 針對安全性與合規性的區隔/白名單應用程式：現今的網路威脅通常會先滲透個別的工作站或使用者，然後在網路中橫向擴散，使任務關鍵應用程式和數據陷入險境。您可以運用區隔和白名單政策控制在不同子網域進行通訊的應用程式， 藉此封鎖威脅橫向擴散並落實法規合規性。
5. 防止許可的應用程式流動中出現進階攻擊：就像許多應用程式一樣，攻擊會利用所有連接埠，致使傳統的防禦機制失效。VM-Series 能夠讓您運用 Palo Alto Networks Threat Prevention、DNS 安全和 WildFire® 惡意軟體防禦服務實施應用程式特定的政策，封鎖企圖造成雲端感染的入侵、惡意軟體和先前未知的威脅。
6. 藉由基於使用者的政策控制應用程式存取：透過與 Microsoft Exchange、Active Directory® 等各類使用者儲存庫元件應用程式的整合，將使用者身分列入白名單並作為新增的政策元素，藉此控制應用程式和數據的存取權限。
7. 透過集中化管理達成政策一致性：Panorama™ 網路安全管理可讓您管理多個雲端部署的 VM-Series 防火牆以及實體安全設備，藉此確保政策一致性和整合程度。多樣化的集中記錄日誌和報告功能，呈現了虛擬化應用程式、使用者和內容的可視性。
8. 適用於受管理 Kubernetes 環境的容器防護：VM-Series 能夠在Azure® Kubernetes Service 中保護執行的容器，其可視性和威脅防禦功能與Microsoft Azure 上保護業務關鍵工作負載時所使用的功能相同。容器可視性讓安全作業團隊能做出更明智的安全決策，並可針對潛在事故快速做出回應。Threat Prevention、WildFire 和 URL Filtering 可協助保護 Kubernetes 叢集免受已知及未知威脅的危害。
9. 自動化的安全性部署和政策更新：VM-Series 包含多種管理功能，可讓您將安全防護整合至應用程式開發工作流程中。
10. 雲端原生的可擴充性和可用性：在虛擬化或雲端環境中，可選擇傳統的雙裝置方式或雲端原生方式來滿足可擴充性和可用性需求。在Azure雲端環境，我們建議使用如應用程式閘道、負載平衡器和自動化等雲端服務來實現可擴充性和可用性。

解決方案進行時程說明:

1. 討論Azure需求及架構(1天)
2. 採購流程
3. Azure 訂閱及PaloAlto VM-Series建置(4天)
4. 上線前系統調整與測試(8天)
5. 教育訓練(1天) 共計14天

This solution is only available in Chenese