CN-Series จาก Palo Alto Networks สำหรับปกป้องภัยคุกคามใน Kubernetes

 

CN-Series คือ Next-Generation Firewall (NGFW) ที่ออกแบบมาเฉพาะสำหรับสภาพแวดล้อม Kubernetes แบบ Cloud-native ซึ่งช่วยให้สามารถควบคุมความปลอดภัยได้ละเอียดระดับ Pod โดยไม่กระทบต่อความยืดหยุ่นและความเร็วในการพัฒนาแอปพลิเคชันแบบ Containerized 

Deep Visibility ระดับ Kubernetes 

  • เห็นการทำงานของแต่ละ Pod, Namespace และ Service 

  • ตรวจจับและบล็อกกิจกรรมที่ผิดปกติแบบ Real-time 

Zero Trust Security 

  • ใช้นโยบาย least privilege จำกัดการเข้าถึงระหว่าง workloads ภายใน cluster 

  • รองรับการกำหนด policy แบบละเอียดตาม labels, namespaces และ service accounts 

การควบคุมทราฟฟิกระดับ Layer 7 

  • ตรวจจับ Malware, C2 Communication, และ Application Threats ได้ละเอียด 

  • ป้องกันการโจมตี OWASP Top 10 ใน Kubernetes-based applications 

การ Integrate กับ DevOps 

  • ทำงานร่วมกับ CI/CD pipeline ได้ 

  • ใช้ Infrastructure as Code (IaC) เพื่อสร้างนโยบายความปลอดภัยอัตโนมัติ 

รองรับ Multi-cloud และ Hybrid 

  • รองรับ Kubernetes ที่รันบน GKE, EKS, AKS, OpenShift และ Bare-metal 

  • CN-MGMT: ควบคุมการบริหารจัดการของ CN-Series ทั้งหมด 

  • CN-NGFW: หน่วยที่ทำงานเป็น Firewall ภายใน Kubernetes pod 

  • สามารถจัดการผ่าน Panorama ได้เช่นเดียวกับ Firewall รุ่นอื่นๆ ของ Palo Alto 

คุณสมบัติ  Firewall ทั่วไป  CN-Series (Cloud-Native NGFW) 
ทำงานในระดับ Container  ❌  ✅ 
ควบคุมการเข้าถึงระดับ Pod  ❌  ✅ 
CI/CD Integration  ❌  ✅ 
Layer 7 App Awareness  บางรุ่น  ✅ 
Visibility per Namespace  ❌  ✅ 

  • ปลอดภัยแบบ “Shift Left” ตั้งแต่ขั้นตอนพัฒนา 

  • มองเห็นภัยคุกคามและหยุดยั้งได้ทันทีภายใน Cluster 

  • เพิ่มความมั่นใจในการใช้งาน Kubernetes ในองค์กรระดับ Enterprise 

สนใจติดต่อติดต่อเรา ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์และทุกเรื่องของเทคโนโลยีที่ครบวงจรเพื่อรับคำปรึกษาเพิ่มเติมฟรี 

Email: Sales@snoc.co.th

Tel: 02 690 3999

Share Button

Comments

comments