CN-Series คือ Next-Generation Firewall (NGFW) ที่ออกแบบมาเฉพาะสำหรับสภาพแวดล้อม Kubernetes แบบ Cloud-native ซึ่งช่วยให้สามารถควบคุมความปลอดภัยได้ละเอียดระดับ Pod โดยไม่กระทบต่อความยืดหยุ่นและความเร็วในการพัฒนาแอปพลิเคชันแบบ Containerized
Deep Visibility ระดับ Kubernetes
- เห็นการทำงานของแต่ละ Pod, Namespace และ Service
- ตรวจจับและบล็อกกิจกรรมที่ผิดปกติแบบ Real-time
Zero Trust Security
- ใช้นโยบาย least privilege จำกัดการเข้าถึงระหว่าง workloads ภายใน cluster
- รองรับการกำหนด policy แบบละเอียดตาม labels, namespaces และ service accounts
การควบคุมทราฟฟิกระดับ Layer 7
- ตรวจจับ Malware, C2 Communication, และ Application Threats ได้ละเอียด
- ป้องกันการโจมตี OWASP Top 10 ใน Kubernetes-based applications
การ Integrate กับ DevOps
- ทำงานร่วมกับ CI/CD pipeline ได้
- ใช้ Infrastructure as Code (IaC) เพื่อสร้างนโยบายความปลอดภัยอัตโนมัติ
รองรับ Multi-cloud และ Hybrid
- รองรับ Kubernetes ที่รันบน GKE, EKS, AKS, OpenShift และ Bare-metal
- CN-MGMT: ควบคุมการบริหารจัดการของ CN-Series ทั้งหมด
- CN-NGFW: หน่วยที่ทำงานเป็น Firewall ภายใน Kubernetes pod
- สามารถจัดการผ่าน Panorama ได้เช่นเดียวกับ Firewall รุ่นอื่นๆ ของ Palo Alto
คุณสมบัติ | Firewall ทั่วไป | CN-Series (Cloud-Native NGFW) |
ทำงานในระดับ Container | ❌ | ✅ |
ควบคุมการเข้าถึงระดับ Pod | ❌ | ✅ |
CI/CD Integration | ❌ | ✅ |
Layer 7 App Awareness | บางรุ่น | ✅ |
Visibility per Namespace | ❌ | ✅ |
- ปลอดภัยแบบ “Shift Left” ตั้งแต่ขั้นตอนพัฒนา
- มองเห็นภัยคุกคามและหยุดยั้งได้ทันทีภายใน Cluster
- เพิ่มความมั่นใจในการใช้งาน Kubernetes ในองค์กรระดับ Enterprise
สนใจติดต่อติดต่อเรา ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์และทุกเรื่องของเทคโนโลยีที่ครบวงจรเพื่อรับคำปรึกษาเพิ่มเติมฟรี
Email: Sales@snoc.co.th
Tel: 02 690 3999