Palo Alto Networks ได้เปิดเผยรายละเอียดเกี่ยวกับ Next-gen Firewall (NGFW) เวอร์ชันใหม่ที่มาพร้อมกับ Machine Learning ในรูปแบบของ Containerized หรือ CN-Series เพื่อตอบโจทย์องค์กรที่ใช้งาน Kubernetes
องค์กรจำนวนมากกำลังประยุกต์ใช้ Container แต่ประเด็นคือโซลูชันแบบเดิม ไม่สามารถเข้าถึงเนื้อหาภายใน Cluster ได้อย่างแต่จริง ด้วยเหตุนี้เองจึงเป็นที่มาของ CN-Series หรือ Containerized NGFW ที่เสริมประสิทธิภาพด้วย Machine Learning (PAN-OS 10.0)
โดยไอเดียก็คือ NGFW ที่รองรับการ Inspect ทราฟฟิค L7 แต่ด้วยความสามารถของ ML จะสามารถรู้ถึงภัยคุกคามได้ตามบริบทของพฤติกรรมและตัวตน ซึ่งแม้ยังไม่มี Signature ก็สามารถปกป้องการใช้งานได้อย่างแม่นยำ นอกจากนี้ยังสามารถทำ URL Filtering ความพยายามเชื่อมต่อของแอปพลิเคชันไปยังเว็บไซต์ที่อาจเป็นอันตรายหรือ Code Repository ได้
อย่างไรก็ดี CN-Series ทำให้ Palo Alto Networks สามารถเข้าไปป้องกันข้อมูลได้ลึกมากขึ้นภายใน Containerized Cluster (ตามรูปด้านบน) โดยโซลูชันนี้สามารถรองรับการใช้งานได้หลากหลายรูปแบบของการใช้งานอย่าง Kubernetes, Red Hat Openshift, Google Kubernetes Engine, Azure Kubernetes Service และ Amazon Elastic Kubernetes Service นอกจากนี้ยังรองรับการใช้ Helm กับ CN-Series ได้ด้วย
ที่มา : https://blog.paloaltonetworks.com/2020/06/network-cn-series/