VM-SERIES
FIREWALL
DE NUEVA
GENERACIÓN
Firewall de Nueva Generación
Virtualizado VM-Series
Proteja aplicaciones y datos
implementados a través de una amplia
variedad de entornos de nube pública,
de virtualización y NFV.
• Identifique y controle aplicaciones,
conceda acceso en base a los
usuarios y evite amenazas conocidas
y desconocidas.
• Segmente aplicaciones y datos
críticos para su empresa según los
principios de Zero Trust para mejorar
su postura de seguridad y lograr
el cumplimiento.
• Gestione las políticas de manera
centralizada a través de firewalls
tanto físicos como virtualizados para
garantizar una postura de seguridad
consistente.
• Agilice la automatización de los
flujos de trabajo para garantizar que
la seguridad mantenga el ritmo de la
tasa de cambio en su nube.
Palo Alto Networks | Firewall de Nueva Generación VM-Series | Hoja de Datos
Las organizaciones de todo el mundo están ejecutando iniciativas de transformación
digital que resultan en arquitecturas de red más rápidas y más eficientes al incorporar
múltiples nubes públicas, centros de datos virtualizados en las instalaciones y, en algunos
casos, seguridad como un componente de Network Functions Virtualization (Virtualización
de las Funciones de Red - NFV).
Los beneficios de las tecnologías de nube, virtualización y NFV son bien conocidos;
y los riesgos de pérdida de datos y el perjuicio comercial asociado continúan siendo
significativos desafíos. Para proteger sus aplicaciones, cargas de trabajo y datos
virtualizados, su organización necesita seguridad en la nube que:
• Aprovecha la identidad de la aplicación para habilitar segmentaciones y listas blancas;
• Controla el acceso a recursos basado en la necesidad y la identidad del usuario;
• Evita que el malware logre acceder y se mueva lateralmente de carga de trabajo
a carga de trabajo;
• Simplifica la gestión y puede automatizarse totalmente para minimizar la fricción
además de las demoras de políticas de seguridad a medida que cambian las cargas
de trabajo virtuales.
VM-Series de Palo Alto Networks brinda soporte a los mismos firewalls de nueva
generación y funciones de prevención de amenazas avanzadas que están disponibles
en nuestros dispositivos de hardware; así le permite proteger sus aplicaciones y datos
desde la red a la nube.
VM-Series: Protege Cualquier Nube
Las organizaciones están adoptando rápidamente arquitecturas de múltiples nubes como
una forma de distribuir el riesgo y aprovechar las principales competencias de diferentes
1
proveedores de nube. Para garantizar que sus aplicaciones y datos están protegidos a través de la nube pública, los centros de datos
virtualizados y las implementaciones NFV, VM-Series fue diseñado para brindar hasta 16 Gbps de rendimiento de firewall con App-ID
habilitado a través de cinco modelos:
• VM-50/VM-50 Lite, diseñado para consumir recursos mínimos y admitir la sobresuscripción de CPU, y aun así brindar hasta 200 Mbps
de rendimiento de firewall App-ID habilitado para escenarios de clientes desde sucursales u oficinas virtuales/equipamiento físico
a entornos de múltiples usuarios de alta densidad;

• VM-100 y VM-300, optimizados para brindar 2 Gbps y 4 Gbps, respectivamente, de rendimiento App-ID habilitado para casos de uso
de nube híbrida, segmentación y gateways de Internet;

• VM-500 y VM-700, capaces de brindar un rendimiento de firewall App-ID habilitado líder en la industria de 8 Gbps a 16 Gbps,
respectivamente, que pueden implementarse como componentes de seguridad NFV en entornos de proveedores de servicios y centros
de datos totalmente virtualizados.

Funciones y Capacidades Clave de VM-Series

VM-Series protege sus aplicaciones y datos con funciones de seguridad de última generación que brindan superior visibilidad, control
preciso y prevención de amenazas a nivel de la aplicación. Las funciones de automatización y gestión centralizada le permiten incorporar
la seguridad a su proceso de desarrollo de aplicaciones, lo que garantiza que la seguridad mantenga el ritmo de velocidad de la nube.
• Visibilidad de aplicaciones para decisiones de seguridad en base a información: VM-Series provee visibilidad de aplicaciones a través
de todos los puertos, lo que implica que obtiene información mucho más relevante sobre sus entornos en la nube para ayudarle
a tomar decisiones de políticas rápidas e informadas.
• Aplicaciones de segmento/lista blanca para seguridad y cumplimiento: Las ciberamenazas de hoy comúnmente comprometen a un
usuario o una estación de trabajo individual y, luego, se mueven lateralmente a través de su red, lo que pone en riesgo aplicaciones
y datos críticos de su empresa, donde sea que estén. Usar las políticas de segmentación y de lista blanca le permite controlar
las aplicaciones que se comunican a través de diferentes subredes para bloquear el movimiento lateral de amenazas y mantener
el cumplimiento regulatorio.
• Evite ataques avanzados en los flujos de las aplicaciones permitidas: Los ataques, como muchas de las aplicaciones, pueden usar
cualquier puerto tornando los mecanismos de prevención tradicionales inefectivos. VM-Series le permite utilizar Threat Prevention,
DNS Security y el servicio de prevención de malware WildFire® de Palo Alto Networks para implementar políticas específicas de las
aplicaciones que bloqueen exploits, malware y amenazas anteriormente desconocidas y no infecten su nube.
• Controle el acceso a aplicaciones con políticas basadas en el usuario: La integración con una amplia gama de repositorios de usuarios
(comoMicrosoft Exchange, Active Directory® y LDAP) complementa las listas blancas de aplicaciones con identidad de usuario como
un elemento adicional de políticas para controlar el acceso a aplicaciones y datos. Cuando se implementa en conjunto con la seguridad
de redes para endpoints GlobalProtect™ de Palo Alto Networks, VM-Series le permite extender sus políticas de seguridad corporativas
a usuarios y dispositivos móviles, independientemente de sus ubicaciones.
• Consistencia de políticas gracias a una gestión centralizada: La gestión de seguridad de redes Panorama™ le permite administrar
sus firewalls de VM-Series a través de múltiples implementaciones en la nube junto con sus dispositivos de seguridad física; de esta
manera se asegura la consistencia y cohesión de sus políticas. Las capacidades de registro e informes centralizados y enriquecidos
proporcionan visibilidad dentro de las aplicaciones, los usuarios y los contenidos virtualizados.
• Protección de recipientes para entornos Kubernetes gestionados: VM-Series protege recipientes activos en Google Kubernetes®
Engine y Azure® Kubernetes Service con las mismas capacidades de visibilidad y prevención de amenazas que pueden proteger cargas
de trabajo críticas para el negocio en GCP® y Microsoft Azure. La visibilidad de recipientes empodera a los equipos de operaciones
de seguridad para tomar decisiones de seguridad informadas y responder más rápidamente ante incidentes potenciales. Las políticas
de Threat Prevention, WildFire y URL Filtering se pueden utilizar para proteger los clústeres de Kubernetes de amenazas conocidas
y desconocidas. Panorama le permite automatizar las actualizaciones de políticas a medida que se agregan o eliminan servicios
de Kubernetes, lo que garantiza que la seguridad avance al mismo ritmo que sus entornos gestionados y en constante cambio
de Kubernetes.
• Implementación de seguridad y actualización de políticas automatizadas: VM-Series incluye varias funciones de gestión que le
permiten integrar la seguridad en sus flujos de trabajo de desarrollo de aplicaciones.

◦◦ Utilice bootstrapping (arranques automáticos) para aprovisionar automáticamente firewalls de VM-Series con una configuración
que funcione junto con licencias, suscripciones y conectividad a Panorama para una gestión centralizada.
◦◦ Automatice las actualizaciones de políticas a medida que cambian las cargas de trabajo al utilizar API y Dynamic Address Groups
(Grupos de Direcciones dinámicas - DAG) completamente documentados para permitir que VM-Series consuma datos externos
en forma de etiquetas que puedan generar actualizaciones de políticas de forma dinámica.
◦◦ Utilice plantillas y servicios nativos de nube de proveedores junto con herramientas de terceros (como Terraform® y Ansible®)
para automatizar totalmente las implementaciones de VM-Series y las actualizaciones de políticas de seguridad.

• Escalabilidad y disponibilidad nativas de la nube: En entornos de virtualización o de nube, los requisitos de escalabilidad
y disponibilidad se pueden abordar mediante un enfoque tradicional de dos dispositivos o uno nativo de la nube. En entornos de
nube pública, recomendamos utilizar servicios de nube (como gateways de aplicaciones, equilibradores de carga y automatización)
para gestionar la escalabilidad y la disponibilidad.

2
Flexibilidad de Implementación
Para conocer más sobre los entornos de nube pública y virtualización compatibles con VM-Series, consulte los siguientes recursos:

Nube Pública
• VM-Series en Microsoft Azure/AzureStack
• VM-Series en Amazon Web Services
• VM-Series en la Plataforma Google Cloud/GKE
• VM-Series en Oracle Cloud
• VM-Series en Alibaba Cloud
• VM-Series en VMware vCloud Air

Nube Híbrida
• VM-Series en VMware Cloud (VMC) en AWS

Centro de Datos Virtualizado/Nube Privada

• VM-Series en VMware NSX para vSphere
• VM-Series en VMware ESXi
• VM-Series en Cisco ACI
• VM-Series en Microsoft Hyper-V
• VM-Series en KVM
• VM-Series en Nutanix (KVM)
• VM-Series en OpenStack

3000 Tannery Way
Santa Clara, CA 95054
Línea principal: +1.408.753.4000
Ventas: +1.866.320.4788
Soporte técnico: +1.866.898.9087
www.paloaltonetworks.com
© 2019 Palo Alto Networks, Inc. Palo Alto Networks es una marca registrada
de Palo Alto Networks. Encontrará una lista de nuestras marcas comerciales
en https://www.paloaltonetworks.com/company/trademarks.html. Todas las
otras marcas aquí mencionadas pueden ser marcas comerciales de sus
respectivas compañías.
vm-series-summary-specsheet-ds-012919