集中管理

Panoramaは、パロアルトネットワークス次世代ファイアウォールで構成されたネットワーク全体をグローバルに制御する集中セキュリティ管理システムです。個々のデバイスの管理インタフェースと同一のルック&フィールを備えているため、あるインタフェースから別のインタフェースへ移行する際に通常必要となる学習曲線を一切排除することができます。

集中ポリシー管理

Panoramaを使用することで、管理者は管理下にあるすべてのデバイスと仮想システムを制御することができます (セキュリティ、NAT、QoS、ポリシー ベース フォワーディング、暗号解読、アプリケーション オーバーライド、キャプティブ ポータル、DoSプロテクション)。Panorama管理者は、事前ルールと事後ルールを用いて、共有ポリシーを適用しながらローカル ポリシーを柔軟に設定することができます。事前ルールと事後ルールにまたがるルールは、ローカルで編集することも、あるいはローカル ファイアウォール コンテキストに切り替えたPanorama管理者が編集することも可能です。

ファイアウォールの容易な導入とアップデート

Panoramaを用いることで、SSL-VPNクライアント、GlobalProtectクライアント、ダイナミック コンテンツ アップデート (アプリケーション、脅威、アンチウイルス)、ソフトウェア ライセンスなど、デバイス ソフトウェアとそれに付随するアップデートを集中管理することができます。

集中ロギングおよびレポーティング

ダイナミックまたはローカルの照会を通じて管理対象のデバイスから集約されたデータについて、ログを表示したりレポートを作成したりすることができます。FWからPanoramaにログを転送する必要なく、分散レポートを実行すること可能です。支店間を行き来するモバイル ユーザについてもユーザ アクティビティに関する総合レポートを作成できます。このレポートには、現在世界中のどこにいるかとは無関係にユーザ アクティビティが記載されます。

ログ ストレージと高可用性

NFSを通じて、長期のイベント調査および分析用のログ ストレージを拡大するためにPanoramaを利用することができます。集中管理のフェイルオーバーを可能にする高可用性により、高い信頼性が約束されます。

pdf 詳細はこちら。