デバイス管理の柔軟性

直感的で効率的なポリシー作成ワークフロー

ポリシー エディタは親しみやすいルック＆フィールを備えているため、管理者はファイアウォール ポリシーにIPS、アンチウイルス、アンチスパイウェア、およびデータ フィルタリング プロファイルを統合したポリシーを効率的に作成、管理することができます。新しいポリシーの作成に必要となる重要なデータ要素をポリシー ブラウザで入力するだけで、統合したポリシーを迅速に作成することができます。既存のポリシーも同じように編集したり、あるいは共用されるオブジェクト (ユーザ、アプリケーション、サービス、IPアドレス) をドラッグ＆ドロップしてカラムごとに変更を施したりすることができます。ルールのタギングと検索、カラム非表示、サイズ変更/順序変更のほかにも、ポリシー ワークフローを容易にする機能が多数用意されています。

管理アクセスのきめ細かい制御

管理インタフェースへのアクセス レベルをさまざまなスタッフ メンバーごとにカスタマイズして設定する必要がある環境では、ロール ベース アドミニストレーションによって任意のデバイス機能を完全に有効にしたり、読み出し専用にしたり、あるいは無効 (ビューで非表示) にしたりすることができます。個々のデバイスUIとPanoramaの両方がサポートされているため、管理者は特定の個々人に対し、それぞれの職務に応じたタスクへの適切なアクセス権を与えることができます。次のような例があります。

• オペレーション スタッフは、デバイスおよびネットワーキング コンフィグレーションにアクセス可能。
• セキュリティ管理者は、セキュリティ ポリシー定義、ログ ビューア、およびレポーティングにアクセス可能。
• 主要スタッフは完全なCLIアクセスが可能、それ以外のスタッフに対してはCLIを無効に設定。

管理アクティビティはすべてログに記録され、実行された時間、管理者、使用された管理インタフェース (Web UI、CLI、Panorama)、コマンド、実施された操作とその結果などが表示されます。

業界標準の管理ツールとAPI

業界標準のさまざまな管理インタフェース セットと豊富なAPIセットを兼ね備えているため、ポリシー管理、ログ分析、レポーティングをはじめとするさまざまな既存のサードパーティ ソリューションに統合することができます。

• API: REST管理APIとUser-ID XML APIによって提供される豊富なツールセットを使用することで、操作を能率化するとともに既存の内製アプリケーションおよびレポジトリとの統合を実現することができます。
• SyslogおよびSNMP v2/3: すべてのログをsyslogサーバに送信してアーカイブ化と分析を行うことができます。また、SNMP v2/3がサポートされているため、システム管理ツールと統合できます。
• Netflow: IPトラフィック フロー情報をNetflowコネクタにエクスポートできます。IPv4、NAT付きのIPv4、およびIPv6に対して別々のテンプレート レコードが定義され、またApp-IDとUser-IDのPAN-OS特定フィールドを任意にエクスポートできます。NetflowインテグレーションはPA-4000シリーズではサポートされません。

管理インタフェースとAPIのほかにも、パロアルトネットワークス テクノロジ パートナー プログラムには管理、レポーティング、分析といった分野の多数の大手ベンダが参加しています。