Panorama™によるネットワーク セキュリティ管理の一元化機能は、複数の拠点への次世代ファイアウォールの導入に伴う管理労力と運用コストを最小限に抑えます。しかも、内部だけでなく、グローバルな展開にも対応します。

Panoramaを使用すると、ポリシーの作成と管理を一元化して簡素化し、最先端の機能、効率的なルール ベース、脅威に対する優れた可視性によってセキュリティ導入の複雑さを解決することができます。エンタープライズクラスの主な管理機能を以下に示します。

設定の重複およびエラーの削減

テンプレート スタックで、デバイスとネットワークの設定時にテンプレートを作成および再使用して、手作業を減らすことができます。

グローバル検索を使用すると、設定全体で特定の文字列(IPアドレス、オブジェクト名、ポリシー名、脅威ID、アプリケーション名など)を検索でき、ルールと設定要素の重複を避けることができます。

ファイアウォール設定のインポートを使用すると、クリック1つで、既存のユニットまたは運用前のユニットにネットワーク設定をインポートできます。

直感的なネットワークおよびデバイス管理

デバイス グループの階層を使用すると、ツリー階層内にネストされたデバイス グループを作成できます。下位レベルのグループは、上位レベルのグループの設定を継承します。これにより、デバイスを機能と場所に基づいて、冗長な設定なしで編成できます。

管理アクセスのセグメント化では、アクセス ドメインに管理者ロールを関連付けることで、社内の機能ごとあるいは地域ごとに情報の隔離を行うことができます。また、ファイアウォールとPanoramaに対する機能ごとのアクセスを定義したり、ACCとレポートへのアクセスを可能にして管理者が詳細情報と背景情報を利用できるようにすることができます。

ポリシー管理の合理化

一元化されたセキュリティ ルール ベースを使用すると、URLフィルタリング、脅威防御、コンテンツ フィルタリングのすべてのデプロイメントで、1つのセキュリティ ポリシー セットを管理するだけで済みます。

ポリシー ブラウザでは、アプリケーション、ユーザー、トラフィック固有の脅威を防御するポリシー(IPS、アンチウイルス、アンチスパイウェアなど)をすばやく作成し、他社製品にありがちなデータ入力の二度手間を省くことができます。

タグ ブラウザでは、わかりやすい名称(DMZ、境界、データセンターなど)でルールに「タグ付け」することができるため、必要に応じてルールを簡単に検索して管理することができます。

 


 

ネットワーク全体の可視性とレポート

Panoramaは、WebインターフェイスやACCと同じルック&フィールを備えており、グローバル レベルでも個々のデバイス レベルでも、デバイスを通過するアプリケーション、ユーザー、コンテンツを監視し、きめ細かくログに記録するとともにレポートを作成することができます。

ACCの詳細については、ここをクリックしてください。

ロギングとレポートの詳細については、ここをクリックしてください。