デバイス管理の柔軟性.

パロアルトでは、ファイアウォール管理に当たって、レポート発行やログのクエリ、ポリシー作成、ACCブラウジングなどの管理作業の手間を省くことを理念に掲げています。Webインタフェース、Panorama、CLI、APIなど、お客様がどのインタフェースを利用しているかは問いません。

直感的で効率的なポリシー作成ワークフロー

ポリシーエディタは親しみやすいルック&フィールを備え、ドラッグ&ドロップによるオブジェクト操作やルールタギングが可能です。このため、管理者の管理方針に応じてポリシー管理ワークフローを確立できます。  

  • ポリシーブラウザでは、アプリケーション、ユーザー、トラフィックに固有の脅威を防御(IPS、アンチウイルス、アンチスパイウェアなど)するポリシーを迅速に作成し、他社製品にありがちなデータ入力の二度手間を省くことができます。

  • オブジェクトのドラッグ&ドロップ操作により、すでに作成済みのポリシーオブジェクト(ユーザー、アプリケーション、サービス、IPアドレス)を再利用できるため、管理作業が効率化します。

  • ルールタギングは、わかりやすい名称(DMZや境界部、データセンターなど)でいわばルールに“タグ付け”する機能です。この結果、必要に応じてルールの検索や管理が簡単になります。

管理アクセスのきめ細かい制御

業務を個々のスタッフに分担させている場合、パロアルトのロールベース管理方式では、ファイアウォール機能とこれに対応する機能を部分ごとに完全有効化、読み出し専用、無効(ビュー非表示)のいずれかに設定できます。例:
 

  • 運用スタッフには、ファイアウォールとネットワーキングの設定を操作する権限を付与できます。
  • セキュリティ管理者は、セキュリティポリシー定義、ログビューア、レポート作成を管理可能。
  • 主要メンバーには、CLIによるアクセス権限を完全付与。それ以外のメンバーは、CLIを無効に設定。
     

管理アクティビティはすべてログに記録され、実行された時間、管理者、使用された管理インタフェース (Web UI、CLI、Panorama)、コマンド、実施された操作とその結果などが表示されます。

パロアルトネットワークスのファイアウォールの一元管理

Panoramaはパロアルトネットワークスの次世代ファイアウォールを一元管理できます。
 

  • 全ファイアウォールについて、1つの場所からACCの閲覧、ログ閲覧、レポート発行を実行
  • ファイアウォールの設置場所を問わず、デバイスグループとテンプレートを使って、ファイアウォール設定を一元管理
  • ソフトウェア、コンテンツ、クライアント(SSL VPN、GlobalProtect)についてデバイスのライセンスとアップデートを管理
     

Panoramaは、個々のファイアウォールの管理インタフェースと同一のインタフェースのため、方式が変わった際に必要となる操作方法の習得の手間が不要です。手元にどのようなタスクがあっても、必要なステップは同じです。

 

詳細はPanorama技術の説明をご覧ください。

業界標準の管理ツールとAPI

業界標準のさまざまな管理インタフェースと多彩なAPIが用意されているため、ポリシー管理、ログ分析、レポート発行を始めとする既存のサードパーティ製ソリューションに統合できます。  

  • API: REST管理APIとUser-ID XML APIの豊富なツールセットを使用することで、操作が効率化されるとともに既存の内製アプリケーションやリポジトリとの統合が実現します。

  • SyslogとSNMP v2/3: すべてのログをsyslogサーバーに送信してアーカイブ化と分析を実行します。また、SNMP v2/3もサポートしているため、システム管理ツールと統合できます。

  • Netflow: IPトラフィックフロー情報をNetflowコネクタにエクスポートできます。 IPv4、NAT付きのIPv4、IPv6には別々のテンプレートレコードが定義されており、PAN-OSのApp-IDとUser-IDのそれぞれのフィールドを選択してエクスポートできます。NetflowインテグレーションはPA-4000シリーズではサポートされません。
     

管理インタフェースとAPIのほかにも、パロアルトネットワークスの技術パートナープログラムには管理、レポーティング、分析といった分野の多数の大手ベンダが参加しています。 .