一元管理

Panoramaの一元管理機能は、複数拠点に次世代ファイアウォールを導入した場合の管理の手間と運用コストを最小限に抑えることができます。しかも設置場所は、内部だけでなく、グローバルな配備にも対応します。Panoramaでは、設定やポリシーの適用、アプリケーション、ユーザー、コンテンツの可視化、ログ作成、レポート発行など、あらゆる面でデバイスを一元管理できます。

 

詳細はPanorama技術の説明をご覧ください。

グローバルなデバイス管理

デバイス グループやテンプレートの組み合わせにより、ファイアウォールの設定を遠隔地から即座に実行し、新規またはアップデート後のグローバル ポリシーを適用して、ローカルのポリシーと混在させることが可能です。グローバルとローカルのポリシーを組み合わせることにより、社内要件や規制要件へのコンプライアンスを確保できます。また、ローカル デバイス ルールによってセキュリティと柔軟性を維持できます。きめ細かいロール ベースの管理では、個々のタスクをチームメンバーに割り当てられるため、共有ポリシーを補完できます。その結果、ロールや任務を適切に分離できます。

一元的な可視化、ログ作成、レポーティング

Panoramaは、Web インタフェースと同じルック&フィールを備えており、デバイスを通るアプリケーションやユーザー、コンテンツを可視化し、グローバルなレベルでも、個々のデバイス単位でも、きめ細かいログ作成やレポート発行が可能です。  

  • 可視化: PanoramaのApplication Command and Control (ACC) は Web インタフェースと同じルック&フィールを備えており、ネットワークを流れるアプリケーション、ユーザー、コンテンツのグローバルまたは個別デバイスのビューを表示できます。このため、ネットワーク上のトラフィックや挙動について豊富な情報を基に、セキュリティ ポリシーを決定することができます。
  • ログ作成: Panorama の管理者はセル値をクリックやエクスプレッション ビルダーの使用でソート条件を定義し、動的なログ フィルタリングで、個々のデバイスや全デバイスについてログ アクティビティを即座に表示できます。結果を保存して後日クエリに使用することも、分析用にエクスポートすることもできます。
  • ログ転送: Panoramaでは、物理、仮想を問わず、すべてのパロアルトネットワークス製ファイアウォールから収集したログを集計してから遠隔地に転送し、長期保管や攻撃証拠保全、コンプライアンス レポートなどの目的に利用できます。Panoramaは、全部または指定のログ、SNMPトラップ、メール通知を遠隔地にある Syslog Serverなどのログ作成環境に転送できます(UDP、TCP、SSL経由)。
  • レポーティング: 特定の要件に合わせて、あらかじめ定義されたレポートをそのまま使用することも、カスタマイズすることも、1 つのレポートにまとめることもできます。臨時のレポート発行に加え、カスタム仕様のレポートやあらかじめ設定済みのレポートもスケジュールに合わせて、さまざまなフォーマットでエクスポートできます。

ソフトウェア、コンテンツ、ライセンス更新管理:

Panorama ではコントロール下にある環境でまずファイアウォールへの変更を承認し、続いて実運用環境のファイアウォールに反映させるという体系的な方法を採用しています。集中管理環境から、ソフトウェアの更新、コンテンツ(アプリケーションのアップデート、アンチウイルス シグネチャ、脅威シグネチャ、URL フィルタリング データベースなど)、ファイアウォールのライセンスを一元管理できます。