簡素化された強力なポリシー

脅威をめぐる状況が変化し続ける中、Panorama™はスタティックなルールとダイナミックなセキュリティ更新を提供します。ファイアウォール、脅威防御、URLフィルタリング、アプリケーション識別、ユーザー識別、サンドボックス、ファイル ブロッキング、データ フィルタリングの一元化されたルール ベースを使用して、管理者の作業負荷を軽減しながら、全体的なセキュリティ態勢を強化することができます。

管理の合理化

Panoramaは、エンタープライズ ユーザーを念頭に置いて設計されています。インターネット/データセンター エッジ、プライベート/パブリック クラウドの導入を1つのコンソールから管理することができます。Panoramaは、仮想アプライアンスまたは物理アプライアンス、あるいはその両方を使用して導入することができます。階層型の導入オプションでは、アプライアンスを管理ユニットとして、またはログ コレクタとして使用できます。

応答時間の削減

脅威の自動相関では、大量のデータが隅々まで分析されることで侵入されたホストが特定され、通常なら情報に埋もれてしまうような、悪意のある活動が明らかになります。弊社の完全にカスタマイズ可能なアプリケーション コマンド センター(ACC)を使用して、ネットワークと脅威に関する現在および過去のデータを包括的に相関させて把握することができます。

Panoramaのネットワーク セキュリティ管理を使用すると、弊社のファイアウォールの分散ネットワークを一元管理できます。すべてのファイアウォール トラフィックの表示、デバイス設定全般の管理、グローバル ポリシーのプッシュ、およびトラフィック パターンとセキュリティ問題に関するレポートの生成を1つのコンソールから行うことができます。

Panoramaは、専用の管理アプライアンスとしても仮想マシンとしても使用可能です。要約すると、Panoramaでは次の機能が提供されます。

  • ポリシー管理の合理化
  • 運用の簡略化
  • ネットワークと脅威に対する優れた可視性
  • 柔軟な導入オプション

 

エンタープライズクラスの管理

Panoramaの管理機能によって、次世代ファイアウォールを複数の場所に導入および設定する上で発生する管理作業と重複作業を合理化できます。Panoramaの主なエンタープライズクラス管理機能は以下のとおりです。

  • ファイアウォール、脅威防御、URLフィルタリング、アプリケーション認識、ユーザー識別、サンドボックス、ファイル ブロッキング、データ フィルタリングの一元化されたセキュリティ ルール ベース。
  • マルチレベルのデバイス グループおよび管理アクセスのセグメント化のサポートによる複雑な組織構造への対応。
  • テンプレート スタックによるデバイスおよびネットワーク設定の合理化。
  • タグベースのブラウザによる視覚的かつ直感的なルールのグループ化。
  • 個々のファイアウォールや実稼働前のファイアウォールのデバイス設定の容易なインポート。
  • Panoramaの管理者は、ログ アクティビティをすばやく表示したり、その結果を保存して後でクエリで利用したり、エクスポートしてさらに分析することができます。

優れた可視性

Panoramaが提供しているACC (アプリケーション コマンド センター)を使用すると、導入された次世代ファイアウォールの全体でアプリケーション、URL、脅威、データ トラフィックの操作性に優れたグラフィカルな表示が実現されます。

ACCでは、ネットワーク アクティビティや脅威アクティビティ、ブロックされたアクティビティがタブ付きのビューに表示されます。各タブには、ネットワーク上のトラフィック パターンをより的確に視覚化するウィジェットが含まれています。カスタム タブを作成して、そこに管理者にとって最も重要な情報にドリルダウンできるウィジェットを含めることができます。

ACCには、現在のデータだけでなく、過去のデータが包括的で完全にカスタマイズ可能な方法で表示されます。

 




柔軟なデプロイメント オプション

Panoramaでは、柔軟でスケーラブルなデプロイメント オプションが提供されています。M-100アプライアンスでは、Panoramaの管理機能とログ機能を専用アプライアンスに導入することができます。また、これらの機能を分離して分散型環境を構築すれば、パフォーマンスとスケーラビリティを高めることができます。

大容量のM-500は、前面から背面へのエアフローとデュアル電源を備えており、パフォーマンスとスケーラビリティに優れています。そのため、データセンターへの導入に最適です。

PanoramaをVMware® ESXi™に仮想アプライアンスとして導入できます。そのため、仮想化イニシアチブを推進できるだけでなく、ラックの省スペース化を図ることもできます。

より大規模な分散化されたデプロイメントでは、M-100およびM-500アプライアンスをログ コレクタとして使用して、ログ収集プロセスを合理化できます。


 関連コンテンツ

概要 PANORAMA

ネットワーク セキュリティは、複雑なネットワーク アーキテクチャ、管理上の悪夢、脅威リスクの増大の代名詞となってきました。数多くのセキュリティ ポイントの導入、多様な管理コンソール、複雑で時代遅れのセキュリティ ポリシーが複数のルールで導入されているため、これらのネットワークを効果的に管理するのがほぼ不可能になります。多くの組織はこの管理上の悪夢をそのまま受け入れてしまっており、この状態の改善は不可能であると考えています。Panorama™ネットワーク セキュリティ管理を使用すると、実装が容易になり、ポリシー作成と管理の一元化が可能になります。業界をリードする機能と効率的なルール ベースによって次世代ファイアウォールの設定と管理を集中化することで、ネットワーク全体の脅威に関する洞察を得ることができます。

  • 0
  • 32

Nexon Asia Pacific

Nexon Asia Pacific is a Managed Security Service Provider (MSSP) that delivers infrastructure and software to provide secure connectivity and productivity applications, unified communications, business intelligence and continuity, and cloud services. Nexon’s 120 employees support small to medium to enterprise-sized customers in the retail, manufacturing, telephony, insurance, hospitality, health, and not-for-profit industries in Australia, Asia Pacific, the United States, and Europe.

  • 0
  • 17

Panorama Lightboard

Get a short overview of the power and benefits of deploying Panorama in your distributed network of Palo Alto Networks next generation firewalls.

  • 0
  • 188

Panorama

Tour several of the most interesting capabilities of Panorama such as device and network setup, policy control, and visibility. Along the way you will learn how Panorama streamlines management of complex networks, sets powerful policies with a single security rule base, and displays actionable data across your entire configuration.

  • 0
  • 12