Panorama

Panoramaは、パロアルトの次世代ファイアウォールの対象となるネットワーク全域で、端末の設定、セキュリティポリシーの導入、攻撃証拠の保全、レポート作成のプロセスを一元管理します。Panoramaは、仮想アプライアンスの形でも専用管理プラットフォームの形でも導入でき、個々の端末管理インタフェースとは、Webベースを外観・操作感が共通しています。このため、ワークフローの一貫性が保たれるだけでなく、操作習得にかかる時間や導入に伴う作業の遅れを最小限に抑えることができます。

詳細については、端末管理機能一元管理機能をご覧ください。

一貫性のある管理の外観・操作感

パロアルトネットワークスでは、管理に関して、ユーザーインタフェースの統一と定期的なリリースに重点を置いています。このため、製品間でユーザーインタフェースやリリース時期に統一感のない競合製品と比較して、圧倒的なメリットがあります。Panoramaと各端末の管理インタフェースは、外観や操作感に統一感があります。このため、操作習得にかかる時間や導入に伴う処理の遅れが最小限に抑えられ、管理業務の効率化に貢献します。PAN-OSに次世代ファイアウォールの新機能が導入される際には、これに伴うPanoramaのアップデートや新機能も同時にリリースします。

端末管理とポリシー作成を一元化

Panoramaでは、端末グループ、テンプレート、ロールベース管理などの機能を搭載、パロアルトネットワークスの次世代ファイアウォールのあらゆる面で一元管理が可能です。

端末グループ: 端末をグループ化し、全拠点で一貫したセキュリティ体制を確立できます。こうしたファイアウォールのグローバルルール(ファイアウォールの前後とも対象)を補完するのが、ローカルに管理するポリシーです。このため、ローカル管理と一元管理のバランスを保つことができます。

テンプレート: ネットワーク環境の全体あるいは一部(地域など)を対象に、共通の基本設定を作成しておくことにより、一貫性のある端末・ネットワーク設定(ログイン時のバナー表示、NTP、DNS、Syslogのほか、ゾーンやインタフェースなど)で新端末を迅速に導入できます。

役割ベースの管理: ローカルとリモートの両方のチームの異なるメンバーに対して、業務上必要な機能にアクセスができます。役割ベースの管理を実装することで、適切な管理レベルとアクセス権を付与することができます。

可視化、攻撃証拠保全、レポート発行

個々のファイアウォールでも、複数のファイアウォールを含むネットワーク全体でも、ネットワークを流れるアプリケーションやユーザー、コンテンツを調査できます。また、攻撃証拠保全や完全カスタマイズ対応型のレポート発行も可能です。

可視化: アプリケーション コマンド センター(ACC)が各端末から直接データを取得しており、各アプリケーションのユーザーやそれに伴う脅威の有無など、ネットワーク上でのアプリケーションの最新状況を確認できます。新しいアプリケーションや見慣れないアプリケーションはクリック1つで即座に調査し、その正体や挙動特性、利用者を報告します。ネットワーク上にあるアプリケーションやユーザー、コンテンツが明らかになれば、さまざまな情報に基づいてセキュリティポリシーを決定できます。

攻撃証拠保全・ログ分析: Panoramaは、管理対象端末から必要に応じて臨機応変に最新データを収集し、インシデントの攻撃証拠保全やログ分析に役立つ最新情報を管理者に提供します。ログデータベースでは、セルの数値をクリックするか、表現式作成機能でソート条件を設定して、その場で内容を絞り込むこともできます。ソート結果は、次回の利用のために保存できるほか、結果をエクスポートしてさらに分析することも可能です。

レポート:レポートは、すべてのデバイス間または、個々のデバイスにおいて特定の要件に合うように事前定義済みレポートを使用したり、カスタマイズされたレポートを作成することができます。すべてのレポートは、スケジュールに基づいて、CSV、PDFやXMLにエクスポートすることができ、電子メール等で送信することができます。

管理プラットフォーム導入の柔軟性

Panoramaは、専用のハードウェア プラットフォームと、仮想アプライアンスのいずれかの形でご利用いただけます。お客様の要件に応じてお好みの導入形態をお選びください。社内にあるパロアルトネットワークス製次世代ファイアウォールの一元管理機能については、仮想マシンもM-100アプライアンスも同等です。

 

M-100管理プラットフォーム: M-100では、Panoramaを一元管理プラットフォームとして導入できます。また、管理機能とログ作成機能を分離する分散型環境も構築できます。

一元化: ネットワーク上のファイアウォール全体を対象にした管理機能とログ作成機能を1つ専用ハードウェア アプライアンスから実行します(高可用性オプションを利用)。

分散型: 拠点の分散化が進んでいる企業や膨大なトラフィックを扱う企業の場合、管理機能とログ作成機能を切り離してM-100を分散配置することも可能です。

管理: 端末設定、ポリシー導入、ログ分析、レポート作成を実行します。ログ作成とレポート作成機能は、専用のログコレクターに蓄積されたデータを利用します。

ログコレクター: 複数の管理対象ファイアウォールからのログ情報を集約し、膨大なログの収集・保持要件に対処します。

仮想アプライアンス: Panorama を VMware ESX(i) 上の仮想アプライアンスとして導入することで、仮想化推進につながるだけでなく、限られたスペースでコストも高いデータセンター内のラックの省スペース化にも貢献します。