应用程序可视性

对应用程序、用户和内容的可视性

端口号、协议和 IP 地址对网络设备非常有用,但它们不会告诉您网络上发生的任何事情。通过查看与经过您网络的应用程序、用户和内容有关的详细信息,您可以快速确定它们具有的任何风险并快速应对。我们的可视化、分析和报告工具利用 Palo Alto Networks 防火墙提供的丰富上下文,让您快速了解网络活动的更多信息,从当前或对比角度出发来分析事件。观看本视频了解您的网络上能够查看可视化的信息。

 

详细了解 App-ID 技术。

对应用程序、Web 通信、威胁和数据模式的可视性

我们的应用程序命令中心 (ACC) 以交互图形方式汇总经过您网络的应用程序、用户、URL、威胁和内容的摘要,让您全面掌控所发生的一切。ACC 提供网络活动的 10,000 英尺视图,只需点击几下,您即可获得高度详细的视图来了解更多内容,这些视图中包括指向允许特定行为的特定策略的链接,这样您就能根据需要予以调整。

 

知识就是力量。在ACC中,只需一次单击即可详细了解新出现或不熟悉的应用程序或威胁,包括:

  • 对应用程序或威胁的描述。
  • 应用程序的主要功能和行为特性。
  • 使用某个应用程序的用户的详细信息。
  • 受威胁影响对象的详细信息。

 

关于通信源和目的地、安全规则与安全区域的更多数据提供了更广泛的应用程序使用模式视图,这可以帮助您就如何处理该通信做出更为明智的决策。

基于用户和组而非 IP 地址的可视性

由于集成了多种目录服务,我们的系统可以显示详细用户信息(及其 IP 地址),补充您收到的应用程序和威胁信息。您可以添加更多过滤器来详细了解各用户对应用程序的使用,以及在您的应用程序通信内检测到的威胁。ACC 在数分钟内为您提供所需数据,助您作出更加明智的安全策略决定,并采取措施降低企业风险。

通信和威胁模式的比较视图

App-Scope 是深入到网络活动的可自定义窗口,为您提供基于不同时间范围、应用程序、应用程序类别、威胁配置文件等项目的比较统计信息。作为我们的设备 Web 界面和 Panorama(集中管理)中的一种标准功能,App-Scope 能够缩短用于调查异常行为所需的时间。

对所有通信和设备活动的详细分析

我们的日志查看器提供网络活动的详细视图。它汇总经过网络的所有通信, 包括应用程序、用户信息和威胁。日志查看器支持基于上下文和表达式的过滤,让您能够快速轻松地监视、分析和调查安全事件。日志查看器利用防火墙与用户存储库的集成,通过对用户和组的可视性来完善应用程序和威胁视图。日志可以自动发送到系统日志服务器,单独的过滤结果可以导出到 CSV 文件中用于离线归档或供以后分析使用。

针对所有通信和设备活动的自定义报告

使用防火墙的单独设备管理界面或 Panorama,您可以轻松访问功能强大的报告和日志功能,快速调查和分析安全事件、应用程序使用和用户行为。其中包括50多种预定义的可自定义报告,您还可以从其他报告选择要素集成到其中。您可以将报告设置为按计划自动运行,将结果通过电子邮件发送,也可以导出到 PDF 或 Excel 电子表格中。

聊天
有问题吗?
与我们沟通寻求答案。
立即聊天