设备管理灵活性

我们的防火墙管理理念是让报告生成、日志查询、策略创建和 ACC 浏览等管理任务易于执行而且一致化,不论您使用的是 Web 界面、Panorama、CLI 还是 API 机制。

直观高效的策略管理工作流

我们的策略编辑器具有您熟悉的外观风格,而且可以使用对象拖放和规则标记功能,这一切让您能够轻松建立适合自己管理流程的策略管理工作流。

  • 使用策略浏览器,您可以快速创建包含应用程序、用户和通信特定威胁防御(IPS、防病毒、防恶意软件等)在内的策略,从而消除其他产品中常见的重复数据输入。

  • 对象拖放功能让您能够重复使用已经创建的策略对象(用户、应用程序、服务或 IP 地址),从而减少管理工作量。

  • 利用规则标记功能,您可以使用用常见名称(例如 DMZ、外围设备、数据中心)对规则进行“标记”,以便根据需要轻松搜索和管理这些规则。

对管理访问权的细致控制

如果您对各个员工指定特定任务集,利用基于角色的管理,您可以将任何防火墙功能和对应功能设置为对特定管理员完全启用、只读或禁用(从视图隐藏)。例如:

  • 可以为您的操作人员授予防火墙和联网配置的访问权。
  • 可以为您的安全管理员授予安全策略定义、日志查看器和报告的控制权。
  • 您可以为关键人员授予 CLI 的完全访问权,而对其他人禁用 CLI。

记录所有管理活动,这样您可以查看发生时间、管理员、所用的管理界面(Web 界面、CLI、Panorama 和 API)、采取的命令或操作以及结果。

Palo Alto Networks 防火墙的集中管理

Panorama 为多个 Palo Alto Networks 新一代防火墙提供集中管理,让您能够:

  • 从一个中央位置浏览 ACC、查看日志和生成所有防火墙的报告。
  • 使用设备组和模板来集中管理防火墙配置,而无论处于什么位置。
  • 管理设备许可证以及软件、内容和客户端(SSL VPN、GlobalProtect)更新。

使用与各防火墙相同的用户界面,Panorama 消除了从一种机制转变为另一机制带来的学习曲线。无论需要执行什么任务,您需要采取的步骤均相同。

 

详细了解 Panorama 技术。

行业标准管理工具和 API

一组丰富的行业标准管理界面,加上一组有用的 API,让您能够与现有第三方解决方案集成,实现出众的策略/配置管理、日志分析和报告等功能。

  • API:REST 管理 API 和 User-ID XML API 为您提供一组功能强大的工具来简化操作,并集成内部开发的现有应用程序和存储库。
  • 系统日志和 SNMP v2/3:所有日志均可发送至您的系统日志服务器以用于存档和分析用途,而 SNMP v2/3 支持则能够集成众多的第三方工具。
  • Netflow:将 IP 通信流信息导出到 Netflow 连接器。为 IPv4、带 NAT 的 IPv4 和 IPv6 通信定义单独模板记录,而且可以选择导出App-ID 和 User-ID 的 PAN-OS 特定字段。在 PA-4000 系列或PA-7050上不支持 Netflow 集成。

除了我们的管理界面和 API,Palo Alto Networks 技术合作伙伴计划还为您提供众多领先管理、报告和分析供应商的信息。

聊天
有问题吗?
与我们沟通寻求答案。
立即聊天