集中管理

不论是在内部还是外部的多个位置部署我们新一代防火墙,Panorama 的集中管理功能都可减少相关的管理工作和运营成本。Panorama 使您的团队可以集中管理所有设备层面,包括配置和策略部署、对应用程序的可视性、用户和内容以及日志记录和报告。

 

详细了解 Panorama 技术。

全局设备管理

使用设备组和模板的组合,您的团队可以远程快速配置我们的防火墙,然后部署与本地策略共存的新建或更新的全局策略。全局和本地策略的组合使您能够确保符合内部或监管的法规要求,同时本地设备规则仍能保持安全性和灵活性。细致的基于角色的管理允许您将特定任务分配到团队的不同成员,从而确保正确分隔角色和责任,进一步补充了共享策略。

集中可视性、日志记录和报告

Panorama 具有与 Web 接口相同的外观风格, 在全局或单个设备层面,为您提供对经过设备的应用程序、用户和内容的可视性以及细致日志和报告。

  • 可视性: 具有与 Web 接口相同的外观风格, Panorama 中的应用程序命令与控制 (ACC) 在全局或单个设备层面为您提供对经过网络的应用程序、用户和内容的可视性。这样您可以更详细了解网络上的通信和活动,从而做出更明智的安全策略决定。
  • 日志记录:不论是针对单个设备还是所有设备,Panorama 管理员都可以使用动态日志过滤(单击某个单元格值和/或使用表达式构建器来定义过滤条件)来快速查看记录的活动。得到的结果可以保存供以后查询,也可以导出以进一步分析。
  • 日志转发: Panorama 可以整合从所有物理和虚拟形式 Palo Alto Networks 防火墙收集的日志,然后转发到远程目的地,用于长期存储、取证或法规遵从性报告等用途。Panorama 可以将所有或选择的日志、SNMP 陷阱和电子邮件通知转发到远程日志记录目的地,例如系统日志服务器(通过 UDP、TCP 或 SSL)。
  • 报告:预定义的报告可以按原样使用、进行自定义或者组合到一起作为一个报告,以便适应特定需求。除了专用报告之外,还可按不同格式调度及导出自定义和预定义报告。

软件、内容和许可管理

使用 Panorama 可以获得系统性方法,首先在受控环境中确定对防火墙的更改是否适宜,然后再传送到生产防火墙中。从集中位置,您可以管理软件更新、内容(应用程序更新、防病毒特征码、威胁特征码、URL 过滤数据库等)和防火墙许可证。

聊天
有问题吗?
与我们沟通寻求答案。
立即聊天