Panorama

利用 Panorama,您可以集中管理在我们的新一代防火墙中配置设备、部署安全策略、执行取证分析和对整个网络生成报告的流程。Panorama 可作为虚拟设备或专用管理平台,与各设备管理接口具有相同的基于 Web 的外观和风格,这样可确保工作流的一致性,同时最大限度减少执行当前任务的学习任务或执行手头任务的延迟。

详细了解设备管理集中管理功能。

一致的管理外观和风格

我们的管理理念强调界面和发布层面的一致性,与那些对多个产品采用不同用户界面和发布时间表进行管理的竞争产品相比具有显著优势。Panorama 和各个设备的管理界面具有相同的外观和风格,能够最大限度减少执行任务时的学习任务或执行手头任务的延迟,从而帮助您减少管理工作。我们在 PAN-OS 中提供新一代防火墙功能时,将同时发布 Panorama 中的任何相关更新或新功能。

集中管理设备配置和策略部署

Panorama 让您能够利用设备组、模板和基于角色的管理,集中管理 Palo Alto Networks 新一代防火墙的所有方面。

设备组:您可以使用设备组部署规则,在所有位置实施一致的安全防御。这些全局(前置和后置)防火墙规则可以通过本地管理的策略扩展,达到本地和集中控制之间的平衡。

模板:通过在整个部署或子集(例如区域)中创建共享基础配置,快速推出具有一致设备和网络设置(例如登录横幅、NTP、系统日志、plus Zone 和界面)的新设备。

基于角色的管理:允许团队的不同成员(包括本地和远程成员)只能访问工作需要的功能和职能。通过实施基于角色的管理,您可以根据指定管理员的职责建立合适的权限级别和访问权限。

可视性、取证分析和报告

不论是单个防火墙或整个防火墙网络,您的团队都可以研究流经网络的应用程序、用户和内容,执行取证分析并生成完全定制的报告。

可视性:应用程序命令中心 (ACC) 从每台设备动态获取数据用于为您提供网络上应用程序的最新视图、使用这些应用程序的用户以及可能带来的潜在威胁。只需单击,即可快速调查新的或不熟悉的应用程序,了解它是什么应用程序、具有哪些行为特征以及使用它的用户。通过充分了解流经网络的应用程序、用户和内容,您可以作出更明智的安全策略决策。

取证和日志分析:Panorama 根据需要从您管理的设备上动态提取最新数据,为您提供可用来执行事件取证和日志分析的最新信息。您可以通过单击单元格值和/或使用表达式构建器定义排序标准来动态过滤日志数据库。您可以保存结果供未来查询,也可以导出后进一步分析。

报告:可以对所有设备或单个设备生成报告,为此您可以原样使用预定义报告,也可以创建适合特定要求的自定义报告。所有报告均可以导出为 CSV、PDF 或 XML 格式,而且可以根据预定时间表执行导出并通过电子邮件发送。

管理平台部署灵活性

Panorama 可作为专用硬件平台提供,也可作为虚拟设备提供,让您能够选择最满足需要的形式。虚拟机和 M-100 设备均提供了相同的功能,可以集中管理公司内的新一代防火墙。

M-100 管理平台:通过 M-100,您可以将 Panorama 部署为集中管理平台,也可以分布式方式单独部署管理和日志记录功能。

集中:从单一、专用硬件设备(使用高可用性选项)执行防火墙网络的所有管理和日志记录功能。

分布式:如果您的公司分布很广或者产生大量日志流量,您可以将管理和日志记录功能分离,以分布式方式部署 M-100。

管理器:执行设备配置、策略部署、日志分析和报告。日志记录和报告使用存储在专用日志收集器中的数据。

日志收集器:汇总来自多个托管防火墙的日志信息,满足您的大量日志收集和保留要求。

虚拟设备:可以在 VMware ESX(i) 上部署 Panorama 作为虚拟设备,让您能够支持虚拟计划和整合机架空间,在数据中心内,有时候机架空间有限或者费用非常昂贵。

聊天
有问题吗?
与我们沟通寻求答案。
立即聊天