Flessibilità della gestione dei dispositivi

La nostra filosofia di gestione dei firewall consiste nel semplificare e uniformare le attività amministrative, quali generazione di report, registrazione delle query, creazione di policy e navigazione ACC, indipendentemente dal meccanismo impiegato, ossia interfaccia web, Panorama, riga di comando o API.

Flusso di lavoro di gestione delle policy intuitivo ed efficiente

L'aspetto familiare del nostro editor di policy, associato alla funzionalità di drag-and-drop degli oggetti e al contrassegno tramite tag delle regole, consente di instaurare un flusso di lavoro della gestione delle policy il più adatto possibile ai processi amministrativi della tua azienda.

  • Il browser delle policy ti consente di creare rapidamente policy di prevenzione delle minacce relative ad applicazioni, utenti e traffico (IPS, antivirus, antispyware e così via), eliminando in questo modo l'immissione di dati duplicati.
  • La funzionalità di drag-and-drop degli oggetti riduce il carico di lavoro amministrativo consentendoti di riutilizzare gli oggetti (utenti, applicazioni, servizi o indirizzi IP) già creati.
  • Il contrassegno tramite tag delle regole, consente di contrassegnare le regole utilizzando nomi comuni (per esempio DMZ, perimetro, data center) in modo tale da facilitare la ricerca e la gestione di tali regole.

 

Controllo granulare degli accessi amministrativi

Qualora specifici gruppi di attività siano stati assegnati a singoli membri dello staff, la nostra amministrazione basata su ruoli consentirà di attribuire a qualsiasi funzionalità del firewall, uno stato specifico: abilitazione completa, sola lettura o disabilitato (non visibile) per determinati amministratori. Per esempio:

  • è possibile consentire l'accesso al firewall e alla configurazione di rete al personale operativo;
  • è possibile consentire il controllo della definizione delle policy di sicurezza, del visualizzatore dei registri e della generazione di report agli amministratori della sicurezza;
  • è possibile concedere a utenti chiave l'accesso completo alla riga di comando, mentre per gli altri la riga di comando risulterà disabilitata.

Tutte le attività amministrative sono registrate in modo tale che sia possibile visualizzare l'ora e la data in cui si sono verificate, l'amministratore che ha effettuato l’accesso, l'interfaccia di gestione utilizzata (interfaccia web, riga di comando, Panorama e API) e il comando o l'operazione che hanno avuto luogo, insieme ai relativi risultati.

 

Gestione centralizzata dei firewall Palo Alto Networks

Panorama ti offre la gestione centralizzata di diversi firewall Palo Alto Networks di nuova generazione, consentendoti di:

  • consultare l'ACC, visualizzare i registri e generare report su tutti i firewall da una postazione centrale;
  • utilizzare gruppi di dispositivi e modelli per gestire centralmente tutte le configurazioni del firewall, indipendentemente dalla loro ubicazione;
  • gestire le licenze dei dispositivi e gli aggiornamenti di software, contenuti e client (SSL VPN, GlobalProtect).

Utilizzando la stessa interfaccia utente dei singoli firewall, Panorama elimina la curva di apprendimento richiesta dal passaggio da un meccanismo a un altro. Qualunque sia l'attività da svolgere, i passaggi da compiere saranno gli stessi.

 

Scopri di piùsulla tecnologia Panorama.

Strumenti standard di settore per gestione e API

Una vasta gamma di interfacce standard di settore, di gestione, associata a un utile set di API, permette d l'integrazione con soluzioni di terze parti per una migliore gestione di policy/configurazioni, analisi dei registri, generazione di report e altro.

  • API: un'API di gestione REST e un'API User-ID XML, forniscono un potente set di strumenti per semplificare le operazioni e implementare l'integrazione con applicazioni e archivi sviluppati internamente.
  • Syslog e SNMP v2/3: tutti i registri possono essere inviati al server syslog a fini di archiviazione e analisi, mentre il supporto di SNMP v2/3 consente l'integrazione con una vasta gamma di strumenti di terze parti.
  • Netflow: è possibile esportare il flusso di traffico IP a un connettore Netflow. Specifici record di modelli sono definiti per IPv4, IPv4 con NAT e traffico IPv6, ed è possibile eventualmente esportare campi specifici PAN-OS per App-ID e User-ID. L'integrazione con Netflow non è supportata sulla serie PA-4000.

Oltre alle nostre interfacce e API di gestione, Palo Alto Networks Technology Partner Program rende disponibili le informazioni su molti dei principali vendor di strumenti di gestione, generazione di report e analisi.

 

CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat