Panorama

Panorama ti consente di gestire da una postazione centralizzata, il processo di configurazione dei dispositivi, la distribuzione delle policy di sicurezza, l’esecuzione delle analisi forensi e la generazione dei report all’interno di tutta il tuo network. Disponibile come appliance virtuale o piattaforma di gestione dedicata, Panorama e le singole interfacce di gestione dei dispositivi, condividono lo stesso aspetto grafico basato su web, garantendo l'uniformità dei flussi di lavoro e riducono al minimo qualsiasi curva di apprendimento o ritardo nell'esecuzione delle attività.

Scopri di più sulle funzionalità di gestione dei dispositivi e gestione centralizzata.

Interfacce di gestione uniformi

La nostra filosofia di gestione enfatizza l'uniformità sia a livello dell'interfaccia che del rilascio, fornendo un vantaggio significativo rispetto alle soluzioni dei competitor che si basano su più offerte con interfacce utente e pianificazioni dei rilasci eterogenee. L'interfaccia di gestione utilizzata in Panorama e nei singoli dispositivi, si presenta con lo stesso aspetto per non gravare sul carico amministrativo, riducendo al minimo qualsiasi curva di apprendimento o ritardo nell'esecuzione delle attività. Quando rendiamo disponibili le nuove funzionalità del firewall di nuova generazione in PAN-OS, tutti i relativi aggiornamenti e le nuove funzioni in Panorama vengono rilasciati contemporaneamente.

Gestisci centralmente la configurazione dei dispositivi e la distribuzione delle policy

Panorama consente di gestire da una posizione centralizzata tutti gli aspetti dei firewall di nuova generazione di Palo Alto Networks con gruppi di dispositivi, modelli e amministrazione basata su regole.

Gruppi di dispositivi: puoi utilizzare i gruppi di dispositivi per distribuire regole che comportino l'imposizione di una sicurezza uniforme per tutte le posizioni. Queste regole del firewall globali (applicate preventivamente o in un secondo momento) possono essere rafforzate da policy gestite localmente, consentendo di raggiungere un equilibrio tra controlli locali e centralizzati.

Modelli: consentono di implementare rapidamente nuovi dispositivi con una serie di impostazioni dei dispositivi e delle reti uniformi (per esempio, banner di accesso, NTP, DNS, syslog, zone e interfacce) creando configurazioni base condivise nell'ambito dell'intera distribuzione o di un sottoinsieme (per esempio una regione).

Amministrazione basata su ruoli: permette di autorizzare diversi membri del team, sia localmente che da remoto, ad accedere esclusivamente alle funzionalità e caratteristiche richieste dalle loro mansioni. Implementando l'amministrazione basata sui ruoli, puoi stabilire i livelli di diritti e accesso appropriati alle responsabilità di un determinato amministratore.

 

Visibilità, analisi forensi e generazione di report

Sia nel caso di un singolo firewall che nell'ambito dell'intera rete di firewall, il team può cercare applicazioni, utenti e contenuti che attraversano la rete, eseguire analisi forensi e generare report completamente personalizzati.

Visibilità: ACC (Application Command Center) recupera dinamicamente i dati da ogni dispositivo per fornire una visualizzazione aggiornata delle applicazioni all’interno della tua rete, con informazioni sugli utenti che le utilizzano e sulle potenziali minacce che potrebbero contenere. Le applicazioni nuove o sconosciute, possono essere controllate rapidamente con un semplice clic, per scoprire di quale applicazione si tratti, le sue caratteristiche comportamentali e le informazioni sugli utenti che la utilizzano. È importante conoscere le applicazioni, gli utenti e i contenuti che transitano all’interno della tua rete perché questo ti permette di prendere decisioni sulle policy di sicurezza più oculate.

Analisi forensi e dei registri: Panorama recupera dinamicamente i dati più recenti dai dispositivi gestiti secondo le tue necessità, fornendoti informazioni aggiornate di cui puoi servirti per eseguire analisi forensi e dei registri in caso di problemi. Puoi filtrare dinamicamente il database dei registri facendo clic sul valore di una cella e/o utilizzando lo strumento di generazione di espressioni per definire i criteri di ordinamento. I risultati possono quindi essere salvati per un uso futuro oppure esportati per effettuare ulteriori analisi.

 

Generazione di report: puoi generare report relativamente a tutti i dispositivi o per uno soltanto utilizzando i report basati su modelli predefiniti oppure creando report personalizzati in base a requisiti specifici. Tutti i report possono quindi essere esportati in formato CSV, PDF o XML ed eseguiti e inviati via e-mail in base a date pianificate.

Flessibilità nella distribuzione della piattaforma di gestione

Panorama è disponibile sia come piattaforma hardware mirata, sia come appliance virtuale, che consente di scegliere il form factor che più si adatta alle tue esigenze. Sia la macchina virtuale che l'appliance M-100 consentono di gestire da una postazione centralizzata i firewall di nuova generazione all’interno di tutta l’azienda.

Piattaforma di gestione M-100: M-100 consente di distribuire Panorama come una piattaforma di gestione centralizza. In alternativa, è possibile separare le funzioni di gestione e registrazione in maniera distribuita.

Centralizzata: esegui tutte le funzioni di gestione e registrazione nella rete di firewall da un'unica appliance hardware dedicata (con l'opzione l’alta disponibilità).

Distribuita: se la tua azienda presenta una vasta distribuzione o genera notevoli volumi di traffico di registri, consigliamo di implementare M-100 in maniera distribuita separando le funzioni di gestione e registrazione.

Manager: consente di eseguire la configurazione dei dispositivi, la distribuzione delle policy, l'analisi dei registri e la generazione di report. Le funzioni di registrazione e generazione di report utilizzano i dati archiviati nei sistemi di raccolta di registri dedicati.

Sistema di raccolta dei registri: consente di aggregare le informazioni contenute nei registri da più firewall gestiti per amministrare al meglio la raccolta di elevati volumi di registri e i requisiti di conservazione.

Appliance virtuale: puoi distribuire Panorama come appliance virtuale in VMware ESX(i), soluzione che supporta le iniziative di virtualizzazione e permette di ridurre lo spazio fisico per l'archiviazione, che in alcuni data center è limitato o dispendioso.

 

CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat