Panorama

Panorama vous permet de gérer de façon centrale le processus de configuration des équipements, de déploiement de règles de sécurité, de réalisation d'analyses détaillées et de génération de rapports sur l'intégralité de votre réseau protégé par nos pare-feu nouvelle génération. Disponible sous forme d'appareil virtuel ou de plateforme de gestion dédiée, Panorama et les interfaces de gestion d'équipements individuels partagent le même aspect basé sur Internet, garantissant la cohérence des flux de travail tout en minimisant la courbe d'apprentissage ou le retard lors de l'exécution des tâches.

En savoir plus sur les caractéristiques de Gestion d'appareils et de Gestion centralisée.

Aspect cohérent de la gestion

Notre philosophie de gestion met l'accent sur la cohérence au niveau de l'interface et de la publication, offrant un avantage de taille par rapport aux offres concurrentes, gérées sur de multiples offres avec des programmes de publication et interfaces utilisateurs divers. L'interface de gestion sur Panorama et les appareils individuels, ont le même aspect, afin de vous aider à réduire les efforts administratifs, minimisant la courbe d'apprentissage ou les retards dans l'exécution des tâches. Lorsque nous fournissons de nouvelles caractéristiques de pare-feu nouvelle génération dans PAN-OS, toutes les mises à jours ou nouvelles caractéristiques associées dans Panorama sont publiées en même temps.

Gestion centrale de la configuration d'équipement et déploiement de règles

Panorama vous permet de gérer de manière centrale tous les aspects de vos pare-feu nouvelle génération de Palo Alto Networks avec des groupes d'équipements, des modèles et une administration basée sur les rôles.

Groupes d'appareils : vous pouvez utiliser des groupes d'appareils pour déployer des règles afin de mettre en place une sécurité cohérente sur tous vos sites. Ces règles de pare-feu globales (avant et après) peuvent être complétées par des règles gérées localement, vous permettant d'obtenir un équilibre entre les contrôles locaux et centralisés.

Modèles : mettez rapidement en place vos nouveaux équipements, grâce à un ensemble cohérent de paramètres réseau et appareil (par ex. bannière de connexion, NTP, DNS, Syslog, plus Zones et Interfaces) en créant des configurations de base partagées sur tout le déploiement ou un sous-ensemble (par ex. une région).

Administration basée sur les rôles : autorisez différents membres de votre équipe, locale et à distance, à accéder uniquement aux caractéristiques et fonctions requises pour leur travail. En mettant en œuvre une administration basée sur les rôles, vous établissez des niveaux de droits et d'accès adaptés aux responsabilités d'un administrateur donné.

Visibilité, analyse détaillée et rapports

Que ce soit sur un pare-feu individuel ou sur votre réseau entier de pare-feu, votre équipe peut rechercher des applications, utilisateurs et contenus passant dans votre réseau, réaliser des analyses détaillées et générer des rapports entièrement personnalisés.

Visibilité : le centre de commande d'application (ACC) récupère de manière dynamique les données de chaque équipement pour vous offrir une vue à jour des applications sur votre réseau, qui les utilise et les menaces éventuelles qu'elles présentent. De nouvelles applications inhabituelles peuvent être rapidement inspectées en un seul clic qui vous expose l'application, ses caractéristiques comportementales et qui l'utilise. Connaître les applications, utilisateurs et contenus présents sur votre réseau vous permet de prendre des décisions mieux informées en termes de règles de sécurité.

Analyse détaillée et analyse des journaux de logs : Panorama recueille de manière dynamique les données les plus récentes de vos équipements gérés, de la manière requise, vous fournissant des informations à jour que vous pouvez utiliser pour réaliser l'analyse détaillée des incidents et des journaux de logs. Vous pouvez filtrer de façon dynamique la base de données de logs en cliquant sur la valeur d'une cellule et/ou en utilisant l'éditeur d'expressions pour trier les critères. Les résultats peuvent être sauvegardés pour des requêtes futures ou exportés pour analyse complémentaire.

Rapports : il est possible de générer des rapports sur tous vos équipements ou pour un équipement individuel, à l'aide de rapports prédéfinis utilisés en l'état ou en créant un rapport personnalisé pour s'adapter à vos exigences particulières. Tous les rapports peuvent être exportés au format CSV, PDF ou XML puis exécutés et envoyés par e-mail de manière planifiée.

Flexibilité du déploiement de plateforme de gestion

Panorama est disponible sous forme de plateforme matérielle sur mesure ou sous forme d'équipement virtuel, vous pouvez donc choisir le facteur de forme qui correspond le mieux à vos demandes. La machine virtuelle et l'appareil M-100 fournissent la même capacité de gestion centrale de nos pare-feu nouvelle génération dans votre organisation.

Plateforme de gestion M-100 : la M-100 vous permet de déployer Panorama sous forme de plateforme de gestion centralisée. Vous pouvez également séparer les fonctions de gestion et de journalisation selon une répartition définie.

Centralisée : réalise toutes les fonctions de gestion et de journalisation sur votre réseau de pare-feu depuis un appareil matériel unique et dédié (avec l'option de haute disponibilité).

Répartie : si votre organisation s'étend sur un vaste territoire ou génère des volumes importants de trafic de logs, vous pouvez déployer la M-100 de manière répartie, en séparant les fonctions de gestion et de journalisation.

Responsable : il réalise la configuration des équipements, le déploiement des règles, l'analyse des journaux de logs et les rapports. Les journaux de logs et les rapports utilisent les données stockées sur les collecteurs de journaux de logs dédiés.

Collecteur de journaux de logs : il cumule les informations de journaux de logs de multiples pare-feu gérés afin de traiter la collecte de gros volumes de journauix de logs et de répondre à vos exigences de conservation.

Appareil virtuel : Panorama peut être déployé sous forme d'appareil virtuel sur VMware ESX(i), vous permettant de prendre en charge vos initiatives de virtualisation et de consolider votre espace baie, parfois limité ou coûteux dans un data center.

CHAT
Des questions ?
Trouvez quelqu'un qui a les réponses.
Commencez la discussion en ligne