Flexibles Gerätemanagement.

Die Philosophie bei der Administration unserer Firewalls ist darauf ausgelegt, die Durchführung administrativer Aufgaben wie Berichtserstellung, Protokollabfragen, Richtlinienerstellung und ACC-Browsen zu erleichtern und konsistenter zu gestalten, unabhängig vom verwendeten Mechanismus – Webschnittstelle, Panorama, CLI oder API.

Intuitiver und effizienter Workflow für das Richtlinienmanagement.

Dank des vertrauten Erscheinungsbildes unseres Richtlinieneditors in Verbindung mit Drag-and-Drop-Objekten und Regel-Tagging kann ein Richtlinienverwaltungs-Workflow eingerichtet werden, der exakt auf Ihre administrativen Prozesse ausgelegt ist.
 

  • Mit dem Richtlinien-Browser können umgehend anwendungs-, benutzer- und traffic-spezische  Richtlinien zur Gefahrenabwehr (IPS, Antivirus, Anti-Spyware usw.) erstellt werden. So entfällt die redundante Eingabe von Daten, wie sie bei Wettbewerbsprodukten häufig zu finden ist.

  • Drag&Drop von Objekten reduziert den Verwaltungsaufwand, da Sie bereits erstellte Richtlinienobjekte (Benutzer, Anwendungen, Dienste oder IP-Adressen) jederzeit wiederverwenden können.

  • Das Regel-Tagging ermöglicht die Bezeichnung von Regeln mit sprechenden Namen (z. B. DMZ, Perimeter, Rechenzentrum), damit man diese nach Bedarf suchen und verwalten kann.

Fein abgestufte Kontrolle über den administrativen Zugriff.

Falls Sie bestimmte Aufgaben einzelnen Mitarbeitern zugeteilt haben, können Sie dank unserer rollenbasierten Administration beliebige Merkmale und Funktionen der Firewall für bestimmte Administratoren entweder vollständig aktivieren, schreibschützen oder deaktivieren (verbergen). Zum Beispiel:
 

  • Die Operations-Mitarbeiter erhalten Zugriff auf die Firewall- und Netzwerkkonfiguration.
  • Die Sicherheitsadministratoren erhalten die Kontrolle über die Definition der Sicherheitsrichtlinien, den Log-Viewer und das Reporting.
  • Wichtigen Einzelpersonen kann vollständiger CLI-Zugriff gewährt und gleichzeitig für andere Personen deaktiviert werden.
     

Alle Administrationsvorgänge werden protokolliert. Somit lässt sich nachvollziehen, wann diese erfolgt sind, inklusive Angaben zum Administrator, der verwendeten Administrationsschnittstelle (Webschnittstelle, CLI, Panorama und der API), zum Befehl bzw. zur Aktion, die durchgeführt wurde, sowie zum Ergebnis.

Zentralisierte Verwaltung Ihrer Palo Alto Networks Firewalls.

Panorama stellt eine zentralisierte Verwaltung für mehrere Firewalls von Palo Alto Networks zur Verfügung. Dies ermöglicht Folgendes:
 

  • ACC browsen, Protokolle anzeigen und Reports zu allen Firewalls generieren – alles von einem zentralen Standort aus.
  • Verwendung von Gerätegruppen und Vorlagen zur zentralen Verwaltung der Firewall-Konfigurationen verwenden – unabhängig vom Standort.
  • Verwaltung von Gerätelizenzen und Updates für Software, Inhalte und Clients (SSL VPN, GlobalProtect).
     

Panorama verwendet die gleiche Schnittstelle wie die einzelnen Firewalls und eliminiert dadurch den Lernprozess, der mit der Umstellung von einem Mechanismus auf einen anderen verbunden ist. Egal, welche Aufgabe ansteht - der Ablauf bleibt stets derselbe.

 

Weitere Informationen zur Panorama-Technologie.

Administrationstools und APIs auf Branchenstandard.

Zahlreiche Administrationsschnittstellen Verbindung mit nützlichen APIs ermöglichen die Integration in bestehende Lösungen von Drittanbietern für herausragende Richtlinien-/Konfigurationsverwaltung, Protokollanalyse, Reporting und vieles mehr.
 

  • APIs: Eine REST-Administrations-API sowie eine User-ID XML-API sind leistngsstarke Tools, um Abläufe zu rationalisieren und in intern entwickelte Applikationen und Repositories zu integrieren.

  • Syslog und SNMP v2/3: Alle Protokolle können zu Archivierungs- und Analysezwecken an den Syslog-Server gesendet werden, während durch SNMP v2/3-Unterstützung die Integration in eine Vielzahl an Tools von Drittanbietern ermöglicht wird.

  • Netflow: Export der Informationen zum IP-Traffic-Fluss in einen Netflow-Konnektor. Es sind separate Vorlagendatensätze für IPv4-, IPv4 mit NAT- und IPv6-Verkehr definiert, und auf Wunsch können PAN-OS-spezifische Felder für App-ID und User-ID exportiert werden. Für die PA-4000-Serie wird die Netflow-Integration nicht unterstützt.

Neben unseren Administrationsschnittstellen und APIs werden durch das Palo Alto Networks Technology Partner Program auch Informationen zu zahlreichen führenden Administrations-, Reporting- und Analyseanbietern zur Verfügung gestellt.

CHAT
Benötigen Sie Hilfe?
Gerne beantworten wir Ihre Fragen.
Chat jetzt öffnen