Panorama

Panorama ermöglicht das zentrale Management von Verfahren zum Konfigurieren von Geräten, Bereitstellen von Sicherheitsrichtlinien, Durchführen forensischer Analysen und Generieren von Reports über das gesamte Firewall-Netzwerk hinweg. Panorama ist sowohl als virtuelle Appliance als auch als dedizierte Managementplattform erhältlich. Panorama und die einzelnen Gerätemanagement-Schnittstellen verwenden das gleiche webbasierte Erscheinungsbild, wodurch die Konsistenz des Workflows sichergestellt wird. Gleichzeitig werden der Lernprozess bzw. Verzögerungen bei den anstehenden Aufgaben minimiert.

Weitere Informationen über die Funktionen Geräteverwaltung und Zentralisierte Verwaltung.

Durchgängiges Erscheinungsbild

Unsere Managementphilosophie legt sowohl bei der Schnittstellen- als auch bei der Freigabeebene den Schwerpunkt auf Konsistenz. Dies bietet einen wichtigen Vorteil gegenüber Wettbewerbsangeboten, die über verschiedene Programme mit unterschiedlichen Schnittstellen und Freigabeplänen verwaltet werden. Die Managementschnittstelle von Panorama und der einzelnen Geräte verwenden das gleiche Erscheinungsbild. Durch die Minimierung des Lernprozess bzw. von Verzögerungen bei der Erledigung anstehender Aufgaben verringert sich auch der Verwaltungsaufwand. Bei jeder Lieferung von PAN-OS Firewall-Funktionen werden zeitgleich die zugehörigen Updates bzw. neue Funktionen in Panorama freigegeben.

Zentrale Verwaltung der Gerätekonfiguration und Richtlinienimplementierung

Panorama ermöglicht das zentrale Management aller Aspekte der Firewalls von Palo Alto Networks mit Hilfe von Gerätegruppen, Vorlagen und rollenbasierter Administration.

Gerätegruppen: Gerätegruppen können zur Umsetzung von Regeln verwendet werden, um konsistente Sicherheit an allen Standorten zu gewährleisten. Diese globalen (Pre- und Post-) Firewall-Regeln werden durch lokal verwaltete Richtlinien ergänzt und schaffen so die richtige Balance zwischen lokaler und zentraler Steuerung.

Vorlagen:  Neue Geräte können in kürzester mit einem konsistenten Satz von Geräte- und Netzwerkeinstellungen (z. B. Login-Banner, NTP, DNS, Syslog sowie Zonen und Schnittstellen) eingeführt werden. Hierzu wird eine gemeinsame Grundkonfiguration erstellt, die von der gesamten Umgebung oder einer Teilgruppe  (z. B. einer bestimmten Region) verwendet wird.

Rollenbasierte Administration: Ermöglicht unterschiedlichen Mitgliedern Ihres Teams (vor Ort und extern), nur auf diejenigen Merkmale und Funktionen zuzugreifen, die sie zur Erledigung ihrer Aufgaben benötigen. Durch Implementierung einer rollenbasierten Administration werden entsprechende Rechte- und Zugriffsniveaus für die Verantwortlichkeiten eines bestimmten Administrators definiert.

Transparenz, forensische Analyse und Reporting

Ermöglicht dem Team, Anwendungen, Benutzer und Inhalte im Netzwerk sowohl pro einzelner Firewall oder über das gesamte Netzwerk hinweg zu  untersuchen, forensische Analysen durchzuführen und individuelle Reports zu erzeugen.

Transparenz: Das Application Command Center (ACC) ruft dynamisch Daten von jedem Gerät ab und liefert eine aktuelle Übersicht der Applikationen im Netzwerk, wer diese verwendet sowie etwaige Bedrohungen. Neue oder unbekannte Anwendungen können mit einem einzigen Klick untersucht werden. Dadurch erfahren Sie, um was für eine Art von Applikation es sich handelt, welche Verhaltensmerkmale sie aufweist und wer sie verwendet. Die Kenntnis von Applikationen, Benutzern und Inhalten im Netzwerk ermöglicht besser informierte Entscheidungen zu den Sicherheitsrichtlinien.

Forensik und Protokollanalyse: Panorama ruft die neuesten Daten nach Bedarf von den verwalteten Geräten ab. Somit stehen stets aktuelle Informationen bereit, anhand derer forensische Untersuchungen und Protokollanalysen zu bestimmten Ereignisse. durchgeführt werden können. Die Protokolldatenbank kann dynamisch gefiltert werden, indem man auf einen Zellenwert klickt bzw. den Expression Builder zur Definition der Sortierungskriterien verwendet. Die Ergebnisse können für zukünftige Abfragen gespeichert oder zur weiteren Analyse exportiert werden.

Reporting: Reports können für alle  Geräte oder ein einzelnes Gerät mit Hilfe der vordefinierten Reports oder durch Erstellen eines individuellen Reports, der auf die jeweiligen Anforderungen ausgerichtet ist, generiert werden. Alle Berichte können als CSV, PDF oder XML exportiert, regelmäßig erzeugt und per E-Mail versendet werden.

Flexible Einsatzmöglichkeiten für die Management-Plattform

Panorama ist als entweder als dedizierte Hardwareplattform oder als virtuelle Appliance verfügbar. Somit können Sie exakt die Größe wählen, die Ihren Anforderungen optimal entspricht. Sowohl die virtuelle Maschine als auch die M-100 Appliance ermöglichen Ihnen das zentrale Management unserer Firewalls im gesamten Unternehmen.

M-100 Management-Plattform: Die M-100 Plattform ermöglicht die Nutzung von Panorama als eine zentralisierte Management-Plattform. Alternativ können die Management- und Logging-Funktionen auch getrennt genutzt werden..

Zentralisiert: Zentrales Management und Logging im gesamten Netzwerk über eine einzige, dedizierte Hardware-Appliance (mit der Hochverfügbarkeitsoption).

Verteilt:  Wenn das Unternehmen auf mehrere Standorte verteilt ist oder ein beträchtliches Volumen an Protokoll-Traffic generiert, sollte die M-100 Plattform durch Trennung der Management- und Logging-Funktionen distributiert eingesetzt werden.

Manager:  Ist für die Gerätekonfiguration, Richtlinienimplementierung, Protokollanalyse und das Reporting  zuständig. Protokollierung und Reporting nutzen die in den dedizierten Protokollsammlern gespeicherten Daten.

Protokollsammler: Sammelt die Protokollinformationen von mehreren gemanagten Firewalls, um die Anforderungen an Sammlung und Aufbewahrung von Protokollen in großem Umfang zu erfüllen..

Virtuelle Appliance: Panorama kann auch als virtuelle Appliance auf VMware ESX(i) eingesetzt werden. Dies unterstützt die Virtualisierung und hilft, den knappen und teuren Platz im Rack zu sparen.

CHAT
Benötigen Sie Hilfe?
Gerne beantworten wir Ihre Fragen.
Chat jetzt öffnen