Продукты и решения

Администрирование

Пользователи и администраторы живут в вечном противостоянии: первые используют в собственных целях все новые приложения, которые вторые пытаются контролировать. Соотношения сил не в пользу администраторов, т.к. новые приложения становятся все проще в использовании и сложнее в своем сетевом поведении. Ситуация осложняется отсутствием в арсенале администраторов инструментов, позволяющих получить актуальную информацию о состоянии дел в их сети.

Межсетевые экраны нового поколения Palo Alto дают администраторам ряд уникальных средств визуализации для быстрого определения приложений, работающих в сети, пользователей, запускающих эти приложения, и потенциальных опасностей, которые несут данные приложения.

Инструменты визуализации, такие как Application Command Center (ACC), App-Scope, log viewer и гибко настраиваемая система отчетов, помогают администраторам применять более точные с точки зрения бизнес процессов политики безопасности.

Application Command Center

Стандартный интерфейс, не требующий дополнительной конфигурации. ACC графически отображает информацию о текущей активности в сети, включая запушенные приложения, категории URL, угрозы и данные, передаваемые по сети. Если в ACC появляется новое приложение, то достаточно одного клика, чтобы вывести на экран описание этого приложения, его ключевые характеристики и особенности поведения в сети, а также имя пользователя, запустившего приложение. Для удобства отображения могут быть применены дополнительные фильтры. ACC дает администратору нужную информацию, для того чтобы быстро принять решение о необходимости применении новых политик безопасности.

Управление

Среди ИТ специалистов распространены различные стили управления оборудованием. Для управления устройствами Palo Alto Networks администратор может выбрать удобный для себя интерфейс. Межсетевые экраны могут управляться web интерфейсом, полнофункциональным интерфейсом командной строки (CLI), а также централизованным решением Panorama. Во всех этих интерфейсах реализовано гибкое разделение прав доступа. Для интеграции с системами управления сторонних производителей, устройства могут управляться при помощи стандартных протоколов SNMP и syslog.

Panorama является самостоятельным программным продуктом и не входит в состав межсетевого экрана. Panorama позволяет управлять межсетевыми экранами из централизованного сервера управления, используя при этом одну консоль для управления всеми межсетевыми устройствами в сети.

Логирование и построение отчетов

Мощная система фильтров дает широкие возможности построения отчетов и проведения расследований инцидентов в реальном времени и внутри любой сессии. Набор стандартных отчетов отображает в удобном виде информацию о приложениях, пользователях и угрозах. подробнее»