Panorama

Panorama le permite gestionar de forma centralizada el proceso de configuración de dispositivos, implementación de políticas de seguridad, realización de análisis y creación de informes por toda su red de firewalls de nueva generación. Panorama, que está disponible como dispositivo virtual o como una plataforma de gestión dedicada, y las interfaces de gestión de dispositivos individuales comparten la misma apariencia web y garantizan la integridad del flujo de trabajo al tiempo que reducen al mínimo el período de aprendizaje o el retraso en la ejecución de tareas.

Conozca mejor las características de gestión de dispositivos y de gestión centralizada.

Apariencia de gestión estándar

Nuestra filosofía de gestión hace especial hincapié en el diseño estándar a nivel de la interfaz y de la versión, ofreciendo una ventaja significativa sobre los productos de la competencia que se gestionan a través de múltiples soluciones con varias interfaces de usuario y calendarios de lanzamiento de versiones. La interfaz de gestión de Panorama y de los dispositivos individuales cuenta con la misma apariencia a fin de reducir sus esfuerzos administrativos minimizando cualquier período de aprendizaje o retraso en la realización de las tareas. Cuando ofrecemos las características de los firewalls de nueva generación en PAN-OS, cualquier actualización asociada o nuevas características en Panorama se lanzan al mismo tiempo.

Gestione de forma centralizada la configuración de los dispositivos y la implementación de políticas

Panorama le permite gestionar de forma centralizada todos los aspectos relativos a los firewalls de nueva generación de Palo Alto Networks con grupos de dispositivos, plantillas y administración basada en funciones.

Grupos de dispositivos. Puede utilizar grupos de dispositivos para implementar normas a fin de aplicar una seguridad integral en todas las ubicaciones. Estas normas de firewall a nivel global (previas y posteriores) pueden ampliarse con políticas gestionadas a nivel local, permitiéndole encontrar un equilibrio entre los controles a nivel local y central.

Plantillas. Incorpore nuevos dispositivos rápidamente con una serie de ajustes integrales de dispositivos y redes (por ejemplo, banner de inicio de sesión, NTP, DNS, Syslog, además de zonas e interfaces) creando configuraciones de base compartidas mediante una completa implementación o en una parte (como, por ejemplo, una región).

Administración basada en funciones. Permita a diferentes miembros de su equipo, tanto a nivel local como remoto, tener acceso únicamente a las características y funciones que implica su puesto de trabajo. Al implementar una administración basada en funciones establecerá los niveles apropiados de derechos y accesos a las responsabilidades de un administrador concreto.

Visibilidad, análisis y creación de informes

Ya sea solamente por un firewall o para toda la red de firewalls, su equipo puede investigar las aplicaciones, los usuarios y el contenido que pasa por su red, realizando análisis y generando informes totalmente personalizados.

Visibilidad. El centro de mando de la aplicación (Application Command Center, o ACC) recupera de forma dinámica los datos de cada uno de los dispositivos para ofrecerle información actualizada de las aplicaciones de su red, qué usuarios la están utilizando y las amenazas potenciales que puedan conllevar. Se pueden investigar las aplicaciones nuevas o desconocidas con un solo clic, que le informará sobre la aplicación de la que se trata, sus características de comportamiento y los usuarios que la están utilizando. El conocimiento de las aplicaciones, los usuarios y el contenido que pasen por su red le permitirá tomar decisiones en materia de políticas de seguridad más fundamentadas.

Estudios y análisis de logs. Panorama recupera de forma dinámica los datos más actualizados de sus dispositivos gestionados, según la necesidad, ofreciéndole información actualizada que podrá utilizar para realizar estudios y análisis de logs. Podrá filtrar de forma dinámica la base de datos de logs haciendo clic en el valor de una celda o utilizando el generador de expresiones para definir los criterios de selección. Los resultados pueden guardarse para futuras consultas o exportarse para su análisis.

Creación de informes. Se pueden crear informes de todos sus dispositivos o de uno en concreto utilizando los informes predeterminados tal cual o bien creando informes personalizados que se adapten a sus necesidades concretas. Todos los informes se pueden exportar a CSV, PDF o XML y realizarse y enviarse por correo electrónico de forma programada.

Flexibilidad de implementación de la plataforma de gestión

Panorama está disponible como una plataforma de hardware o como un dispositivo virtual específicamente diseñado, que le permitirá elegir la forma que mejor se adapte a sus necesidades. Tanto la máquina virtual como el dispositivo M-100 ofrecen la misma capacidad de gestionar de forma centralizada nuestros firewalls de nueva generación a través de toda su empresa.

Plataforma de gestión M-100. M-100 le permite implementar Panorama como una plataforma de gestión centralizada o puede separar las funciones de gestión y generación de logs de forma distribuida.

Centralizada. Realice todas las funciones de gestión y generación de logs a través de su red de firewalls desde un único dispositivo de hardware dedicado (con la opción de alta disponibilidad).

Distribuida. Si su empresa tiene una red distribuida ampliamente o genera grandes volúmenes de tráfico de logs, quizá desee implementar M-100 de forma distribuida separando las funciones de gestión y generación de logs.

Gestión. Efectúa la configuración del dispositivo, la implementación de políticas, el análisis de logs y la creación de informes. Las funciones de creación de logs e informes utilizan los datos almacenados en los recopiladores de logs dedicados.

Recopilador de logs. Añade información sobre los logs desde múltiples firewalls para gestionar el gran volumen de recopilación de logs y los requisitos de retención.

Dispositivo virtual. Panorama puede implementarse como un dispositivo virtual en VMware ESX(i), lo que le permite mantener sus iniciativas de virtualización y consolidar el espacio en los racks de un centro de datos, que a menudo es limitado o costoso.

CHAT
¿Alguna duda?
Charla con quien puede responderte.
Iniciar chat ahora