Продукты

Panorama

Panorama обеспечивает централизованное администрирование и управление политиками безопасности межсетевых экранов следующего поколения от Palo Alto Networks.

Благодаря Application Command and Control (ACC) администратор Panorama получает графическое представление всех приложений, URL-адресов, угроз и данных (файлов и шаблонов поведения), проходящих через все устройства, управляемые с помощью Panorama. ACC в динамическом режиме получает данные от каждого устройства Palo Alto Networks, обеспечивая администраторам возможность своевременного мониторинга информации о приложениях в сети, их пользователях, а также связанных с ними потенциальных угрозах. Администраторы могут анализировать новые или незнакомые приложения одним щелчком мыши, имея возможность просмотреть описание приложения, его ключевые особенности, поведенческие характеристики, а также пользователей данного приложения.

Применение общих политик безопасности с помощью Panorama позволяет гарантировать выполнение внутренних или законодательных требований, а локальные политики безопасности для МЭ обеспечивают гибкость в управлении. Сочетание централизованного и локального административного контроля над политиками и объектами помогает найти баланс между надежным обеспечением безопасности на глобальном уровне и гибкостью на локальном уровне.

С помощью шаблонов, групп устройств, администрирования на основе ролей и управления обновлениями администраторы могут предоставлять надлежащий доступ ко всем управленческим функциям: инструментам визуализации, созданию политик, формированию отчетов и ведению журналов, как на глобальном, так и на локальном уровнях.

Panorama

Организации могут развертывать Panorama в виде аппаратного или виртуального устройства.


Централизованный мониторинг
Использование Application Command and Control (ACC) позволяет администратору Panorama получать графическое представление всех приложений, URL-адресов, угроз и данных (файлов и шаблонов поведения), проходящих через все устройства, управляемые с помощью Panorama. ACC в динамическом режиме получает данные от каждого устройства Palo Alto Networks, обеспечивая администраторам возможность своевременного мониторинга информации о приложениях в сети, их пользователей, а также связанных с ними потенциальных угрозах.

Глобальное управление политиками
Обеспечение безопасной работы приложений заключается в применении специальных политик предотвращения угроз, а также политик фильтрации файлов, данных и URL-адресов. Panorama обеспечивает безопасную работу приложений во всей сети межсетевых экранов, позволяя администраторам централизованно настраивать правила безопасности.

Мониторинг трафика для анализа, формирования отчетов и расследования инцидентов
Panorama использует набор мощных инструментов мониторинга и формирования отчетов с возможностью визуализации. При создании отчетов на основе журналов событий информационной безопасности Panorama динамически извлекает актуальные данные из межсетевых экранов, находящихся под непосредственным управлением. Доступ к самой актуальной информации для всех устройств позволяет администратору реагировать на события информационной безопасности, а также применять профилактические меры по защите корпоративных ресурсов.

Архитектура управления Panorama
Решение Panorama позволяет управлять межсетевыми экранами Palo Alto Networks на основе модели, обеспечивающей как централизованный контроль, так и локальное управление. Panorama предлагает ряд инструментов для централизованного администрирования, включающий шаблоны управления, группировку устройств, администрирование на основе ролей и централизованное управление обновлением программного обеспечения, контента и лицензий.

Гибкость при развертывании
Система централизованного управления и мониторинга межсетевых экранов следующего поколения Panorama поддерживает развертывание как в виде аппаратного, так и виртуального устройства.

Спецификация Panorama

Количество поддерживаемых устройств До 1 000
Отказоустойчивость Active/Stanby
Аутентификация администратора Локальная БД RADIUS

Спецификации устройства управления M-100

Интерфейсы (1) 10/100/1000, (3) 10/100/1000 (для будущего использования),
(1) последовательный порт консоли DB9
Накопители (2 варианта) M-100 1TB RAID: 2 x 1TB RAID Certified HDD for 1TB of RAID Storage
M-100 4TB RAID: 8 x 1TB RAID Certified HDD for 4TB of RAID Storage
Питание/максимальная потребляемая мощность 500 Вт/500 Вт
Максимальное тепловыделение (БТЕ/ч) 1 705
Входное напряжение (частота входного сигнала) 100-240 В переменного тока (50-60 Гц)
Максимальный потребляемый ток 10 А при 100 В переменного тока
Среднее время наработки на отказ 14,5 лет
Возможность установки в стойку (габариты) 1U, стандартная 19-дюймовая стойка (1,75 (В) x 23 (Г) x 17,2 (Ш) дюйма)
Вес (распакованное/упакованное) 53,4 кг/70 кг
Сертификаты безопасности UL, CUL, CB
EMI FCC класса A, CE класса A, VCCI класса A
Возможная температура окружающей среды Возможная температура окружающей среды при эксплуатации: от 5 до 40 °C
Температура хранения: от -40 до 65 °C

Спецификации виртуального устройства

Минимальные системные требования к серверу Жесткий диск: 80 Гбайт
Процессор с частотой 2 ГГц
Оперативная память: 2 Гбайт
Поддержка VMware VMware ESX 3.5, 4.0, 4.1, 5.0
Поддержка браузеров IE версии 7 или новее
Firefox версии 3.6 или новее
Safari версии 5.0 или новее
Chrome версии 11.0 или новее
Хранение журналов Виртуальный диск VMware: макс. 2 Тбайт
NFS