ページの本文へ

Hitachi

Palo Alto Networks Products

製品情報

PA-シリーズの操作性

PA-シリーズが備える、わかりやすく、効果的な操作性を、詳しくご紹介します。

Application Command Center(可視化ツール)

Application Command Center(以下ACC)は、App-ID技術で識別したネットワーク上を流れるアプリケーションを正確に可視化するためのツールです。これは、ネットワーク管理者にとって、現在のネットワークでユーザーがアプリケーションを通じて、どのようなやりとりが行われているかをストレートに、分かりやすく理解するために、大変役立つ機能となります。
また、このACC機能では、ネットワーク上で使用しているアプリケーション名を可視化するだけではなく、例えば、指定した期間に使用されたアプリケーションを、セッション数やバイト数の多い順に表示したり、利用しているユーザー名を表示したりすることができます。初期設定では、過去60分の間に使用されたアプリケーションをセッション数の多い順に、トップ25位まで表示することができます。

ACC(Application Command Center)キャプチャ画像

レポート

App-Scope

ACCが現在のネットワークの状況を管理者に提供するのに対し、App-Scopeはアプリケーションの時系列による変化、ユーザー別での違いなどから、ネットワークの状況を評価し、管理者へ比較レポートを提供します。

Change Monitorレポート キャプチャ画像

  • Summary
    以下に続くレポートを略式で閲覧することができます。
  • Change Monitor
    任意の期間中のセッション/トラフィック量の違いを、グラフ化し、表示します。アプリケーション/カテゴリー/送信IP/受信IPで表示を切り替えることができ、フィルタも実装しています。
  • Threat Monitor
    任意の期間中の脅威検知を、時系列でグラフ化し、表示します。脅威/カテゴリー/送信IP/受信IPで表示を切り替えることができ、脅威のタイプ別にチャートの下の凡例にしたがって色分けされます。
  • Network Monitor
    任意の期間中のトラフィック量を、時系列でグラフ化し、表示します。アプリケーション/カテゴリー/送信IP/受信IPで表示を切り替えることで、グラフの色分けを切り替えることができます。
  • Threat Map/Traffic Map
    Threat Mapでは脅威の地理的な分布が重要度とともに表示されます。同じようにTraffic Mapでは、セッションまたはフローに基づいたトラフィックフローの地理的な分布が表示されます。

レポート/ログ管理

管理者はPanoramaか個々のデバイス管理インターフェースのいずれかを使用して、セキュリティ上の出来事、アプリケーション用法、およびトラフィック・パターンを調査して分析する、多機能なレポート/ログを閲覧することができます。
初期設定では40種類以上の事前に定義されたレポートが使用可能。さらにそれぞれのレポートの要素を結合して、管理に必要なレポートをカスタマイズすることができます。
出力形式もPDFとExcelをサポートしています。レポーティング機能にはスケジュール機能の他、メール出力も実装され、決められた時間にカスタマイズしたレポートを、管理者宛にメールで送信することが可能です。

Logs キャプチャ画像

  • Logs
    ログはセッションが開始または終了(もしくは両方)したものからが、リアルタイムで表示されます。タグ下のリストで、更新間隔や表示行数を変更できます。
  • PDF Summary
    既存のレポートから集められた情報が含まれ、各カテゴリーの上位 5 個 のデータが表示されます。また、他のレポートでは利用できないトレンドチャートが表示されます。
  • Application
    選択した日に使用されたアプリケーションのセッション数/バイト数を表示します。
  • その他40種類以上のレポート
    レポートはApplicationの他、Threat、URLフィルタリング、Trafficがあり、全て合わせると40種類以上に上ります。

関連製品

  • FIIREWALLstaff
    ファイアウォール監視通知・レポートシステム FIREWALLstaffは、ファイアウォールのログを基に、ファイアウォールを可視化するシステムです。

ポリシー管理

セキュリティに特化したオペレーションシステム PAN-OSのポリシーエディタは、親しみやすいようあえて精通したデザインで、既存のファイアウォールの知識を最大限に利用して、ポリシー設定を容易にします。
850以上ものアプリケーションをポリシー適応するため、アプリケーション名での検索のほか、カテゴリー/サブカテゴリー/テクノロジ/脅威リスク/特性でフィルタを掛け、フィルタ結果のままアプリケーションをポリシーへ移すことができます。

ポリシー管理 キャプチャ画像

統合管理製品 Panorama

Panoramaとは、Webベースインターフェースを利用し、複数台におけるPA-シリーズの集中管理、制御、および可視化を可能にする機能です。PA-シリーズの設置場所から物理的に離れた場所からでも、世界中に広がる複数台のPA-シリーズをPanorama上で一元管理し、共通の一つのWebベースインターフェースで各々のデバイスを制御することができます。各デスクトップなどのクライアント端末に、モジュールなどをインストールする必要はありません。

Panorama イメージ図

お問い合わせ

WEBからのお問い合わせ

資料請求・お問い合わせ
ページの先頭へ戻る