Wichtige Merkmale

• Gerätegruppen, Hierarchien und Tags zum Organisieren von Richtlinien
• Vorlagenstapel für wiederverwendbare Netzwerkkonfiguration
• Administratorspezifische Maßnahmen gegen versehentliche Änderungen
• Einfache Updates und Upgrades
• SD-WAN-Konnektivität für Zweigstellen
• Zero Touch Provisioning (ZTP) vereinfacht Onboarding und die Bereitstellung von Firewalls auf Remotestandorten
• Zentralisierte Transparenz in der gesamten Infrastruktur
• Relevante Erkenntnisse, auf die reagiert werden kann
• Erstellung von Zustandsprofilen für ein besseres Verständnis der Gerätenutzung
• Einfache Umwandlung vorhandener Regeln in anwendungsbasierte Regeln mithilfe von Erkenntnissen aus dem PAN-OS®
• Analyse der Regelanwendung zur Reduktion der Angriffsfläche und Verbesserung des Sicherheitsstatus
• Zentralisierte Verteilung der neuesten Sicherheits-ContentUpdates
• Protokollfilterung und automatisierte Handlungen an Drittanbietersystemen
• Automatisierte Verbreitung von Richtlinien für dynamische Umgebungen
• XML- und JSON-basierte REST-APIs erlauben einfache Integration

Vereinfachte, wirkungsvolle Richtlinien

Panorama ist eine Sicherheitsverwaltungslösung, die schlüssige Regeln für äußerst dynamische Netzwerke und Bedrohungslagen bereitstellt. Verwalten Sie die Sicherheit Ihres Netzwerks mit einem einheitlichen Regelwerk für Firewalls, Bedrohungsschutz, URLFiltering, Anwendungsfiltern, Benutzeridentifikation, Sandbox, Dateiblockade, Zugriffskontrolle und Datenfilterung. Im Verbund mit den technologiebasierten App-ID™ -Regeln, dynamischen Sicherheitsaktualisierungen und der Regelanwendungsanalyse ist dies eine wesentliche Vereinfachung. Reduziert die Verwaltungsarbeit und verbessert Ihre gesamte Sicherheitslage

Anforderungen für Panorama Virtual Appliance System
	Reiner Verwaltungsmodus	Panorama-Modus	Log-Collektor- Modus
Unterstützte Kerne (Minimum)	16 CPUs	16 CPUs	16 CPUs
Speicher (Minimum)	32 GB	32 GB	32 GB
Systemlaufwerk	Standard: 81 GB Nach Upgrade: 224 GB	Standard: 81 GB Nach Upgrade: 224 GB	Standard: 81 GB
Speicherkapazität für Protokolle	Keine Unterstützung für lokale Protokollspeicherung	2 TB bis 24 TB	2 TB bis 24 TB

Sonstige Panorama-Spezifikationen
Anzahl der unterstützten Geräte	bis zu 5000
Hohe Verfügbarkeit	aktiv/passiv
Administratorauthentifizierung	Lokale Datenbank RADIUS SAML LDAP TACACS+
Verwaltungstools und APIs	Grafische Benutzeroberfläche Command Line Interface (Kommandozeile, CLI) XML- und JSON-basierte REST-API

Unterstützung öffentlicher Clouds
Azure, Azure GovCloud, AWS, AWS GovCloud und GCP

Unterstützung privater Clouds
Hyper-V, KVM, VMware ESXi und vCloud Air

Konsistente Verwaltung

Panorama entspricht den Bedürfnissen von Benutzern in Unternehmen. Sie können sowohl Ihre Internetverbindungen als auch Ihre privaten und öffentlichen Cloud-Bereitstellungen von einer einzigen Konsole aus steuern. Panorama ermöglicht umfassende Transparenz sowie ein einheitliches Management Ihres Nord-Süd- und Ost-West-Datenstroms – unabhängig davon, ob es lokal oder in der Cloud gehostet wird. Panorama verwaltet Geräte und Sicherheitskonfigurationen zentral für alle Firewallgruppen. Dabei spielt auch der Formfaktor keine Rolle. Es ist in virtuellen oder eigens erstellten Appliances einsetzbar oder auch in einer Kombination aus beiden Lösungen.

Zentralisierte Transparenz und Automatisierung

Die automatisierte Bedrohungskorrelation mit einem vorgegebenen Satz an Korrelationsobjekten ermöglicht es, die riesigen Datenmengen zu durchdringen. Sie identifiziert infiltrierte Hosts und stellt einen Zusammenhang mit schädlichem Verhalten her, das ansonsten in der Datenflut untergehen würde. Dadurch haben kritische Bedrohungen weniger Zeit, in Ihrem Netzwerk Schaden anzurichten. Mit dem übersichtlichen und vollständig anpassbaren Application Command Center (ACC) sind Sie umfassend informiert über Netzwerk- und Bedrohungsdaten der Gegenwart und Vergangenheit.

Eine unerreichte Dimension

Mit einer einzigen, hochgradig verfügbaren Kombination von Panorama-Appliances können Sie bis zu 5.000 Next‑Generation Firewalls verwalten. Sie können auch mit dem Panorama Interconnect-Plug-in die Konfigurationsverwaltung und Zugriffskontrolle für zehntausende Geräte zentralisieren.

Umfassende Sichtbarkeit und Verwaltung

Mit dem ACC verfügen Sie über eine interaktive, graphische Ansicht der Anwendungen, URLs, Bedrohungen, Datendateien und Muster, die Ihre Palo Alto Networks Networks-Firewalls durchqueren. Darüber hinaus können Sie im ACC eine Tab-Ansicht der Netzwerkaktivitäten, Bedrohungsaktivitäten und blockierten Vorgänge aufrufen. In jedem Tab helfen praktische Widgets, die Datenverkehrsmuster in Ihrem Netzwerk zu visualisieren. Sie können auch eigene Tabs mit Widgets erstellen, die Sie in die Lage versetzen, die wichtigsten Informationen für den Administrator herauszufiltern. Im ACC können Sie eine umfassende und vollständig anpassbare Ansicht aktueller Daten und Verlaufsdaten aufrufen. Mit den zusätzlichen Daten zu URL-Kategorien und Bedrohungen erhalten Sie ein vollständiges und scharfes Bild der Netzwerkaktivität. Die gute Übersicht im ACC trägt dazu bei, dass Sie informierte Entscheidungen über Richtlinien treffen und auf mögliche Bedrohungen rasch reagieren können.

Kürzere Reaktionszeiten

Die automatisierte Korrelationsengine der Next-Generation Firewall deckt kritische Bedrohungen auf, die sich in Ihrem Netzwerk verbergen. Dazu tragen auch Korrelationsobjekte bei, die verdächtige Datenverkehrsmuster oder Abfolgen von Ereignissen identifizieren, die auf Bedrohungen hindeuten. Einige Korrelationsobjekte können dynamische Muster identifizieren, die zuvor an Mus

Unkomplizierte Richtlinienkontrolle

Anwendungen sicher zu aktivieren bedeutet, den Zugriff auf bestimmte Anwendungen zu erlauben und diese mit spezifischen Richtlinien zu schützen, welche die Abwehr von Bedrohungen und Zugriffskontrolle sowie die Filterung von Dateien, Daten und URLs regeln. Umständliche alte Regelwerke können Sie nun durch intuitiv verständliche Richtlinien ersetzen, mit denen Sie die Sicherheit verbessern und den Verwaltungsaufwand reduzieren. Mit Panorama können Sie Ihre Richtlinien in einem einzigen Regelwerk zusammenführen. Außerdem wird das Importieren, Duplizieren und Ändern von Regeln in Ihrem gesamten Netzwerk vereinfacht. Die Kombination aus zentraler und regionaler Verwaltung der Richtlinien und Objekte ermöglicht ein Gleichgewicht zwischen konsequenter Sicherheit im Allgemeinen und Flexibilität auf der regionalen Ebene.

Überwachung des Datenverkehrs: Analyse, Berichte und Forensik

Panorama speichert Protokolle aus physischen und virtualisierten Firewalls, Cortex™ Data Lake und Cortex XDR™-Agenten. Im Zuge Ihrer Protokollabfragen und Berichterstellung zieht Panorama dynamisch relevante Protokolle aus seinem Speicher und präsentiert die Ergebnisse dem Benutzer:

• Protokollansicht: Sie können die Protokollaktivitäten einzelner Geräte, aller Geräte oder der Cortex XDR-Agenten schnell und einfach über die dynamische Protokollfilterung aufrufen. Klicken Sie hierzu auf einen Zellenwert und/oder verwenden Sie den Expression Builder, um Filterkriterien festzulegen. Sie können auch für künftige Abfragen die Ergebnisse speichern oder sie für weitere Analysen exportieren.
• Benutzerdefiniertes Reporting: Vorgefertigte Berichte können so wie sie sind verwendet, angepasst oder in einem Bericht zusammengefasst werden, um die spezifischen Anforderungen zu erfüllen.
• Berichte zu Benutzeraktivitäten: Diese Berichte zeigen, welche Anwendungen genutzt und welche URL-Kategorien aufgerufen wurden, sowie sämtliche URLs, die einzelne Benutzer in einem bestimmten Zeitraum aufgerufen haben. Panorama erstellt diese Berichte anhand einer aggregierten Darstellung der Benutzeraktivität. Das Gerät oder die IP des Benutzers spielt dabei ebenso wenig eine Rolle wie seine Firewall.
• SaaS-Berichte: Der Nutzungs- und Bedrohungsbericht im Rahmen von Software as a Service (SaaS) stellt detaillierte Transparenz über sämtliche SaaS-Aktivitäten in den Firewalls sowie über damit verbundene Bedrohungen her.
• Weiterleitung von Berichten: Panorama kann Berichte aus Cortex XDR-Agenten und Ihren Palo Alto Networks Networks-Firewalls zur Speicherung, für forensische oder Berichtszwecke usw. weiterleiten. Es können sämtliche von Ihnen ausgewählten Berichte, SNMPTraps und E-Mail-Benachrichtigungen an Remoteziele via UDP, TCP oder SSL weitergeleitet werden. Panorama kann außerdem Drittanbietern Berichte HTTP-basierter APIs senden, wie etwa zu Ticketingdiensten oder Systemverwaltungsprodukten

Benutzerfreundliche, zentrale Verwaltung

Durch hierarchische Gerätegruppen ist gewährleistet, dass die unteren Gruppen die Einstellungen der oberen Gruppen übernehmen. So wird die zentrale Verwaltung effizienter und Sie können Geräte anhand von Funktion und Standort ohne redundante Konfigurationen organisieren. Vorlagenstapel erlauben eine schnelle Netzwerk- und Gerätekonfiguration. Darüber hinaus ist die Verwaltung mithilfe der gemeinsamen Benutzeroberfläche für die Next-Generation Firewalls intuitiv beherrschbar. Funktionen wie Global Find, Auditkommentare, Universal Unique Identifier (UUID) sowie die tagbasierte Gruppierung von Regeln versetzen Ihre Administratoren in die Lage, sämtliche Informationen in Ihrem Netzwerk problemlos zu nutzen.

Verbesserte Transparenz und Fehlerbehebung für mobile Mitarbeiter

Die GlobalProtect™-Netzwerksicherheit für Endpunkte macht die Möglichkeiten der Next-Generation Firewall nun auch für mobile Mitarbeiter verfügbar. Mit Panorama werden Verbindungsabbrüche bei Ihren Benutzern in sämtlichen Phasen transparenter. Sie können Authentifizierungsprotokolle zur Fehlerbehebung bei Benutzerkonten verwenden und den Zugriff anhand spezifischer Daten aus GlobalProtect-Protokollen kontrollieren.

Panorama-Verwaltungsinfrastruktur

Mit Panorama können Sie Ihre Firewalls von Palo Alto Networks Networks so verwalten, dass sowohl die globale Übersicht als auch die regionale Kontrolle gewährleistet ist. Panorama liefert Ihnen verschiedene Tools für die globale oder zentralisierte Verwaltung.

Vorlagen/Vorlagenstapel

Panorama verwaltet die allgemeine Geräte- und Netzwerkkonfiguration mit Vorlagen, die verwendet werden können, um eine Konfiguration zentral zu verwalten und die verwalteten Firewalls über Änderungen zu informieren. Bei diesem Ansatz ist es nicht mehr notwendig, auf etlichen Geräten einzelne Firewalls in der gleichen Weise anzupassen. Noch einfacher wird die Verwaltung durch die Möglichkeit, Vorlagen zu stapeln und wie Bausteine bei der Geräte- und Netzwerkkonfiguration einzusetzen

Hierarchische Gerätegruppen

Panorama verwaltet gemeinsame Richtlinien und Objekte innerhalb hierarchisch organisierter Gerätegruppen. Multilevel-Gerätegruppen werden für die zentrale Verwaltung von Richtlinien an allen Einsatzorten mit gemeinsamen Anforderungen verwendet. Die Hierarchie der Gerätegruppen kann geographisch strukturiert sein (z. B. Europa, Nordamerika, Asien) und sie kann sich an Funktionen orientieren (z. B. Rechenzentrum, Hauptstandort, Zweigstellen). Diese Kriterien können auch gemischt oder durch ganz andere Kriterien ersetzt werden. So können gemeinsame Richtlinien auf verschiedene virtuelle Systeme auf einem Gerät angewendet werden. Für die globale Kontrolle können Sie gemeinsame Richtlinien verwenden. Gleichzeitig können Sie Ihren regionalen Firewalladministratoren die Autonomie einräumen, spezifische Anpassungen im Sinne ihrer Bedürfnisse vorzunehmen. Auf der Ebene der Gerätegruppe können Sie gemeinsame Richtlinien erstellen. Diese werden als das erste und letzte Regelwerk („PreRules“ und „Post-Rules“) definiert und dann im Abgleich mit bestimmten Kriterien evaluiert. Diese Regeln können in einer verwalteten Firewall zwar angesehen werden, aber Änderungen sind nur über Panorama im Rahmen einer zuvor festgelegten Administratorrolle möglich. Die Geräteregeln, also die übrigen, veränderlichen Regeln, können entweder von Ihrem regionalen Firewalladministrator geändert werden oder von einem Panorama-Administrator, der sich mit Firewalls und Geräten befasst. Darüber hinaus kann eine Organisation gemeinsame, von einem Panorama-Administrator definierte Objekte verwenden, auf die sich dann regional verwaltete Geräteregeln beziehen können.

Rollenbasierte Verwaltung

Die rollenbasierte Verwaltung ermöglicht den Zugriff auf Funktionsebene. Der damit verbundene Datenzugriff kann für einzelne Mitarbeiter aktiviert, auf eine Leseberechtigung beschränkt oder ganz deaktiviert und verborgen werden. Sie können bestimmten Personen angemessenen Zugriff auf ihre persönlichen Aufgaben gewähren und ihnen zugleich für andere Ressourcen nur eine Leseberechtigung geben oder die Ressourcen ganz verbergen. Administratoren können ihre eigenen Änderungen an einer Panorama-Konfiguration unabhängig von den Änderungen anderer Administratoren festschreiben oder rückgängig machen.

Software, Lizenzaktualisierung und Content-Management

Je größer der Einsatzbereich wird, desto wichtiger wird es, dass Updates systematisch auf Downstream-Boxen verteilt werden. So ziehen Sicherheitsteams es möglicherweise vor, die Aktualisierung einer Anwendung zentral zu qualifizieren, bevor sie über Panorama an alle Firewalls gleichzeitig ausgeliefert wird. Mit Panorama können Sie den Aktualisierungsvorgang für Anwendungen, Lizenzen und Inhalte zentral verwalten – einschließlich Anwendungsaktualisierungen, Antivirussignaturen, Bedrohungssignaturen, URL-FilteringDatenbanken usw. Mit Vorlagen, Gerätegruppen, rollenbasierter Verwaltung und Aktualisierungsverwaltung können Sie den angemessenen Zugriff auf sämtliche Verwaltungsfunktionen, Visualisierungstools sowie auf die Richtlinien- und Berichterstellung auf globaler und regionaler Ebene delegieren.

Flexible Bereitstellung

Sie können Panorama als Hardware- oder als virtuelle Appliance einsetzen

Hardwareappliances

Panorama kann als Verwaltungsappliance in den Versionen M-200, M-500 oder M-600 eingesetzt werden

Virtuelle Appliances

Panorama kann als virtuelle Appliance auf VMware ESXi™, KVM und Microsoft Hyper-V® eingesetzt werden. Ebenso möglich ist der Einsatz in öffentlichen Cloud-Umgebungen, einschließlich Google Cloud Platform (GCP™), Amazon Web Services (AWS®), AWS GovCloud, Microsoft Azure® und Azure GovCloud

Bereitstellungsmodi

Die Verwaltungs- und Protokollfunktionen von Panorama können Sie mithilfe der Bereitstellungsmodi voneinander trennen. Es werden drei Bereitstellungsmodi unterstützt:

1. Nur Verwaltung: Panorama verwaltet die Konfigurationen der verwalteten Geräte, sammelt oder verwaltet aber keine Protokolle.
2. Panorama: Panorama kontrolliert sowohl die Richtlinien als auch als auch die Funktionen der Protokollverwaltung sämtlicher verwalteten Geräte.
3. Log Collector: Panorama sammelt und verwaltet Protokolle der verwalteten Geräte. Hier wird davon ausgegangen, dass Panorama ein weiteres Mal im reinen Verwaltungsmodus bereitgestellt wurde.

Skalierung der Bereitstellung

Das Panorama Interconnect-Plug-in verbindet verschiedene Instanzen von Panorama, sodass die Verwaltung auf zigtausende Firewalls skaliert werden kann. Mit dem Panorama Controller in Verbindung mit dem Plug-in können Sie die Konfiguration synchronisieren, rasch Firewalls onboarden und Inhaltsaktualisierungen von einem zentralen Ort aus planen (Abbildung 6). So vereinfachen Sie die Verwaltung sämtlicher Firewalls, unabhängig davon, ob sie sich auf dem Firmengelände oder in der Cloud befinden. Hinweis: Panorama Interconnect wird nur auf M-600-Appliances oder VMs mit ähnlichen Ressourcen unterstützt.