ポリシー管理

ポリシー管理とは

PAN-OSのポリシーエディタは、親しみやすいようあえて精通したデザインで、既存のファイアウォールの知識を最大限に利用して、ポリシー設定を容易にします。

850以上ものアプリケーションをポリシー適応するため、アプリケーション名での検索のほか、カテゴリー/サブカテゴリー/テクノロジ/脅威リスク/特性でフィルタをかけ、フィルタ結果のままアプリケーションをポリシーへ移すことができます。

Panoramaかデバイスウェブインターフェースのどちらかを使用して、管理者は広い範囲の評価基準に基づく、アプリケーションコントロールポリシーを作成することが可能。さらにさまざまな拡張機能をポリシーに付与することができます。

  • アプリケーション別の設定のほか、カテゴリー/サブカテゴリー/テクノロジ/リスク/挙動特性を使用したダイナミックフィルターを経由しての、アプリケーションコントロールポリシーの作成。
  • ADサーバーをシームレスに統合することで、ユーザーID/グループでのコントロールポリシーの作成。
  • 従来型ファイアウォールと同様のプロトコルとポート識別ファイアウォールポリシーで、ポートナンバーでのポリシー設定も可能。
  • 送信元/送信先IPアドレス、送信元/送信先セキュリティゾーン、さらにタイムベーススケジューリング機能。
  • ファイルタイプによるアプリケーション/ファイル転送ブロックの中のファイル転送ブロック能力。

次世代ファイアウォールについて見る

Palo Alto Networks Products コンテンツ一覧

関連商品・キーワード