PAN-OSのポリシーエディタは、親しみやすいようあえて精通したデザインで、既存のファイアウォールの知識を最大限に利用して、ポリシー設定を容易にします。

拡大する

850以上ものアプリケーションをポリシー適応するため、アプリケーション名での検索のほか、カテゴリー／サブカテゴリー／テクノロジ／脅威リスク／特性でフィルタをかけ、フィルタ結果のままアプリケーションをポリシーへ移すことができます。

拡大する

Panoramaかデバイスウェブインターフェースのどちらかを使用して、管理者は広い範囲の評価基準に基づく、アプリケーションコントロールポリシーを作成することが可能。さらにさまざまな拡張機能をポリシーに付与することができます。

• アプリケーション別の設定のほか、カテゴリー／サブカテゴリー／テクノロジ／リスク／挙動特性を使用したダイナミックフィルターを経由しての、アプリケーションコントロールポリシーの作成。
• ADサーバーをシームレスに統合することで、ユーザーID／グループでのコントロールポリシーの作成。
• 従来型ファイアウォールと同様のプロトコルとポート識別ファイアウォールポリシーで、ポートナンバーでのポリシー設定も可能。
• 送信元／送信先IPアドレス、送信元／送信先セキュリティゾーン、さらにタイムベーススケジューリング機能。
• ファイルタイプによるアプリケーション／ファイル転送ブロックの中のファイル転送ブロック能力。