ビジネスの変化に合わせてセキュリティを進化
ネットワークには、ファイアウォール ポリシーに影響を与えるシステム コンポーネントとデータ ソースが混在しています。これまでユーザーは、制御のベスト プラクティスが変更されるたびにファイアウォール ポリシーを手入力して更新する必要がありました。これにより、ビジネス イニシアチブの実施が遅れることも少なくありませんでした。
ビジネスの遅れにつながるポリシー更新の時間ギャップを排除するために、XML API、ダイナミック アドレス グループ、VMモニタリングなどのネイティブ管理機能では、弊社の仮想フォーム ファクタおよび物理フォーム ファクタからなる次世代ファイアウォールを、外部ソリューションとデータ ソースと統合することができます。
動的なポリシー更新
自動機能は、変更が頻繁に発生する環境に大きな価値をもたらします。VMモニタリングは、ワークロード リソース管理ツールからワークロード属性(OS、場所、アプリケーション、ユーザー定義など)を収集し、PAN-OS®のタグとして保存します。PAN-OS®は、これらの情報を使用してダイナミック アドレス グループを作成します。
セキュリティ ポリシーは、ダイナミック アドレス グループをコア要素として使用し、ワークロードが移動または変更するにつれ、リアルタイムに更新します。これにより、セキュリティ ポリシー更新も実行されます。その結果、ワークロード変更とセキュリティ ポリシー更新との間の遅延が大幅に減ります。
サードパーティのソリューションとの統合
セキュリティ ポリシーがワークロード変更に後れをとることがないようにするだけでなく、これら3つの機能を使用することで、ITチケット システムなどのサードパーティのソリューションから情報を収集することができます。このシナリオでは、VMモニタリングとサードパーティのソリューション間の接続の確立に、XML APIが使用されます。
IT資産の導入と使用中止に伴い、その資産(PC、ワークステーション、ラップトップなど)のIPアドレスが収集され、ポリシー更新の一部としてファイアウォールに組み込まれます。これにより、従業員がネットワークに安全にアクセスしていないことによって発生するセキュリティ ホールの危険性を排除できます。