原文地址:http://www.itotimes.com/解決方案/數據中心/選擇 Palo Alto 防火牆十大理由(四)
選擇 Palo Alto 防火牆十大理由(四)
集中設備管理、策略控制及深度可視化
- 集中式策略管理
- 簡化防火牆的部署和更新
- 集中式日誌記錄和報告
- 日誌存儲和高可用性
前導規則 :前導規則在任何設備特定規則之前評估,通常是主要的部署共享規則基礎。如果需要設備級別異常,請勿添加任何前導規則。如果不希望管理員能夠在特定站點允許任何應用程序,則應將所有區域、用戶和應用程序的拒絕規則作爲前導規則集中的最後一個規則。
防火牆特定的規則 :爲單個防火牆定義規則,以創建站點特定的策略。
後繼規則 :使用這類規則可指定前導規則和防火牆特定的規則未涵蓋的通信將發生什麼。例如,如果前導規則指定某些允許的應用程序,且後繼規則是“deny all”,則前導規則未涵蓋的應用程序將會停止。然後您可以根據用戶請求添加規則以允許其他應用程序。此外,對於單個位置中允許的特定應用程序,您還可以 創建設備級“允許”規則作爲異常。