통합 SD-WAN, 동적 사용자 정책 적용, 모바일 사용자 활동에 대한 강화된 가시성
세계적인 수준의 보안 + 고성능 연결
당사의 SD-WAN 솔루션에 기본 통합된 업계 제일의 보안을 통해, PAN-OS® 9.1에서 제공하는 PAN 차세대 방화벽의 모든 보안 기능을 이용할 수 있을 뿐 아니라, 단일 벤더로부터 Zero Touch Provisioning(ZTP) 및 SD-WAN 기능을 제공받을 수도 있습니다.
당사의 안전한 Prisma™ Access SD-WAN 허브를 서비스로 사용하거나, 당사의 차세대 방화벽을 이용해 자체적으로 허브를 구축하고 인프라를 상호 연결하십시오.
구축 모델에 관계없이, 이 긴밀한 통합을 통해 직관적인 단일 인터페이스로 보안과 SD-WAN을 관리할 수 있습니다.
자동화된 고급 기능을 통한 동적 보안 조치
정적 디렉터리 정보를 기반으로 하는 사용자 액세스 정책은 오늘날의 동적 환경에 적합하지 않습니다.
이 와중에 네트워크 및 보안 팀은 사용자에게 올바른 액세스 권한을 제공해야 하는 임무를 띠고 있습니다. 하지만 작업자에게 시간 제한적인 액세스 권한을 제공하는 ad hoc 규칙을 만든 다음, 비즈니스 요구가 충족되고 나면 이러한 규칙을 제거하는 일은 사람이 일일이 해야 하고 시간이 많이 걸리며 규칙이 오버 프로비저닝된 경우 보안 위험을 야기합니다.
또한, 사용자의 행동에 대한 정보를 기반으로 사용자의 액세스 권한을 동적으로 변경할 수 없다면 지루한 작업을 계속해야 하고 보안 위험이 높아지게 됩니다.
PAN-OS 9.1에서는 동적 사용자 그룹(DUG)을 실행할 수 있으며 다음과 같은 이점을 누릴 수 있습니다.
- 정책 또는 그룹 변경 사항을 작성 및 커밋하지 않고도 사용자를 멤버로 자동으로 포함합니다.
- 방화벽이 트래픽을 스캔하기도 전에 디바이스 수준에서 사용자-데이터 간 상관관계를 계속해서 유지합니다.
- 단일 보안 정책을 구성하고 관리하여 비정상적인 행동과 악의적인 활동을 자동 치료하는 동시에 사용자 가시성을 유지합니다.
GlobalProtect 구축을 위한 강화된 가시성과 문제 해결
PAN-OS 9.1은 우수한 가시성, 신속한 문제 해결 및 강화된 로깅 고급 기능을 제공하여 귀사가 GlobalProtect™ 구축을 통해 연결 문제를 모니터링하고 수정하는 데 도움을 줍니다.
로깅 고급 기능은 GlobalProtect 게이트웨이 또는 포털로 구축된 모든 Palo Alto Networks 차세대 방화벽에서 사용할 수 있으며, Prisma Access 모바일 사용자 구축에도 사용할 수 있습니다.
