原文地址:http://www.itotimes.com/解决方案/数据中心/选择 Palo Alto 防火墙十大理由(四)
集中设备管理、策略控制及深度可视化
- 集中式策略管理
- 简化防火墙的部署和更新
- 集中式日志记录和报告
- 日志存储和高可用性
前导规则 :前导规则在任何设备特定规则之前评估,通常是主要的部署共享规则基础。如果需要设备级别异常,请勿添加任何前导规则。如果不希望管理员能够在特定站点允许任何应用程序,则应将所有区域、用户和应用程序的拒绝规则作为前导规则集中的最后一个规则。
防火墙特定的规则 :为单个防火墙定义规则,以创建站点特定的策略。
后继规则 :使用这类规则可指定前导规则和防火墙特定的规则未涵盖的通信将发生什么。例如,如果前导规则指定某些允许的应用程序,且后继规则是“deny all”,则前导规则未涵盖的应用程序将会停止。然后您可以根据用户请求添加规则以允许其他应用程序。此外,对于单个位置中允许的特定应用程序,您还可以 创建设备级“允许”规则作为异常。