Panorama와 Strata Cloud Manager(SCM)에서 모두 사용할 수 있는 기능은 무엇입니까?
정답: C
Panorama와 Strata Cloud Manager(SCM)는 모두 관리자가 보안 정책을 개선하고 강화하는 데 도움이 되는 Policy Optimizer 기능을 제공합니다. Policy Optimizer는 지나치게 관대한 보안 규칙이나 사용되지 않는 보안 규칙을 식별하고 이를 보다 구체적인 애플리케이션 기반 규칙으로 변환하기 위한 권장 사항을 제공하여 조직의 보안 태세를 강화합니다. Panorama에서 Policy Optimizer는 트래픽 로그를 분석하여 너무 광범위하거나 사용되지 않는 보안 규칙을 감지합니다. 그런 다음 이러한 규칙에 대한 수정 사항을 제안하여 관리자가 실제 네트워크 트래픽 패턴과 일치하는 보다 정확한 정책을 구현할 수 있도록 합니다. 마찬가지로 Strata Cloud Manager는 Policy Optimizer를 통합하여 조직이 보안 정책을 정리하고 간소화하는 데 도움을 줍니다. 규칙 사용에 대한 통찰력을 제공하고 광범위한 규칙을 보다 구체적인 규칙으로 대체하기 위한 실행 가능한 권장 사항을 제공하여 보안 정책이 효과적이고 효율적이도록 보장합니다. 참조: docs.paloaltonetworks.com
NetSec-Generalist 문제 42
방화벽 관리자는 Prisma Access와 NGFW에서 사용자 정의 데이터 유출 방지(DLP) 프로필을 몇 개나 만들고 구성해야 합니까?
정답: A
Prisma Access와 NGFW를 사용하면 방화벽 관리자가 한 곳에서 사용자 정의 데이터 유출 방지(DLP) 프로필을 만들고 구성하기만 하면 됩니다. 왜 단 한 곳뿐인가요? 통합 DLP 관리 - Palo Alto Networks Enterprise DLP(E-DLP) 서비스는 Prisma Access와 NGFW 모두에 대한 단일 클라우드 기반 정책 엔진을 제공합니다. DLP 프로필은 모든 연결된 방화벽과 클라우드 서비스에서 중앙에서 관리되고 적용됩니다. 파노라마 통합 - Panorama를 통해 관리하는 경우 DLP 프로필은 한 번 생성되어 모든 방화벽과 Prisma Access 배포에 적용됩니다. 배포 전반에 걸친 일관성 - 단일 DLP 정책을 통해 네트워크, 지점, 원격 사용자 및 클라우드 환경 전반에서 일관된 시행이 보장됩니다. 왜 다른 옵션은 틀렸는가? B. 두 ❌ 틀렸습니다. NGFW와 Prisma Access는 동일한 DLP 정책을 공유하므로 별도로 구성할 필요가 없습니다. C. 3 ❌ 틀렸습니다. DLP 프로필은 중앙에서 관리되므로 중복이 줄어듭니다. D . 네 ❌ 틀렸습니다. DLP 구성은 단순성을 위해 단일 관리 위치로 간소화되었습니다. 방화벽 배치 및 보안 기능에 대한 참조: 방화벽 배포 - NGFW 및 Prisma Access에 단일 DLP 정책이 적용됩니다. 보안 정책 - 모든 트래픽 흐름에 DLP 규칙을 적용합니다. VPN 구성 - DLP 보호가 원격 사용자에게까지 확장되도록 보장합니다. 위협 방지 - 이메일, 웹 업로드, SaaS 앱에서 데이터 유출을 감지합니다. WildFire 통합 - 데이터 유출 위험에 대해 의심스러운 파일을 분석합니다. Zero Trust 아키텍처 - 모든 네트워크 트래픽에 엄격한 DLP 정책을 시행합니다. 따라서 정답은 다음과 같습니다. ✅ A. 하나
