現在のファイアウォールの基本機能であるステートフルインスペクションの登場から20年の年月が経過しました。この間でネットワークの利用環境は大きく変化しました。新しいテクノロジを用いたアプリケーションが多数出現しており、ポートやプロトコルをベースに動作する従来型のファイアウォールでは、そのアクセスをコントロールすることができません。
また、ウイルス対策、不正侵入検知・防御については、本来はゲートウェイであるファイアウォールで処理する必要がありますが、従来型のファイアウォールにそれらの機能の実装が不十分であったり、それらの機能を使用するとパフォーマンスが大きく低下するという問題があります。ファイアウォールとは別にこれらの機能を持つ単体製品を採用することにより、導入や運用・保守にかかるコストが大きくなっています。
これらの解決策の一つが従来型のファイアウォール機能に加えて、アプリケーション可視化と制御、アンチウイルス、不正侵入検知・防御機能を合わせ持った次世代ファイアウォール「パロアルトネットワークス・PAシリーズ」です。セキュリティ対策にかかるコストを削減することができます。
PAシリーズの機能_次世代ファイアウォール パロアルトネットワークス・PAシリーズは日立ソリューションズが提供いたします。
機能
次世代ファイアウォール パロアルトネットワークス・PAシリーズ
技術
パロアルトネットワークス・PAシリーズの革新的な主要技術の説明、及び一覧です。
ネットワークを通過するアプリケーションの正確な識別により、ファイアウォールにおいてポリシーベースのアクセスコントロールを実現します。
App-IDを用いることで、これまでのFWではできなかった『アプリケーションの可視化』が可能となります。
ネットワーク上に流れているアプリケーションを把握し、業務に関係なく膨大な帯域を占有するアプリケーションを排除することができます。
Active Directory、LDAPとのシームレスな連携により、IPアドレスだけではなくユーザとグループ情報に基づくポリシー作成を可能にします。
PAシリーズでは、ADサーバーとのシームレスな統合により、ユーザー/グループ単位でポリシー設定を行えます。
高いパフォーマンスと精度でリアルタイムにアプリケーションの脆弱性、ウイルス、スパイウェア、およびワームを検出して、防御します。
PAシリーズのプラットフォームは、ネットワーク・セキュリティ・コンテンツ検査/管理に専用の処理とメモリを使用することで高速トラフィックを管理するよう作られています。
管理ツール
各管理ツール一覧を掲載しております。グラフィカルなツール、カスタマイズ可能なレポート、ログにより、ネットワーク管理者がネットワークを通過するアプリケーションをどのように取り扱うかを決定することができます。
Panoramaとは、Webベースインターフェースを利用し、複数台におけるPAシリーズの集中管理、制御、及び可視化を可能にする機能です。
ACCとは、App-ID技術で識別したネットワーク上を流れるアプリケーションを正確に可視化するためのツールです。
App-Scopeはアプリケーションの時系列による変化、ユーザー別での違いなどから、ネットワークの状況を評価し、管理者へ比較レポートを提供します。
従来のポートベースの内向き、外向きのファイアウォールルールをサポートしており、次世代ファイアウォールへの移行を容易にします。
ネットワーク管理者が検出されたアプリケーションを分析したり、どのように取り扱うかを決定したりすることに役立ちます。
管理者はPanoramaか個々のデバイス管理インタフェースのいずれかを使用して、多機能なレポート/ログを閲覧する事ができます。
次世代ファイアウォールとは
次世代ファイアウォールに求められる新しい要件についてご説明いたします。
次世代ファイアウォールにいたる歴史をご説明いたします。
パロアルトネットワークス社製品の高い評価と受賞歴をご紹介いたします。
