ページの本文へ

Hitachi

Palo Alto Networks Products

製品情報

PAシリーズとは

PAシリーズは、次世代ファイアウォールです

PAシリーズは、世界ではじめてアプリケーションを制御する機能を搭載した、Palo Alto Networks社の次世代ファイアウォールです。
次世代ファイアウォールは、トラフィック内のアプリケーションを識別し可視化、制御することができます。これにより、ポートの開閉だけでは不可能だったきめ細かなセキュリティポリシーを実現し、標的型攻撃などによる情報漏洩を防止します。

アプリケーション制御イメージ

詳細情報

次世代ファイアウォールは、”どれも同じ”ではありません

次世代ファイアウォールと称するアプライアンスは、近年、数多く市場に出回るようになってきました。では、PAシリーズは、どこが違うのでしょうか。PAシリーズがサポートするアプリケーション識別機能と他社製ファイアウォールがサポートする機能は、以下の2点が異なります。

1アプリケーション制御するトラフィックの範囲が違う

アプリケーション識別を実施する前提で、新規開発されたファイアウォールエンジンを搭載しています。
ポリシー適用などのトラフィック制御とアプリ識別を同時に実施できファイアウォールエンジンに到達するすべてのトラフィックをアプリケーション識別の対象としています。
これにより、直面しているリスクの把握ができ、実施すべきセキュリティ対策の検討を推進することができます。

2制御できるアプリケーションが違う

PAシリーズは、アプリケーション識別用の全シグネチャをデフォルトで適用しています。そのため、シグネチャの選定などの管理作業が不要です。
また、シグネチャにないアプリケーションは「未知のアプリケーション」(unknown)として識別可能です。攻撃者が新規開発したアプリケーションなど未知の脅威を把握し、必要なセキュリティ対策を実施可能です。

詳細情報

PAシリーズの効果・メリット、技術などをご紹介します

本サイトでは、PAシリーズ導入による効果・メリットを「できること」として、これらを支える技術を「機能」「操作性」の側面から、さらに動画も用いて、詳しくご紹介しています。

できること 標的型サイバー攻撃対策を1台で実現します

  • 標的型サイバー攻撃は、今までの単一の防御策では対抗できない
  • 対策として有効な多層防御を、アプライアンス1台で実現

機能/操作性

できること アプリケーション利用を制御できます

  • 禁止したいアプリケーションのみを遮断し、認められたアプリケーションを特定のユーザーのみに許可

機能/操作性

関連機能

Application Command Center(可視化ツール)
ポリシー管理

できること 情報漏洩を防止します

  • 独自の入口・出口対策で新種や亜種のマルウェアを防ぐ
  • 仮に感染した場合でも、いち早く発見し、被害を最小限に留める
  • 標的型攻撃で利用される特定国との通信を遮断

機能/操作性

関連機能

アプリケーション制御と可視化(App-ID)
リアルタイム脅威防御(Content-ID)

できること ネットワークリスクの見逃しを防止します

  • リスクの見逃しを防ぎ、必要な対策をタイムリーな検討を支援

機能/操作性

関連機能

Application Command Center(可視化ツール)
ポリシー管理

できること その他のメリット

  • 業界最高クラスの実効性能
  • 暗号化された通信でも検知・遮断が可能
  • 帯域制御により業務効率が向上
  • コスト削減

機能/操作性

動画

標的型サイバー攻撃対策!PAシリーズ1台で実現する多層防御
標的型サイバー攻撃対策!PAシリーズ1台で実現する多層防御
モバイルデバイスの業務活用をセキュアに実現!GlobalProtect
モバイルデバイスの業務活用をセキュアに実現!
GlobalProtect
デモでわかる!アプリケーションの可視化
デモでわかる!アプリケーションの可視化
PAシリーズのアプリケーション識別はここが違う!
PAシリーズのアプリケーション識別はここが違う!
PAシリーズ 2つの特長
PAシリーズ 2つの特長

詳細情報

PAシリーズを、日立ソリューションズならではのサポート、ソリューションとともにご提供します

PAシリーズを販売し、お客さまのニーズに合わせてサポート、ソリューションを提供するのが日立ソリューションズです。

セキュリティ分野の主力製品をこれまで多数取り扱ってきた当社の経験「実績、技術、ノウハウ」を生かし、「国内初のPalo Alto Networks社認定の技術者」として、PAシリーズのシステム設計から構築、運用までサポートします。

また、両社の関係も単なる販売パートナーの位置付けではなく、密接な連携による包括的なサポートの提供や、お客さまのご要望をフィードバックするなど、確かなパートナーシップを形成。PAシリーズのパフォーマンスをフルに引き出し、安心してお使いいただける体制を整えています。

  • 製品を熟知したPalo Alto Networks社認定技術者が担当
  • セキュリティ分野の主力製品をこれまで多数取り扱ってきた経験から培った技術・ノウハウを適用
  • 各種ネットワークに精通した経験豊富な技術者が、設計から構築までサポート
  • ミッションクリティカルなシステムの構築などで培った信頼性向上の手法を適用
  • ソリューションプロバイダーならではの幅広い技術・ノウハウの活用
  • OSの検証など、十分な安全性確認を実施してからの出荷
  • Palo Alto Networks社との密接な連携による包括的なサービスの実現

保守サービス

PAシリーズを安心して利用していただくためのサービスメニューです。

構築サービス

PAシリーズ導入前に当社にてお客さま疑似環境を構築し、評価を実施するサービスです。

リスク分析レポートサービス(無料)

無料でお客さまのセキュリティ状況を分析し、レポートをご提供します。

詳細情報

カタログなど資料はこちら価格表はこちら
関連ソリューション:統合管理製品 Panorama
PAシリーズを集中管理、制御、および可視化したい方はこちら

よくあるご質問

競合製品はありますか?

現在さまざまなベンダーにてL7レベルでアプリケーションが可視化・制御できるファイアウォールが販売されています。しかしPAシリーズは、未知の脅威を検知しクラウドサンドボックスで分析してから、約5分で脅威防御の各機能に防御手段としてフィードバック可能。
また、一部の未知のマルウェアや未知の有害URLについては、筐体内のマシンラーニングエンジンにて検知できる数少ない製品です。

ライセンス体系はどのようになっていますか?

脅威防御としては、Threat Prevention、URLフィルタリング、WildFire、DNS Securityの4種となります。その他、用途に応じて、GlobalProtect Gateway、IoT Security、SDWAN、VSYSアップグレードなどを別途用意しております。

従来型ファイアウォールの問題点とは何ですか?

従来型ファイアウォールの制御はポート単位での制御を行っておりますが、その技術はすでに15年前から使われており、現在のネットワークセキュリティを守ることができなくなっています。詳細は「次世代ファイアウォール」ページをご覧ください。

PAシリーズに関する質問をさらに表示

PAシリーズについて見る

お問い合わせ

WEBからのお問い合わせ

資料請求・お問い合わせ
ページの先頭へ戻る