ページの本文へ

Hitachi

Palo Alto Networks Products

製品情報

PA-シリーズとは

PA-シリーズは、次世代ファイアウォールです

PA-シリーズは、世界ではじめてアプリケーションを制御する機能を搭載した、Palo Alto Networks社の次世代ファイアウォールです。
次世代ファイアウォールは、トラフィック内のアプリケーションを識別し可視化、制御することができます。これにより、ポートの開閉だけでは不可能だったきめ細かなセキュリティポリシーを実現し、標的型攻撃などによる情報漏洩を防止します。

アプリケーション制御イメージ

次世代ファイアウォールは、”どれも同じ”ではありません

次世代ファイアウォールと称するアプライアンスは、近年、数多く市場に出回るようになってきました。では、PA-シリーズは、どこが違うのでしょうか。PA-シリーズがサポートするアプリケーション識別機能と他社製ファイアウォールがサポートする機能は、以下の2点が異なります。

1アプリケーション制御するトラフィックの範囲が違う

アプリケーション識別を実施する前提で、新規開発されたファイアウォールエンジンを搭載しています。
ポリシー適用などのトラフィック制御とアプリ識別を同時に実施できファイアウォールエンジンに到達する全てのトラフィックをアプリケーション識別の対象としています。
これにより、直面しているリスクの把握ができ、実施すべきセキュリティ対策の検討を推進することができます。

2制御できるアプリケーションが違う

PA-シリーズは、アプリケーション識別用の全シグネチャをデフォルトで適用しています。そのため、シグネチャの選定などの管理作業が不要です。
また、シグネチャにないアプリケーションは「未知のアプリケーション」(unknown)として識別可能です。攻撃者が新規開発したアプリケーションなど未知の脅威を把握し、必要なセキュリティ対策を実施可能です。

PA-シリーズの効果・メリット、技術などをご紹介します

本サイトでは、PA-シリーズ導入による効果・メリットを「できること」として、これらを支える技術を「機能」「操作性」の側面から、さらに動画も用いて、詳しくご紹介しています。

できること 標的型サイバー攻撃対策を1台で実現します

  • 標的型サイバー攻撃は、今までの単一の防御策では対抗できない
  • 対策として有効な多層防御を、アプライアンス1台で実現

機能/操作性

できること アプリケーション利用を制御できます

  • 禁止したいアプリケーションのみを遮断し、認められたアプリケーションを特定のユーザーのみに許可

機能/操作性

関連機能

Application Command Center(可視化ツール)
ポリシー管理

できること 情報漏洩を防止します

  • 独自の入口・出口対策で新種や亜種のマルウェアを防ぐ
  • 仮に感染した場合でも、いち早く発見し、被害を最小限に留める
  • 標的型攻撃で利用される特定国との通信を遮断

機能/操作性

関連機能

アプリケーション制御と可視化(App-ID)
リアルタイム脅威防御(Content-ID)

できること ネットワークリスクの見逃しを防止します

  • リスクの見逃しを防ぎ、必要な対策をタイムリーな検討を支援

機能/操作性

関連機能

Application Command Center(可視化ツール)
ポリシー管理

できること その他のメリット

  • 業界最高クラスの実効性能
  • 暗号化された通信でも検知・遮断が可能
  • 帯域制御により業務効率が向上
  • コスト削減

機能/操作性

PA-シリーズを、日立ソリューションズならではのサポート、ソリューションとともにご提供します

PA-シリーズを販売し、お客様のニーズに合わせてサポート、ソリューションを提供するのが日立ソリューションズです。

セキュリティ分野の主力製品をこれまで多数取り扱ってきた当社の経験「実績、技術、ノウハウ」を生かし、「国内初のPalo Alto Networks社認定の技術者」として、PA-シリーズのシステム設計から構築、運用までサポートします。

また、両社の関係も単なる販売パートナーの位置付けではなく、密接な連携による包括的なサポートの提供や、お客様のご要望をフィードバックするなど、確かなパートナーシップを形成。PA-シリーズのパフォーマンスをフルに引き出し、安心してお使いいただける体制を整えています。

  • 製品を熟知したPalo Alto Networks社認定技術者が担当
  • セキュリティ分野の主力製品をこれまで多数取り扱ってきた経験から培った技術・ノウハウを適用
  • 各種ネットワークに精通した経験豊富な技術者が、設計から構築までサポート
  • ミッションクリティカルなシステムの構築などで培った信頼性向上の手法を適用
  • ソリューションプロバイダーならではの幅広い技術・ノウハウの活用
  • OSの検証など、十分な安全性確認を実施してからの出荷
  • Palo Alto Networks社との密接な連携による包括的なサービスの実現

お問い合わせ

WEBからのお問い合わせ

資料請求・お問い合わせ
ページの先頭へ戻る