paloaltoNETWORKS | クロス・ヘッド ネットワークインテグレーション、エンジニアサービスのクロスヘッド

製品概要

従来のファイアウォールでは制御できないリスクの増加

従来のファイアウォールでは、プロトコルをベースにポート単位での制御によってネットワークを脅威から防いでいました。
しかし、近年急増するP2P型ソフトウェア、インスタントメッセンジャー、Webメールやソーシャルネットワークサービスなどによる脅威はプロトコルベースのポート制御では防ぐことができず、企業ネットワークの大きなリスクとなっています。
また、その対策として多くの製品を導入することは、セキュリティ制御や運用を複雑化し、セキュリティコストの増大という形で企業に重くのしかかってきます。

従来型ファイアウォールの限界

機器の増加による問題

アプリケーション、ユーザの識別によって新たな脅威に対応！

Palo Alto Networks社 PAシリーズは、独自のトラフィック分類技術により、プロトコルやポートに左右されることなくアプリケーションを識別し、可視化・制御することが可能です。識別可能なアプリケーション数は1,000を超え、Twitterやyoutubeといった世界的に有名なアプリケーションだけでなく、Winny、2ちゃんねるやmixiといった日本国内で利用者の多いアプリケーションを識別することもできます。
また、各アプリケーションの利用の割合や、どのユーザが使用しているか、といった情報を管理者が把握することができます。

主な特徴

アプリケーションの可視化機能

PAシリーズはアプリケーションを識別し、アプリケーションごとにセキュリティポリシーを設定することが可能です。また、トラフィックは自動的にグラフ化され、管理者は直感的なインターフェースでネットワークの利用状況を確認することができます。

セキュリティ意識の向上とコンプライアンスの遵守を促進

PAシリーズは、Active DirectoryやLDAPサーバと連携することで、ユーザ単位での識別・制御が可能です。この機能により、ユーザ、グループ別のアプリケーション制御ができるため、社員のセキュリティ意識と生産性の向上に繋がります。
また、 PAシリーズのレポート機能はアプリケーションやユーザ単位での柔軟な設定が可能となっており、運用管理者の負荷を減らすだけでなく、コンプライアンスのルールに合わせたレポート設計を行うことで、内部統制の一環としても効果が期待されます。
※ ユーザの識別には標準添付のUIAソフトウェアと、別途UIA専用サーバが必要です。

複数のセキュリティ対策機能を統合したpaloalto

PAシリーズはアプリケーションの可視化・制御だけでなく、アンチウイルス、アンチスパイウェア、IPS （進入検知/防御）、URLフィルタ、データフィルタなどのセキュリティ対策機能を備えた統合セキュリティ製品です。
従来のUTM製品では、様々なセキュリティ対策機能を実行することでパフォーマンスの低下が問題視されていましたが、PAでは独自に開発されたシングルパス設計のソフトウェアと、並列処理を行うハードウェアの組み合わせにより、この問題が大幅に改善されています。 複数のセキュリティ対策機器をPAに統合することで、セキュリティコストの削減を実現します。

ネットワーク環境に合わせた導入が可能

PAシリーズではL3モード、Vwire、L2モード、TAPモードの3種類の導入モードを選択することができます。 それにより、既存ファイアウォールの置き換えや、既存ファイアウォールの補完としての追加、既存ネットワークを変更することなくアプリケーションの可視化のみを行うことも可能です。

ハードウェア仕様

機能一覧

Palo Alto Networks社 PAシリーズに関するお問い合わせ

※バナーをクリックすると、メールフォームが新しいウィンドウで開きます。