次世代ファイアウォール
(Palo Alto on AWS)

AWSをプラットフォームとして、パロアルトネットワークス社の次世代ファイアウォールを運用するソリューションです。

お問い合わせはこちら
AWS

ソリューションの概要

パブリッククラウドには、オンプレミス環境と同様のセキュリティの課題があります。AWSでは責任共有モデルの考え方があり、AWS のサービスに応じて責任分界点が明確に設けられています。EC2 や VPC を利用する上でネットワークに対するセキュリティはオンプレミス環境同様の対策が必要になります。
クロス・ヘッドは AWS 基盤上でパロアルトネットワークス社の次世代ファイアウォールの仮想版である VM-Series の構築をワンストップで行うサービスを提供し、お客様のネットワークセキュリティ対策を支援致します。

AWS導入の流れ

要件確認
  • お客様のご要望に応じて対応致します。
  • 環境や利用目的に応じてご提案致します。
  • お客様のご要望に応じてPOC環境を用意致します。
設計
  • VM-Seriesの要件を踏まえてAWSの設計を致します。
  • AWSの特性を踏まえて設計を致します。
  •  
構築
  • 設計内容に従ってシステムを構築します。
  • 拠点側のVPN接続を行う場合はVPN装置の機器設置に伺います。
  •  
試験
  • 利用している機能の設定確認試験及び動作確認試験を行います。
  • 試験結果を複眼確認し、漏れや異常が無い事を確認します。
  •  
引き継ぎ
  • 各種成果物のご説明を以て引き継ぎを行います。
  • 必要に応じて試験結果のご説明を致します。
  • 運用サービスで継続したご提案も可能です。

当社検証済みの構成

   

paloalto-redundancy

   

paloalto-vpn

AWS のセキュリティ課題

パブリッククラウドには、オンプレミス環境と同様のセキュリティの課題があります。AWSでは責任共有モデルの考え方があり、AWS のサービスに応じて責任分界点が明確に設けられています。EC2 や VPC を利用する上でネットワークに対するセキュリティはオンプレミス環境同様の対策が必要になります。

AWS 責任共有モデルとお客様のセキュリティ

paloalto-security

VM-Seriesを利用することで AWS 内を通過するネットワークトラフィックを識別し、可視化を行うことができます。拠点との接続のための IPsec VPN 機能や URL フィルタリングや脅威防御といった上位レイヤのセキュリティも実装することで大切なデータを適切に保護することができます。

Palo Alto Networks 製品のメリットを最大限に活かすサービス

オンサイト診断

PaloAlto-onsite

セキュリティ対策製品が導入当初のままで運用されているケースは意外に多いものです。定期オンサイト診断サービスは、月次でお客様先へ訪問し、次世代ファイアウォールのログ解析、報告、設定コンサルティング、ご要望ヒヤリングをご提供し、Palo Alto Networksによる標的型攻撃防御機能を最大化させ、それを維持します。