• 文教ソリューション Educational Solution
  • インフラソリューション Infrastructure Solution
  • アプリケーション開発 Application Development
  • 運用・サポート Operational Support
  • コンサルティング Consulting

次世代ファイヤーウォール Palo Alto 3つのコア技術でセキュアなネットワーク環境を提供します

パロアルトネットワークの次世代ファイアウォールは、App-ID、User-ID、Content-IDの
3つの独自技術でアプリケーション、ユーザー、コンテンツを特定し管理可能にします。

これらの技術により、今までのポートベースで管理するファイアウォールのように「ブロック
か許可」といった制御ではなく、ビジネスでの利用状況を元に安全に使用できるようになります。


Palo Alto Networks について
Palo Alto Networks the network security company
ネットワーク・セキュリティを専門とするワールドクラスの開発メンバにより構成
  • ・2005年設立:創始者 ニア・ズーク
  • ・業界でのトップレベルのベンチャーキャピタルが出資

アプリケーションを識別および制御する次世代ファイアウォールを開発
  • ・再びファイアウォールをエンタープライズネットワークセキュリティの中心に
  • ・革新的な技術: App-ID™, User-ID™, Content-ID™

実績による裏付け: 50カ国以上、1,600社以上への導入実績、24/7 サポート
実績による裏付け: 50カ国以上、1,600社以上への導入実績、24/7 サポート
今ファイアウォールに求められる要件
アプリケーション識別

ポート番号、プロトコル、秘匿技術またSSL暗号の有無に関わらずアプリケーションを識別


ユーザ識別

IPアドレスに関わらず利用ユーザを識別


柔軟なポリシー制御と可視化

アドレス・ポート番号・プロトコルに加えてアプリケーションと
ユーザに応じてポリシー制御を実施
 更にそれを分かり易いレポーティングで可視化


高度なコンテンツセキュリティ

アプリケーションに埋もれた脆弱性攻撃、情報漏えい、
ウィルスやスパイウェア等の脅威に対してリアルタイムで防御
 更にそれを分かり易いレポーティングで可視化


パフォーマンス

上記の処理をパフォーマンス劣化なくマルチギガビットで高速処理 更にそれを分かり易いレポーティングで可視化

パフォーマンス

Palo Alto の特長


3つの独自技術と高速処理を実現した新しいアーキテクチャ
  • App-ID
  • User-ID
  • Content-ID
アプリケーション識別

全てのトラフィックのアプリケーションを自動的に識別


アプリケーション識別

  • ・ファイアウォール処理に完全統合されたアプリケーション識別エンジン
  • ・全トラフィックに対してアドレス、ポート番号、
     プロトコルに加えアプリケーション情報まで自動的に識別
  • ・SSL暗号通信は一度復号化した上で中に隠れたアプリケーションを識別可能
  • ・ビジネス、インターネット、ネットワーキングと幅広く1300種類以上のアプリケーションと
     プロトコルをサポートし、DB更新により毎週続々と数を追加
  • ・自社開発のアプリケーションにもリクエストに応じて対応
  • ・カスタムシグネチャにより即時対応も可能
アプリケーションごとの帯域利用を柔軟に制御
QoS/トラフィックシェーピング
QoS/トラフィックシェーピング

ポリシベースQoS Src/Dst IP、App、ユーザ、ユーザグループ、
日時によるクラスアサイン
クラスごとに帯域を制御 クラスごとに保証帯域、最大帯域、優先度を決定(プロファイル)
あらゆるトラフィックを制御 各物理インターフェースにプロファイルを適用
使い勝手ときめ細やかな制御を両立
SSL-VPN
SSL-VPN
PA シリーズに完全統合されたSSL-VPNによるリモートアクセスで
使い勝手ときめ細やかな制御を両立


アプリケーション 利用できるアプリケーションを制限
ユーザ ユーザ毎で異なるアプリケーションポリシーを適用
コンテンツ ウィルスやスパイウェアなどの脅威をブロック

既存の企業向けリモートアクセス製品の特徴は 2 タイプ


  • ・使い勝手がよい、しかし制御はほとんどなし
  • ・多くの細かい制御が可能、しかし複雑で高価
充実した表示機能
  • アクセス状況
  • アプリケーション一覧
  • レポート
PAシリーズを介したアクセス状況をグローバルに表示
PAシリーズを介したアクセス状況をグローバルに表示
柔軟な導入形態
SSL-VPN

アプリケーションの可視化

  • ・ミラーポートに接続
  • ・"TAPモード" を利用
  • ・既存環境に影響を与えるこ
    となくアプリケーションの 把握が可能

透過的なインライン導入

  • ・既存FWの背後に導入
  • ・"Vwireモード" を利用
  • ・既存環境にて設計変更なくアプリケーションの把握と制御が可能

既存FWとの置き換え

  • ・既存FWを置き換え
  • ・"L2 or L3 モード"を利用
  • ・アプリケーションの可視化と制御、ポリシー管理をハイパフォーマンスで全て提供
アプリケーションの可視化 透過的なインライン導入 既存FWとの置き換え
ページのトップへ