製品・サービス

paloalto

メーカー名

Palo Alto Networks, Inc.

SCSK/Palo Alto Networks製品 TOPICS

2016/01   Content(App&Threats)シグネチャ Ver550へのアップデートについて

特徴

1.アプリケーションレベルまで通信を可視化し、ユーザ単位で可視化/制御

従来のファイアウォールはポート番号、プロトコルベースのみで制御していたため、
誰がどの程度危険性の高いアプリケーションを使用しているか、制御/監視することができなかった・・・

⇒Palo Alto Networks次世代ファイアウォールのコア技術「App-ID™」で通信のアプリケーションの可視化を行い、現在使われているアプリケーションの危険性や帯域使用量を表示。
また「 User-ID™ 」のコア技術で、どのユーザがどのアプリケーションを使用しているか特定し、ユーザごとに使用/禁止をコントロール。

paloalto_tokucyou

誰がどのアプリケーションを、いつ、どれくらい使用しているか可視化。ユーザ単位で制御/禁止/警告を行う。 (例:社内のPCからFacebookや2ちゃんねるへ書き込みをしているユーザを特定し注意喚起/使用制限。
採用活動で利用する人事部は閲覧のみ利用可能とする。等)

2.複数機能を一台に集約。真の多層防御/管理の簡易化を実現。

従来のUTM製品は複数機能を搭載していたが(IPS、AV 、URLフィルタリング等)、
同時に稼働するとパフォーマンスの劣化が著しく、実際には多層防御ができなかった・・・。

⇒独自エンジン「Single-Pass Parallel Processing 」では、複数機能を稼働しても高速処理が可能。従来のUTM製品よりハイパフォーマンスで多層防御を実現。

paloalto_tokucyou

 

3.柔軟なポリシー設定、GUI画面、充実したレポート機能

paloalto_tokucyou
▲ページ上部へ▲

Palo Alto Networks 次世代ファイアウォールで実現できる機能例

標的型(APT)攻撃等の新種のマルウェアにも素早く防御(サービス名:WildFire)

従来のアンチウイルスソフトでは、特定のターゲットを攻撃する為に作られた未知のマルウェアを検知できず、標的型(APT)攻撃を防ぐことは困難であった・・・

⇒Palo Alto Networksの次世代ファイアウォールでは新種のマルウェアに素早く対応。未知のファイルを検出すると仮想環境上のサンドボックスでファイルを実行/検査しマルウェアか否か判定。マルウェアの場合、迅速にシグネチャを自動生成し、各次世代ファイアウォールへ配信・共有、防御する。

paloalto_kinou

 

ボットネット検知レポートで感染端末を早期に発見

ネットワークの入口のみで防御を行っていても、外部記憶媒体(USBメモリ、デジタルカメラ、ミュージックプレーヤー等)で端末が直接ウィルスに感染してしまうことがある。
端末が感染しているか定期的にチェックを行いたいが外部へ委託すると時間・コストが余分にかかってしまう・・・

⇒ Palo Alto Networksの次世代ファイアウォールでは各種ログより端末の振る舞いを調査し、感染端末を検知。
dailyでレポートする。早期に感染端末を発見し重要データの流出を防ぐ。

paloalto_kinou
▲ページ上部へ▲

機能・ライセンス一覧

■標準機能
  • アプリケーション識別 L7ファイヤーウォール(App-ID)
  • ユーザ識別(User-ID)
  • 高速コンテンツ・スキャニング(Content-ID)
  • VPNトンネル機能
    SSL-VPN(リモートアクセス)/ IPsec-VPN(機器サイト間)
  • QoS帯域制御
  • HA冗長化構成(Act-Pass/Act-Act)
  • 管理GUI、ログ管理・検索機能、レポート出力、アラート通知
■有償ライセンス(追加購入により、利用可能)
  • 脅威防御(Threat Prevention) (IPS/AV/スパイウェアのUTMライセンス)
  • URLフィルタリング (マルウェアサイト・検知に優れたDBを搭載)
  • Global Protect (標準SSL-VPNのセキュリティ強化の機能拡張ライセンス)
  • Panorama (VMware-ESX上に導入し、外部ストレージに長期ログ保管、集中管理するソフトウェア)
  • Virtual System (1筐体内で複数F/Wを稼動させる追加仮想F/Wライセンス)
  • WildFire (クラウド環境と連携した標的型(APT)攻撃の即時策ライセンス)
  • VMライセンス (VMware-ESX上で稼動するPAN-OSのみのソフトウェア)
▲ページ上部へ▲

製品ラインナップ

paloalto_kinou
▲ページ上部へ▲

導入事例

image

学校法人 名古屋国際学園

名古屋国際学園は、導入した次世代ファイアウォール「PA-2020」によって、BYODにも対応するプラットフォーム混在環境でユーザーベースのアプリケーション可視化・制御を実現し、自由闊達なコンピュータ利用を安全に実施できる環境を構築した。
“SNS やクラウドサービス利用でのユーザーのトラフィック監視ができるようになり、安全な学内情報ネットワークを構築できました”

▲ページ上部へ▲

導入をサポートする製品評価、アプリケーション分析サービス

SCSKでは、パロアルトネットワークス製次世代ファイアウォールの評価機貸出サービスを実施しております。

paloalto_support
TAPモードで、既存環境に影響なく、次世代ファイアウォールを設置して、アプリケーション、トラフィック状況を簡単把握。
ご要望の際はお気軽に下記の問合せフォームより御依頼ください。弊社営業担当よりご連絡させて頂きます。
 
paloalto_support

既存ネットワーク上を流れるアプリケーションとリスクを分析したレポートの提供
次世代ファイアウォールのログファイルを分析し要約。ハイリスクアプリケーション、上位アプリケーション、脅威、帯域使用状況といった内容を簡単に把握できます。(日本語対応)

▲ページ上部へ▲
 

お問い合わせ

製品の貸出、ご購入に関するお問合わせは、こちらの問合わせフォームから、
製品のご販売に関するお問合わせは、こちらの問合わせフォームからお願い致します。
その他ご質問に関しては、下記までお気軽にお願い致します。

ITプロダクト&サービス事業本部 ネットワークセキュリティ部
TEL 03-5859-3037
Email paloalto-info@ml.scsk.jp

お問い合わせフォーム

サービスに関するお問い合わせ

ご質問、ご相談、お見積もりの依頼などお気軽にお問い合わせください。

お問い合わせフォーム