STRATA 次世代ファイアウォール ー ゼロトラストを実現するー
製品概要
テレワーク、SaaSに代表されるクラウド利用の拡大などの要因で、ネットワークインフラは大きく変化しました。これらに起因する新たな脅威に対抗するため、ユーザー、アプリケーションにより接続を制御するゼロトラスト ネットワーク アーキテクチャの必要性が叫ばれております。
次世代ファイアウォールは、ゼロトラストに必須なユーザー識別機能(User-ID)、アプリケーション識別機能(App-ID)を標準で装備。ゼロデイ、未知の脅威に対抗するための、様々なセキュリティサブスクリプションも用意し、これまで複数の機器で構成していた多層防御機能を1台で実現いたします。ログ保存機能、レポート機能も強力で、ゼロトラストの実現に必須となる可視化機能も十分に兼ね備えております。
高いパフォーマンスを実現するためのアーキテクチャ
従来のUTM製品は処理が複雑で、複数機能を同時に稼働するとパフォーマンスが著しく低下するなどの問題を抱えておりました。
次世代ファイアウォールは、予め複数機能の稼働を考慮して開発された独自エンジン「Single-Pass Parallel Processing 」を採用、複数機能を併用した場合でも高いパフォーマンスを維持します。また、管理機能を司るコントロールプレーン、データ処理を行うデータプレーンを分離した、高信頼性設計。大量のデータ処理が発生した場合でも、管理機能には影響を及ぼさず、高いデータ処理能力を維持します。
次世代ファイアウォールのアーキテクチャ
シングルパスアーキテクチャの処理イメージ
従来のUTM装置の処理イメージ
User-IDとApp-ID
User-ID、App-IDを利用することで、ユーザー情報を連携してのアプリケーションの可視化、制御が可能となります。
- User-ID
Active Directoryサーバーとの連携により、IPアドレスとユーザーのマッピング情報を取得する機能です。
アプリケーションの可視化、ポリシー策定、ログ取得、レポート作成などの際に、ユーザー名およびユーザーグループ情報を使用できます。 - App-ID
ポート、プロトコルによらずアプリケーションを識別する機能であり、3,670種類以上のアプリケーションを識別可能(2022年6月現在)です。
シグネチャは週次でアップデートされております。
User-ID、App-IDの利用イメージ
次世代ファイアウォールの豊富な機能の活用パターン
最新のセキュリティ機能による多層防御の実現
User-ID, App-IDなどの基本機能に加え、最新のセキュリティ機能をサブスクリプションライセンスで追加することが可能です。これによりランサムウェアなどのサイバー脅威に対抗するための多層防御機能を一台で実現します。
多層防御による標的型攻撃対策
ネットワークレベルのインライン機械学習機能のサポート
機械学習に基づいたインライン防御機能による、防御能力の大幅な向上
製品ラインナップ
データシート
購入体系
今必要な脅威防御機能をひとつにまとめた、Core Security Bundle 登場!!
- Core Security Bundleとは
ゼロデイ脅威対策が可能なAdvanced版中心とした5種類のライセンスを含むお得なバンドルライセンスです。
アラカルト購入と比較して30%以上お得です。
Advanced Threat Prevention
業界初、未知のC2を阻止するIPS
Advanced URL Filtering
インライン機械学習ベースの Web Security
Advanced WildFire
業界最大クラスのマルウェア対策エンジン
DNSセキュリティ
DNSベースの攻撃を予測、防御する
SD-WAN
シンプルでセキュアな拠点間接続を実現
- 最新のAdvanced版の利用を強く推奨します
未知の脅威や、従来のサンドボックスを回避するマルウェアも増加し、
シグネチャベースでの検知、従来のサンドボックスの対策では不十分になっています。
- 機械学習機能を用いることで、シグネチャでマッチしない未知の脅威をブロック。
従来のIPSと比較して”60%以上”の未知のインジェクション攻撃を検知! - 回避型マルウェアに対し、従来のWild Fireと比べて検知率が”26%”向上!
- 既知と未知の脅威をリアルタイムに防御する業界初の機能を搭載。
悪意のあるURLの88%を他社より48時間早く阻止。
Web ベースの攻撃を40%多く防ぎます。
※性能に関するデータはいずれもパロアルトネットワークス調べ
「そのうち」ではなく「いまのうち」にAdvanced版へ移行しましょう!
