Palo Alto Networks

製品概要

テレワーク、SaaSに代表されるクラウド利用の拡大などの要因で、ネットワークインフラは大きく変化しました。これらに起因する新たな脅威に対抗するため、ユーザー、アプリケーションにより接続を制御するゼロトラスト ネットワーク アーキテクチャの必要性が叫ばれております。

次世代ファイアウォールは、ゼロトラストに必須なユーザー識別機能（User-ID)、アプリケーション識別機能（App-ID)を標準で装備。ゼロデイ、未知の脅威に対抗するための、様々なセキュリティサブスクリプションも用意し、これまで複数の機器で構成していた多層防御機能を1台で実現いたします。ログ保存機能、レポート機能も強力で、ゼロトラストの実現に必須となる可視化機能も十分に兼ね備えております。

高いパフォーマンスを実現するためのアーキテクチャ

従来のUTM製品は処理が複雑で、複数機能を同時に稼働するとパフォーマンスが著しく低下するなどの問題を抱えておりました。

次世代ファイアウォールは、予め複数機能の稼働を考慮して開発された独自エンジン「Single-Pass Parallel Processing 」を採用、複数機能を併用した場合でも高いパフォーマンスを維持します。また、管理機能を司るコントロールプレーン、データ処理を行うデータプレーンを分離した、高信頼性設計。大量のデータ処理が発生した場合でも、管理機能には影響を及ぼさず、高いデータ処理能力を維持します。

次世代ファイアウォールのアーキテクチャ

シングルパスアーキテクチャの処理イメージ

従来のUTM装置の処理イメージ

User-ID, App-IDなどの基本機能に加え、最新のセキュリティ機能をサブスクリプションライセンスで追加することが可能です。これによりランサムウェアなどのサイバー脅威に対抗するための多層防御機能を一台で実現します。

多層防御による標的型攻撃対策

User-ID、App-IDを利用することで、ユーザー情報を連携してのアプリケーションの可視化、制御が可能となります。

• User-ID
  Active Directoryサーバーとの連携により、IPアドレスとユーザーのマッピング情報を取得する機能です。
  アプリケーションの可視化、ポリシー策定、ログ取得、レポート作成などの際に、ユーザー名およびユーザーグループ情報を使用できます。
• App-ID
  ポート、プロトコルによらずアプリケーションを識別する機能であり、3,670種類以上のアプリケーションを識別可能（2022年6月現在）です。
  シグネチャは週次でアップデートされております。

User-ID、App-IDの利用イメージ

機械学習に基づいたインライン防御機能による、防御能力の大幅な向上

• 活用パターンⅠ User-IDとActive Directoryの連携
• 活用パターンⅡ アプリケーション制御を利用したQoS機能
• 活用パターンⅢ URLフィルタリング機能を利用したSSL通信対策

• STRATA 次世代ファイアウォール関連動画の再生リスト
  （【公式】SCSK×Palo Alto Networks YouTubeチャンネルに遷移します）

• PA-800シリーズ データシート
• PA-3200シリーズ データシート
• PA-3400シリーズ データシート
• PA-5400シリーズ データシート
• PA-5450シリーズ データシート