次世代型ファイアウォール|Palo Alto Networks PAシリーズ
Palo Alto Networks PAシリーズ(次世代ファイアウォール)とは
PAシリーズとは、Palo Alto Networks社製の次世代ファイアウォールです。アプリケーションを識別する革新的なトラフィック分類技術により、すべてのアプリケーションを可視化し制御を実施します。既知の脅威を防御するのはもちろん、未知の脅威をクラウド環境でリアルタイムに分析し、防御機構へ反映します。エンタープライズシステムやモバイル環境に対応するセキュリティ機能を提供します。
あらゆる場所にいるテレワークユーザーを安全に保護するGlobalProtectによって、外出先でもVPNでセキュアに社内ネットワークへアクセスできます。
他社ファイアウォール製品との違い
従来型のファイアウォールにおける課題の一つとして、利用するUTM機能が増えるにつれて性能が劣化するという問題がありました。 PAシリーズは、セキュリティをより効果的にするシングルパス処理が備わっています。これにより、1回のパスで複数の検査を実行し、単一処理で全機能を高速化します。パフォーマンスの劣化が少なく、全機能を有効化する想定でソフトウェアが設計されています。 |
次世代ファイアウォールを実行するソフトウェア(PAN-OS)
PAN-OSは、次世代ファイアウォールを実行するソフトウェアです。PAN-OSには、ネイティブに組み込まれているキーテクノロジとしてApp-ID、User-ID、Content-ID、Device-IDがあります。これらを活用することで、あらゆる場所のあらゆるユーザーとデバイスで使用されているアプリケーションを常時可視化、制御できます。
キーテクノロジ一覧
- Apps-ID(アプリケーション識別)
- ネットワーク上のアプリケーションの可視化と制御を実現します。セキュリティポリシールールを作成して適用し、必要なアプリケーションを有効や検査、不要なアプリケーションのブロックなどが行えます。
- User-ID(ユーザー識別)
-
User-IDは、ユーザーをIPアドレスにマッピングするための複数の方法を提供します。ユーザーをIPアドレスに正常にマッピングした場合、そのデータはファイアウォールによってポリシーとレポートの両方に使用できます。
- Content-ID
- Content-ID は、App-ID の何百ものアプリケーションおよびプロトコルデコーダを活用し、アプリケーションデータのストリームの中に隠れた脅威を探します。これにより、ファイアウォールは、従来のIPSやプロキシ・ソリューションを通過してしまうような、承認されたアプリケーション内に潜む脅威を検知・防止できます。
- Device-ID
- デバイス群と各デバイスの詳細情報をログから直接確認でき、タグやIPアドレスではなく、デバイスのIDに基づいたアクセス制御を実施できます。また、デバイス情報を含む内蔵ログを使用して、個々のデバイスまでイベントをトレースします。
追加可能なセキュリティ機能
次世代ファイアーウォールとしての機能のほかに、クラウド配信型のセキュリティサブスクリプションライセンスを追加することで脅威防御などの機能を追加することが出来ます。
サブスクリプションライセンス
- 脅威防御(Threat Prevention)
- 脆弱性防御(IPS/IDS)の機能や、アンチウイルスなどの機能を追加可能です。
- Advanced URLフィルタリング
-
従来のURLフィルタリング機能に加え、マルウェアやフィッシングサイトなどの未知の攻撃をクラウドベースのリアルタイム分析により検知できます。
- WildFire
- WildFireでは、クラウド上の仮想環境上で不審なファイルを実行させ、その動作を観察するで未知のマルウェアかどうかを数分で識別します。
- DNSセキュリティ
- 脅威インテリジェンスを利用した大規模なクラウドデータベースにより、悪意のあるドメインに対する防御を提供します。また、機械学習を活用した分析により、C&Cやデータ漏洩などに利用されるDNSトンネリングなども検出します。
製品ラインナップ
小規模拠点向けから大規模データセンター向けまで幅広いモデルが用意されています。最新情報はメーカー公式Webサイトをご確認ください。
関連サービス
JBサービス株式会社は、Palo Alto Networks社製品を活用した各種サービスをご用意しています。製品の導入支援会社をお探しであれば、お気軽にお問い合わせください。
- PAシリーズ
- 次世代ファイアウォール運用サービスT
お客様がお持ちの次世代ファイアウォール(PAシリーズを含む)に対して運用サービスをご提供します。 - Cortex XDR
- XDRマネジメントサービス
Cortex XDRを導入されているお客様に対し、お客様に代わってセキュリティ監視・インシデント調査・一時対処・お客様へご報告するサービスです。 - Prisma Access
- ゼロトラストセキュリティ運用サービス
Prisma Accessで使用するPanoramaに対し、設定の適用や機器・セキュリティ監視、バージョンアップ、設定回復支援など運用を行います。
次世代ファイアウォールPAシリーズ導入のご相談・お問い合わせ
PAシリーズの導入や運用などに関するご相談は、お気軽にJBサービス株式会社までお問い合わせください。