Palo Alto Networks PAシリーズラインナップ一覧

従来型ファイアウォールを補完し、L7レベルでのアプリケーション可視化と制御を実現する次世代型ファイアウォール

Palo Alto Networks社のPAシリーズは、従来型ファイアウォールでは解決できなかったネットワーク上のアプリケーションを識別できます。アプリケーションレイヤ（Ｌ７）で管理することによってネットワークの「可視化」「検閲」「コントロール」ができるようになります。

概要

Palo Alto Networksが提供するPAシリーズは、従来型のファイアウォールでは解決できなかった、ネットワーク上で利用されているアプリケーションの可視化、及びポリシー制御ができるアプリケーション制御ファイアウォールです。これにより、アプリケーションを誰が、どこで、どのように使用しているかを把握できるため、本来あるべきネットワーク全体の管理/制御が可能です。また、独自のアーキテクチャにより、Threat Prevention(= UTMと同等機能)使用時も高性能ソリューションを実現します。時代の流れに合わせて、アプリケーション技術の進化に対応するPA製品は、従来より一つ上のセキュリティソリューションをお客様に提供いたします。

従来型ファイアウォール(FW)と次世代型ファイアウォール(FW)の違い

特徴

アプリケーションの可視化
- ポート、プロトコル、SSL暗号化および偽装による通信に関らずリアルタイムなアプリケーションの識別が可能。

アプリケーション制御
- 企業で利用されているアプリケーションを正確に把握することで、L7における社内外からの不正侵入防御を可能にし、従来型ファイアウォールを補完することで、セキュアな環境構築が可能。

高性能ソリューション
- データと制御(管理)機能をハードウェアベースで分けて、複数のCPU、及び独自エンジン(FlashMatchエンジン)搭載により、最大で10GbpsのFW / 5GbpsのThreat Prevention(= UTM)パフォーマンスを実現。

ネットワーク環境の拡張性
- 最大24ポートを兼ね備えたPA製品は、複数のレイヤー設定(L1, L2, L3, タップモード)を同時に行えることで、フレキシブルなネットワーク環境をPA製品1台で構築可能。

中規模～大規模レンジのラインナップ
- PA-2020、2050、4020、4050、4060シリーズを、ご要望規模に合わせて選択可能。

機能

アプリ識別機能

Application Identification (App-ID)
- ポート、プロトコル、SSL暗号化に関らずアプリケーションの識別が可能 (700アプリ以上[2008/9/4時点])
SSL Decryption(復号化)
- 暗号化されたトラフィックをPA製品で復号化し、アプリケーションを識別。識別後は再度暗号化を実施。
User Identification (User-ID)
- Active Directoryとの透過的な連携により、アプリユーザの識別が可能
Content Identification (Content-ID)
- 様々なセキュリティ脅威、URL、ファイルに対するコンテンツの検査が可能
アプリケーション可視化
- 上記の識別技術を駆使し、リアルタイムにアプリケーションの利用状況を把握可能

セキュリティ機能

FlashMatchエンジン
- 独自エンジン搭載により、IPS(脆弱性検知)、アンチウィルス、アンチスパイウェア機能を実現
Webフィルタリング
- 業界トップのSurfControl社のデータベースを採用し、54カテゴリに渡る2000万個のデータベースを元に独自エンジンで制御が可能
ファイルブロッキング
- MIMEタイプや拡張子によるファイルのアップロード/ダウンロード抑止制御が可能