ネットワークのトータル・ソリューション

ネットワークのトータルソリューション:エイチ・シー・ネットワークス株式会社

Palo Alto Networks 次世代ファイアウォールシリーズ

常に市場をリードする次世代ファイアウォールの先駆者が提供する
セキュリティソリューション

アプリケーション(App-ID)、ユーザー(User-ID)、コンテンツ(Content-ID)を独自の識別技術で可視化。
包括的なポリシーとUTM機能による多層防御で日々進化するサイバー攻撃に対抗します。

  1. ネットワーク・トータルソリューション:TOP
  2. 製品情報
  3. セキュリティ
  4. 次世代ファイアウォール
  5. Palo Alto Networks 次世代ファイアウォールシリーズ

統合的なセキュリティソリューション

企業におけるアプリケーション利用の拡大に伴い、アプリケーションを介したセキュリティ脅威や情報漏えいの危険性が高まっています。

このような状況の中、従来までのポート番号による識別だけでは今日のセキュリティ脅威には対応できないため多種多様なアプリケーションを識別する必要性がありました。

次世代ファイアウォールシリーズは、ポート番号ではなく利用しているアプリケーションの識別、IPアドレスではなくユーザー名でのトラフィック制御、リアルタイムに脅威を制御するコンテンツ識別、ハイパフォーマンスを実現するアーキテクチャ、さらには未知のマルウエア検知や振る舞い検知機能を搭載した市場をリードする次世代ファイアウォールです。

製品の特徴

アプリケーションの可視化と制御

App-IDという技術をベースにしたアプリケーション解析専用のエンジンを採用し、トラフィック分類処理の段階でアプリケーションを識別します。

App-IDのアプリケーション識別は、2,400超のアプリケーションが定義され日々増え続けています。認識されないアプリケーション(未知のアプリケーション)は独自の分類として扱うことが可能なため組織において柔軟に処理することができます。

ユーザーの可視化と制御

User-IDは、ユーザー名と所属グループ、IPアドレスなどのマッピングテーブルを自動的に作成することで、ユーザー識別を行います。

外部のディレクトリサーバー(Active Directory®、LDAP、RADIUSなど)からユーザー情報を取得しますが、外部ディレクトリサーバーが利用できない場合には自身のキャプティブポータル(Web認証)で認証しユーザー情報を取得します。

コンテンツ識別によるリアルタイム脅威防御

Content-IDは、コンテンツを識別し1つのエンジンで情報漏えいにつながるファイルタイプや文字列(クレジットカード番号や社会保障番号など)、脆弱性をつく攻撃やウイルスなどの脅威、そしてURLの3つを同時にスキャニングし、ポリシーを適用します。

さらに、脆弱性エクスプロイト、マルウエア、およびマルウエアによって生成されるコマンドアンドコントロールトラフィックからの完全な統合プロテクションを提供します。

未知のマルウエア検知とサンドボックス連携

パロアルトネットワークスが提供するWildFireと呼ばれるクラウド上のサンドボックス機能とPAシリーズの連携により、任意のアプリケーションから送られてきたEXEやDLL形式のファイルを検出すると、仮想環境(サンドボックス)で未知のファイルを実行しマルウエアか否かを判定します。マルウエアと判定された場合には約1時間以内にシグネチャを自動生成し配布されます。

この連携によりゼロデイ攻撃へもいち早く対策ができ被害の拡大を阻止することができます。

20_5.png

エンドポイントプロテクション

従来までエンドポイントには、ウイルス対策ソフトウエアが導入されていれば問題になることは多くありませんでした。

しかしながら昨今のマルウエアに代表されるセキュリティ脅威やアプリケーションの脆弱性をつくエクスプロイト攻撃は、ウイルス対策ソフトウエアだけでは防御できなくなってきました。

パロアルトネットワークが提供する次世代エンドポイントセキュリティは、脆弱性をつくエクスプロイト対策、マルウエアの実行制御、未知の脅威に対するクラウド脅威解析により、マルウエアが活動する前に動作を抑制しインシデント発生リスクを低減します。

20_6.png

主な機能

  • アプリケーションの可視化と制御
  • ユーザーの可視化と制御
  • コンテンツ識別によるリアルタイム脅威防御
  • 未知のマルウエア検知とサンドボックス連携
  • 振る舞い検知によるボットネット検知
  • URLフィルタリング機能
  • リモートアクセス(SSL-VPN)機能
  • ロギング及びレポーティング機能

連携ソリューションリーフレットのダウンロードはこちら

本製品の導入事例

キャンパスLAN、データセンター他を大幅刷新し、運用サービスまで提供
学校法人 駿河台大学 様
  • データセンター/ SINET / ネットワークインフラ構築から運用支援までサポート
  • 無線/ 有線のIEEE802.1X認証、ロールベースのアクセス制限を採用
  • SNS、掲示板など情報漏洩を危惧するサイトへの書き込みを見える化

安全なキャンパスネットワークを実現!今大学が求めているセキュリティとは
国立大学法人 東京農工大学 様
  • ウイルスに感染した端末を自動的にネットワークから隔離
  • 次世代FWと連携して運用管理も一元化
  • 脅威の可視化でセキュリティレベルを向上

次世代ファイアウォール その他製品情報

FortiNet FortiGate
FortiNet FortiGate

統一されたポリシー管理でエンドツーエンドのネットワーク・セキュリティを実現。統合脅威管理(UTM)で標的型攻撃などのセキュリティ脅威に対して内部ネットワークを保護します。

Palo Alto Networks 次世代ファイアウォールシリーズ
Palo Alto Networks 次世代ファイアウォールシリーズ

アプリケーション(App-ID)、ユーザー(User-ID)、コンテンツ(Content-ID)を独自の識別技術で可視化。包括的なポリシーとUTM機能による多層防御で日々進化するサイバー攻撃に対抗します。

セキュア・ネットワークソリューション 一覧

病院ネットワーク

病院ネットワーク

病院ネットワークの論理分離で構築費用を削減

ランサムウエア対策

ランサムウエア対策

ネットワーク接続前検疫で、パッチ適用を徹底!!

BYOD環境提案の勘所

BYOD環境提案の勘所

持ち込み端末の認証と検疫

使える!大学無線LAN

使える!大学無線LAN

容易なインターネット接続環境

ゲストネットワークの作り方

ゲストネットワークの作り方

アカウント発行とeduroam環境の整備

お悩み解決!証明書の運用管理

お悩み解決!証明書の運用管理

利用申請から証明書の配付まで

スマートデバイスセキュリティ対策

スマートデバイスセキュリティ対策

BYOD時代のデジタル証明書運用

不正通信端末遮断ソリューション

不正通信端末遮断ソリューション

万が一情報セキュリティ事故が起きたとき、すばやく発生源を特定し、被害拡大を防ぐ

エイチ・シー・ネットワークスの特徴

特徴1

日立グループのDNA

日立グループ時代から企業風土を受け継ぎ、お客さまに最適なネットワークを提案します。

特徴2

多数の導入実績・導入事例

目的に応じた最適な提案を実施し、さまざまなお客さまへの導入実績・導入事例があります。

特徴3

トータルソリューション/提案力

ネットワークのトータルソリューションとして、ご要望に合わせた提案が可能です。

特徴4

自社開発のアプライアンス製品

認証・検疫・ログ管理・シングルサインオンなど、各種製品を自社で開発しています。

特徴5

専門製品の取り扱い多数

産業用のイーサネットスイッチ、同軸ケーブル・無線APなど、ネットワーク専門製品を多種取り扱っています。

特徴6

信頼の構築・保守体制

提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

  • エイチシー・ネットワークス
  • 日立グループとして培った「顧客ファースト」視点で高い品質と信頼できるネットワークをご提供します。

エイチ·シー·ネットワークス株式会社(HCNET)は、提案から構築·保守サービスまで、トータルソリューションを提供するネットワークインテグレーション会社です。

COPYRIGHT ©2007-2021 HC Networks, Ltd. ALL RIGHTS RESERVED.

お見積もり依頼・お問い合わせ・
技術情報ダウンロードはこちら