Palo Alto Networks
次世代ファイアウォールシリーズ

常に市場をリードする次世代ファイアウォールの先駆者が提供する
セキュリティソリューション

アプリケーション(App-ID)、ユーザー(User-ID)、コンテンツ(Content-ID)を独自の識別技術で可視化。
包括的なポリシーとUTM機能による多層防御で日々進化するサイバー攻撃に対抗します。

Palo Alto Networks 次世代ファイアウォールシリーズ｜ネットワークのトータルソリューション：エイチ・シー・ネットワークス株式会社

製品概要
製品の特徴
主な機能

統合的なセキュリティソリューション

企業におけるアプリケーション利用の拡大に伴い、アプリケーションを介したセキュリティ脅威や情報漏えいの危険性が高まっています。
このような状況の中、従来までのポート番号による識別だけでは今日のセキュリティ脅威には対応できないため多種多様なアプリケーションを識別する必要性がありました。
次世代ファイアウォールシリーズは、ポート番号ではなく利用しているアプリケーションの識別、IPアドレスではなくユーザー名でのトラフィック制御、リアルタイムに脅威を制御するコンテンツ識別、ハイパフォーマンスを実現するアーキテクチャ、さらには未知のマルウエア検知や振る舞い検知機能を搭載した市場をリードする次世代ファイアウォールです。

メーカーサイトはこちら

製品の特徴

アプリケーションの可視化と制御

App-IDという技術をベースにしたアプリケーション解析専用のエンジンを採用し、トラフィック分類処理の段階でアプリケーションを識別します。
App-IDのアプリケーション識別は、2,400超のアプリケーションが定義され日々増え続けています。認識されないアプリケーション(未知のアプリケーション)は独自の分類として扱うことが可能なため組織において柔軟に処理することができます。

ユーザーの可視化と制御

User-IDは、ユーザー名と所属グループ、IPアドレスなどのマッピングテーブルを自動的に作成することで、ユーザー識別を行います。
外部のディレクトリサーバー(Active Directory®、LDAP、RADIUSなど)からユーザー情報を取得しますが、外部ディレクトリサーバーが利用できない場合には自身のキャプティブポータル(Web認証)で認証しユーザー情報を取得します。

コンテンツ識別によるリアルタイム脅威防御

Content-IDは、コンテンツを識別し1つのエンジンで情報漏えいにつながるファイルタイプや文字列(クレジットカード番号や社会保障番号など)、脆弱性をつく攻撃やウイルスなどの脅威、そしてURLの3つを同時にスキャニングし、ポリシーを適用します。
さらに、脆弱性エクスプロイト、マルウエア、およびマルウエアによって生成されるコマンドアンドコントロールトラフィックからの完全な統合プロテクションを提供します。

未知のマルウエア検知とサンドボックス連携

パロアルトネットワークスが提供するWildFireと呼ばれるクラウド上のサンドボックス機能とPAシリーズの連携により、任意のアプリケーションから送られてきたEXEやDLL形式のファイルを検出すると、仮想環境(サンドボックス)で未知のファイルを実行しマルウエアか否かを判定します。マルウエアと判定された場合には約1時間以内にシグネチャを自動生成し配布されます。
この連携によりゼロデイ攻撃へもいち早く対策ができ被害の拡大を阻止することができます。

エンドポイントプロテクション

従来までエンドポイントには、ウイルス対策ソフトウエアが導入されていれば問題になることは多くありませんでした。
しかしながら昨今のマルウエアに代表されるセキュリティ脅威やアプリケーションの脆弱性をつくエクスプロイト攻撃は、ウイルス対策ソフトウエアだけでは防御できなくなってきました。
パロアルトネットワークが提供する次世代エンドポイントセキュリティは、脆弱性をつくエクスプロイト対策、マルウエアの実行制御、未知の脅威に対するクラウド脅威解析により、マルウエアが活動する前に動作を抑制しインシデント発生リスクを低減します。