Palo Alto PAシリーズ

ファイアーウォール、アンチウイルス、不正侵入防御を1台で実現

概要

Palo Alto Networksが提供するPAシリーズは、従来型のファイアーウォールでは解決できなかった、ネットワーク上で利用されているアプリケーションの可視化およびポリシー制御ができるアプリケーション制御ファイアーウォールです。

特徴

アプリケーション制御

ポート、プロトコル、SSL暗号化および偽装による通信に関らずリアルタイムにアプリケーションを識別し、ポリシー制御します。

高性能ソリューション

ファイアーウォール機能に加え、アンチウイルス、不正侵入防御を可能にし、これらをFlashMatch エンジンで処理することで、最大で10GbpsのFW / 5GbpsのThreat Prevention(= UTM)パフォーマンスを実現します。
複数のネットワークセキュリティー機器の機能を1台でサポートすることにより、導入、運用にかかるコストを削減出来ます。

環境移行の柔軟性

複数の動作モード設定(L1, L2, L3, タップモード)を同時に行えることで、フレキシブルなネットワーク環境をPAシリーズ1台で構築が可能です。
現在お使いのファイアーウォールを補完することから、リプレースまで容易に行うことが出来ます。

機能

アプリケーション識別機能

  • Application Identification (App-ID)
    ポート、プロトコル、SSL暗号化に関らずアプリケーションの識別が可能です。
  • SSL Decryption(復号化)
    暗号化されたトラフィックをPA製品で復号化し、アプリケーションを識別。識別後は再度暗号化を実施します。

ユーザー識別機能

  • User Identification (User-ID)
    Active Directory/LDAPとの連携により、ユーザーの識別が可能です。

UTM機能 (ライセンスが必要)

  • Content Identification (Content-ID)
    さまざまなセキュリティー脅威、URL、ファイルに対するコンテンツの検査が可能。

セキュリティー機能

  • FlashMatchTM エンジン
    独自エンジン搭載により、IPS(脆弱性検知)、アンチウィルス、アンチスパイウエア機能を実現。
    複数機能の使用時でも性能劣化を抑えます。
  • Webフィルタリング(PANDB)
    PaloAlto社が自社開発したDBを使用しているため柔軟な対応が可能です。また全てクラウドで管理を行なっているため筐体への適用作業が不要となります(※初回のみファイル適用が必要です)
    WildFire機能との連携が可能となっており、WildFireにて検出された悪意のあるURLをデータベースへ適用する機能を持っております(悪意のあるサイトへの対応時間が早い)。
  • ファイルブロッキング
    MIMEタイプや拡張子によるファイルのアップロード/ダウンロード抑止制御が可能です。

その他機能

  • レポーティング
    多数の統計情報やグラフ/表をカスタマイズし、PDFやEメールで出力可能なレポーティング機能を搭載。

仕様

各製品の仕様については、メーカーサイトよりデータシートをご確認下さい。

ラインアップ

アプライアンス本体 (取り扱い製品)

  • PAN-PA-200
  • PAN-PA-220
  • PAN-PA-500-2GB
  • PAN-PA-820
  • PAN-PA-850
  • PAN-PA-3020
  • PAN-PA-3050
  • PAN-PA-5020-SSD2-D
  • PAN-PA-5050-SSD2-D
  • PAN-PA-5060-SSD2-D
  • PAN-PA-5220-AC
  • PAN-PA-5250-AC
  • PAN-PA-5260-AC

ライセンス

  • Threat Preventionライセンス (PAN-PA-xx-TP)
    アンチウイルス、アンチスパイウェア、侵入検知防御機能(IDS/IPS)など、UTM機能(URL Filteringを除く)を有効にするために必要なライセンスです。サブスクリプションライセンスとなります。

  • URLフィルタリングライセンス (PAN-PA-xx-URL4)
    URL Filtering機能を有効にするために必要なライセンスです。PANDB(PaloAlto社の自社開発データベース)を利用します。サブスクリプションライセンスとなります。

  • WildFireライセンス (PAN-PA-xx-WF)
    未知のマルウェア対策機能を有効にするために必要なライセンスです。サブスクリプションライセンスとなります。

  • VSYSライセンス (PAN-PA-xx-VSYS-xx)
    VSYS(仮想システム)機能を利用することで、論理的にFWを分けることが可能になります。初回のみライセンス購入が必要です。
    ※VSYS アップグレードライセンスは対象機種及び必要サポート数が決まっております。

商品販売元

2018年03月29日公開
(2018年07月31日更新)

※記載の会社名、製品名は、各社の商標または登録商標です。
詳細は「商標について」をご参照ください。

商品・サービスを探す

キーワード

関連ニュース

お問い合わせ

お客さまの立場で考えた、最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
page top