1. トップ
  2. サービス・ソリューション
  3. 商品・サービス
  4. Palo Alto PAシリーズ

Palo Alto PAシリーズ

ファイアウオール、アンチウイルス、不正侵入防御を1台で実現

  • 商品・サービス
  • セキュリティー
  • ネットワーク

概要・特徴

概要

Palo Alto Networksが提供するPAシリーズは、従来型のファイアウオールでは解決できなかった、ネットワーク上で利用されているアプリケーションの可視化およびポリシー制御ができるアプリケーション制御ファイアウオールです。

特徴

アプリケーション制御

ポート、プロトコル、SSL暗号化および偽装による通信に関らずリアルタイムにアプリケーションを識別し、ポリシー制御します。

高性能ソリューション

ファイアウオール機能に加え、アンチウイルス、不正侵入防御を可能にし、これらをFlashMatch エンジンで処理することで、最大で10GbpsのFW / 5GbpsのThreat Prevention(= UTM)パフォーマンスを実現します。 複数のネットワークセキュリティー機器の機能を1台でサポートすることにより、導入、運用にかかるコストを削減出来ます。

環境移行の柔軟性

機能・仕様

機能

アプリケーション識別機能

  • Application Identification (App-ID)ポート、プロトコル、SSL暗号化に関らずアプリケーションの識別が可能です。
  • SSL Decryption(復号化)暗号化されたトラフィックをPA製品で復号化し、アプリケーションを識別。識別後は再度暗号化を実施します。

ユーザー識別機能

  • User Identification (User-ID)
    Active Directory/LDAPとの連携により、ユーザーの識別が可能です。

UTM機能 (ライセンスが必要)

  • Content Identification (Content-ID)
    さまざまなセキュリティー脅威、URL、ファイルに対するコンテンツの検査が可能。

セキュリティー機能

  • FlashMatchTMエンジン
    独自エンジン搭載により、IPS(脆弱性検知)、アンチウイルス、アンチスパイウエア機能を実現。
    複数機能の使用時でも性能劣化を抑えます。

  • Webフィルタリング(PANDB)
    PaloAlto社が自社開発したDBを使用しているため柔軟な対応が可能です。また全てクラウドで管理を行なっているため筐体への適用作業が不要となります(※初回のみファイル適用が必要です)
    WildFire機能との連携が可能となっており、WildFireにて検出された悪意のあるURLをデータベースへ適用する機能を持っております(悪意のあるサイトへの対応時間が早い)。
  • ファイルブロッキング
    MIMEタイプや拡張子によるファイルのアップロード/ダウンロード抑止制御が可能です。

その他機能

  • レポーティング
    多数の統計情報やグラフ/表をカスタマイズし、PDFやEメールで出力可能なレポーティング機能を搭載。

仕様

各製品の仕様については、メーカーサイトのデータシートをご確認下さい。

ラインアップ

アプライアンス本体 (取り扱い製品)

  • PAN-PA-200
  • PAN-PA-220
  • PAN-PA-500-2GB
  • PAN-PA-820
  • PAN-PA-850
  • PAN-PA-3020
  • PAN-PA-3050
  • PAN-PA-5020-SSD2-D
  • PAN-PA-5050-SSD2-D
  • PAN-PA-5060-SSD2-D
  • PAN-PA-5220-AC
  • PAN-PA-5250-AC
  • PAN-PA-5260-AC

ライセンス

  • Threat Preventionライセンス (PAN-PA-xx-TP)
    アンチウイルス、アンチスパイウエア、侵入検知防御機能(IDS/IPS)など、UTM機能(URL Filteringを除く)を有効にするために必要なライセンスです。サブスクリプションライセンスとなります。
  • URLフィルタリングライセンス (PAN-PA-xx-URL4)
    URL Filtering機能を有効にするために必要なライセンスです。PANDB(PaloAlto社の自社開発データベース)を利用します。サブスクリプションライセンスとなります。
  • WildFireライセンス (PAN-PA-xx-WF)
    未知のマルウエア対策機能を有効にするために必要なライセンスです。サブスクリプションライセンスとなります。
  • VSYSライセンス (PAN-PA-xx-VSYS-xx)
    VSYS(仮想システム)機能を利用することで、論理的にFWを分けることが可能になります。初回のみライセンス購入が必要です。
    • VSYS アップグレードライセンスは対象機種および必要サポート数が決まっています。

※ 記載の会社名、製品名は、各社の商標または登録商標です。
  詳細は「商標について」をご参照ください。

商品販売元

Palo Alto Networks 新規タブで開く

更新日:2022年04月14日

お問い合わせ

お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
TOPに戻る