IIJマネージドファイアウォールサービス Palo Alto Networks社 PAシリーズ
PAシリーズの特長
多層防御を1台で実現する、次世代ファイアウォール
Palo Alto Networks(パロアルトネットワークス)社のPAシリーズは、従来のシグネチャによる既知の脅威の検知・防御に加えて、サンドボックスによる未知の脅威の検知・防御も実現します。更に、従来のファイアウォールではできなかったアプリケーションの識別・可視化・制御も行うことが可能です。
オンボックスレポートによる通信・利用状況の可視化
アプリケーションやトラフィックなどカテゴリごとに期間を指定して、お客様自身で必要な情報のログを選択しレポートとして閲覧できます。これにより、ネットワークの状況把握に加えて、アプリケーションやユーザごとの活動状況を把握することが可能です。
-
オンボックスレポートで閲覧可能な項目
- トラフィックログ
- 脅威ログ
- システムログ
- アプリケーション集計レポート
- 脅威防御レポート
- 通信ログ量によって、参照できるレポート期間が異なります。
-
オンボックスレポート表示形式
- Applicationレポート
- Threatレポート
- Trafficレポート
- PDF Summaryレポート
アドバンスト脅威防御オプション
ウイルスやスパイウェア、脆弱性攻撃等、既知の脅威からシステムを保護します。
アドバンスト脅威防御オプションによる通信検知・防御機能
アンチウイルス・アンチスパイウェア機能ではウイルスやスパイウェアの存在が疑われる通信を、脆弱対策機能では脆弱性を突く攻撃が疑われる通信を検知・防御します。
次世代ファイアウォールのUTM機能の強み
従来のファイアウォールに搭載されているUTM機能を利用すると性能が著しく劣化することがあります。しかしPalo Alto Networks社の次世代ファイアウォールで提供するアドバンスト脅威防御機能はソフトウェアアーキテクチャ(シングルパス方式)を採用することで性能劣化を抑えています。
アドバンストWildFire(サンドボックス)オプション
アンチウイルス・IPS・URLフィルタリングといった従来の対策では防ぎきれない未知の脅威を、サンドボックスで検出・防御します。
クラウド型サンドボックスで脅威情報を最大限に共有
クラウド上に配置したサンドボックスにより、脅威に関する情報を最大限に共有できる一方で、必要なハードウェアは最小限で済みます。また、配信されるシグネチャには、全世界のWildFireユーザから転送されたファイルからも生成。未知の脅威を素早く認識し防御します。
アドバンスト脅威防御と連携する対策シグネチャの生成
マルウェアと判定された場合は、対策シグネチャが自動生成され、1時間以内にお客様機器に配信されます。配信されたシグネチャはアンチウイルス、IPSシグネチャ、URLフィルタリングの各機能の設定に反映され、最新の脅威を検出・防御します。
詳細なフォレンジックレポートを生成
管理者はポータルサイト上で、ファイル情報、セッション情報、ファイル実行時の振舞い結果を確認できます。更に、ポータルサイトでは、どのユーザーがターゲットになったか、利用されたアプリケーションは何かといった詳細な情報も確認できます。
DNSセキュリティオプション
機械学習の力を活用して、DNS を使用する脅威をリアルタイムに検出・防御します。
DNSを利用した攻撃の阻止
リアルタイム分析と、常に拡充される国際的な脅威インテリジェンスを利用した大規模なクラウドデータベースにより、悪意のあるドメインに対する防御を実施します。
DNSセキュリティ分析
オンボックスレポートにて、DNSトラフィックだけでなくボットネットレポート、及びマルウェアドメインのDNSクエリを実行するホストを把握できます。
アプリケーション識別(App-ID)
ポート、プロトコル、SSL暗号化や検知回避行為の有無にかかわらず、アプリケーションを識別・可視化・制御することが可能で、例えば80番ポートを許可した状態で、同じポートを利用するアプリケーションを識別し、可視化・制御することができます。
PAシリーズで識別可能なアプリケーションの最新情報こちら (Palo Alto Networks社のページへ)
ユーザ識別(User-ID)
Microsoft社のActive Directoryサーバと連携することで、誰がどのアプリケーションを利用しているのかを把握できます。これにより、部署やユーザごとに許可・禁止するアプリケーションを設定し、可視化・制御を行うことができます。
Palo Alto PAシリーズ
| 機種 | タイプA | タイプB | タイプC | |
|---|---|---|---|---|
| PA-3410 | PA-1410 | PA-450 | ||
| 性能 ※1 | 最大同時接続数 | 1,400,000 | 945,000 | 300,000 |
| 最大新規接続数 (1秒あたり) |
145,000 | 100,000 | 48,000 | |
| ファイアウォールスループット (APP-ID使用時) |
14Gbps | 8.5Gbps | 3.3Gbps | |
| Threat Protectionスループット | 7.5Gbps | 4.2Gbps | 2.1Gbps | |
| ハードウェア | 標準で使用できるポート数 | シングル/冗長構成:4 ※4 | ||
| 最大使用可能ポート数 ※2,3 | 12(26) | 12(22) | 単体構成:8 冗長構成:6 |
|
| 搭載物理ポート数 | 12(1G/2.5G/5G/10G) 10(1G/10G SFP/SFP+) 4 (25G SFP28) |
8(10/100/1000) 4(1G/2.5G/5G) 6(1G SFP) 4(1G/10G SFP/SFP+) |
8(10/100/1000) | |
| 冗長電源 |  |
 |
||
| 機器のサイズ (幅×高さ×奥行き) |
43.6×4.3×35.9cm | 43.6×4.3×35.9cm | 20.5×4.4×22.4cm | |
| 最大消費電力 | 190W | 290W | 41W | |
| セキュリティオプション (アドバンスト脅威防御、アドバンストWildFire、アドバンストURLフィルタリング) |
|
|||
- メーカ公称値であり、通信状況・利用形態・利用条件により変動します。
- お客様通信を処理する最大ポート数です。HA同期ポートやマネージメントポートは含みません。 ()内の値はインターフェース増設オプション、及びポート拡張オプション(+5ポート)により、ポートを増設した際の最大ポート数です。
- SFPポートを利用する場合はインタフェース増設オプションが必要です。
- インターフェーススロットの増設はできません。
Palo Alto VM-Series
| Palo Alto VM-Series | |||||
|---|---|---|---|---|---|
| vCPU2 | vCPU4 | vCPU8 | vCPU16 | ||
| 性能 ※1 | ファイアウォールスループット(APP-ID使用時) | 3Gbps | 6Gbps | 12Gbps | 24Gbps |
| 脅威防御スループット | 1.5Gbps | 3Gbps | 6Gbps | 12Gbps | |
| 最大同時接続数 | 250,000 | 819,200 | 2,000,000 | 10,000,000 | |
- メーカ公称値であり、通信状況・利用形態・利用条件により変動します。
脅威防御スループットは、App-ID、User-ID、IPS、アンチウイルス、アンチスパイウェア機能を有効にした状態で測定されています。
