ネットワンパートナーズ

  • 取扱製品・ソリューション
    • ソリューション概要
    • ソリューション情報
      • データセンター ソリューション
      • セキュリティ ソリューション
        • ソリューションの概要
        • パートナー様のメリット
      • コラボレーション ビデオ ソリューション
      • WAN高速化 ソリューション
      • パートナー様を支える様々な取り組み
      • お得なキャンペーン情報
    • 取扱製品

取扱製品・ソリューション

セキュリティ ソリューション 概要

Palo Alto Networks PAシリーズの主な機能と特徴

  • App-IDでアプリケーションの可視化と制御が可能
  • User-IDでユーザの可視化と制御が可能
  • Content-IDで脅威の検知・防御とURLフィルタリングを実現
    • アンチウイルス、アンチスパイウェア、IPS機能を1ライセンスでご提供(Threat Prevention)
    • Threat Prevention、URLフィルタリングはユーザ数無制限
    • ファイルヘッダー情報やMIMEタイプで送受信ファイルを検査(ブロック)
  • FlashMatch™リアルタイム Threat Prevention エンジンで高速スキャン
  • SSL通信の復号・暗号に対応しアプリケーションの認識と制御が可能
  • WebUIによるユーザフレンドリーな操作性と充実したレポート機能
  • 専用設計によるハイパフォーマンス

このページの先頭へ

PA シリーズを構成する3つのコア技術

App-ID™

  • ファイアウォール処理に完全統合されたアプリケーション識別エンジン
  • 全トラフィックに対してアドレス、ポート番号、プロトコルに加えアプリケーション情報まで自動的に識別
  • SSL暗号通信は一度復号化した上で中に隠れたアプリケーションを識別可能
  • ビジネス、インターネット、ネットワーキングと幅広く1000種類以上のアプリケーションとプロトコルをサポートし、DB更新により毎週続々と数を追加
  • 自社開発のアプリケーションにもリクエストに応じて対応
  • カスタムシグネチャにより即時対応も可能

User-ID™

  • IPアドレスから自動的に利用ユーザを識別
  • 外部サーバからユーザ名とIP アドレスそして所属グループ情報を取得しそれを元に自動的にマッピングテーブルを作成
    • Active Directory、LDAP、Radiusなどに対応
  • ユーザまたはグループ情報を基にポリシーを適用し、ログ・レポートも生成

Content-ID™

1つのエンジンで3つのコンテンツセキュリティ機能をご提供

  • 情報漏えい対策
    ファイルタイプまたはデータのパターン(クレジット番号や特定文字列)でフィルタ
  • 脅威防御
    脆弱性攻撃 、ウイルス、 そしてスパイウェアに対する防御
  • Web フィルタリング
    URL カテゴリ情報を元にしたWebアクセス制御

このページの先頭へ

充実したレポート機能


PAシリーズを介したアクセス状況をグローバルに表示


アプリケーションの一覧表示


カスタマイズ可能なレポート機能

このページの先頭へ

Palo Alto Networks PAシリーズ ラインナップ

このページの先頭へ

機能一覧(PAシリーズ共通)

ネットワーク機能

  • TAPモード、VirtualWireモード、L2モード、L3モード
  • 802.1Q VLANタギング(L2、L3)
  • ネットワークアドレス変換(NAT)
  • OSPF、RIPv2
  • DHCPサーバ/ DHCPリレー(最大3サーバ)
  • 仮想ルータ
  • 仮想システム(PA-500を除く)

VPN機能

  • PAシリーズ機器間でのIP-Sec VPN機能
  • Windows クライアントに対する、SSL-VPN機能

APP-ID

  • 900以上のアプリケーション認識
  • SSL Decryption

ファイアウォール ポリシー コントロール

  • 900以上のアプリケーション認識
  • アプリケーション、アプリケーションカテゴリ、サブカテゴリ、テクノロジー、リスク要因、特徴によるコントロール
  • ユーザ、グループ、IPアドレスによるコントロール
  • サービス拒否攻撃(DoS)防御
  • フラグメントパケット防御
  • スキャン防御
  • ポリシーベース diffserv マーキング
  • ポリシーのスケジューリング
  • ポリシーベースのトラフィックシェーピング

Threat Prevention(別途ライセンス要)

  • ウイルス、スパイウェア、ネットワークワーム、脆弱性悪用のブロック
  • タイプ別ファイルブロック

URLフィルタリング(別途ライセンス要)

  • オンボックス データベース
  • カスタマイズ可能なホワイトリスト、ブロックリスト
  • カスタマイズ可能なブロックページ

ハイアベイラビリティ(HA)

  • Active/ Passive
  • コンフィグおよびセッションの同期
  • インターフェイスおよび IPトラッキング
  • リンクおよび経路障害監視

管理機能

  • Webインターフェイス(https)
  • コマンドラインインターフェイス(CLI)
  • Syslog
  • SNMPv2
  • Panoramaによる統合管理
このページの先頭へ

付加サービス一覧

  1. 保守サービス
  2. インストールサービス
    導入設計からインストールに至るまでの一連のインストールサービスをご提供します。
  3. 教育サービス
    ネットワングループの教育機関である「Network Academy」により、PAシリーズの1dayトレーニングをご提供します(不定期開催)。
このページの先頭へ

柔軟な導入形態

このページの先頭へ

PA シリーズの主な導入ケース

このページの先頭へ