Palo Alto Networks(Prisma）
デジタルセキュリティ（サイバーセキュリティ）ソリューション Palo Alto Networks

OVERVIEW Palo Alto Networks Prismaの概要

Palo Alto Networks Prismaは、クラウドセキュリティ向けの総合プラットフォームで、SaaS、IaaS、PaaS環境でのセキュリティを提供します。クラウドネイティブなアプローチでデータ保護、脅威検出、アクセス管理を強化し、多層のセキュリティ対策と統合された管理を実現します。

PRODUCT DETAILS Palo Alto Networks Prismaの特徴

業界で最も包括的な SASEソリューション

より包括的なネットワーク＆セキュリティサービス、PrismaAcces(SASE)はZTNA/SWG/SD-WANなどを包含したオールインワンソリューションです。

包括的なSASEソリューションの仕組み

Prisma Access でできること

ネットワーク
- モバイルからクラウドへのインターネットアクセス、データセンターなどへのプライベートアクセス（ユーザー認証、アクセス制御含む）
- 拠点ネットワークのインターネット／プライベートアクセス（ローカルブレイクアウト）
- 海外も含めた拠点間アクセス（サイト間VPN、セキュアSD-WAN）
セキュリティ
- SSL復号を含む全ての通信の可視化と検査
- Webフィルター、脅威防御、サンドボックス、DLP、DNSセキュリティ、IoTセキュリティなど各種セキュリティ機能を全ての経路で一貫して適用、統合管理

どこからでも、どこに対してもセキュアにアクセスできる包括的なネットワーク＆セキュリティソリューション

Prisma Accessのアーキテクチャーと2つのユースケース

拠点からの接続: for Networks

本社/拠点間のセキュリティをクラウド上で管理
ユーザーは機器のメンテナンス不要
各拠点にはVPN装置を設置

モバイルユーザからの接続: for Users

モバイル端末がクラウドに自動的に接続することで社内ネットワークと同じセキュリティを提供
ユーザーは機器のメンテナンス不要
モバイル端末にエージェントをインストール

Prisma Access のユースケース① 支社／拠点リモートアクセス

Prisma Access のユースケース② モバイルユーザー

包括的なSASEで実現するクラウド型セキュアネットワークハブ

Prisma Accessの優位性

1. 包括的なネットワークサービス
1. Webはもちろん、プライベートアクセスや拠点間接続までさまざまな通信経路をひとつの仕組みで収容可能
2. SD-WAN Edgeもワンストップで提供
2. 包括的なセキュリティサービス
1. PAシリーズで培った各種セキュリティサービスをクラウドにも適用、PAとの併用やPAからの移行においても同等以上のセキュリティ強度を実現
2. FWaaS、SWG、ZTNA、CASB機能を包含
3. NTA、UEBAなど内部脅威対策への機能拡張性
3. クラウドネイティブアーキテクチャー
1. 通信要件の増減に合わせた柔軟な拡張性
2. オンプレ機器の運用保守からの解放
3. グローバル展開の容易性とポリシーの一元管理

1.包括的なネットワークサービス

ひとつの仕組みであらゆる経路、すべての通信プロトコルをカバー

1. テレワーカーのリモートアクセス
- モバイルからインターネット/クラウドへのセキュアWebアクセス
- モバイルからデータセンターへのリモートアクセス
2. 拠点/DCのインターネットブレイクアウト
- 拠点ネットワークからインターネット/クラウドへのアクセス
- データセンターからインターネット/クラウドへのアクセス
3. 拠点/DC間のWAN接続
- 拠点からデータセンターへのアクセス
- 拠点間のアクセス

2.包括的なセキュリティサービス

ひとつの仕組みであらゆる脅威から多層防御

3.クラウドネイティブアーキテクチャー

クラウドならではの運用保守性と柔軟な拡張性、高いサービス品質

1. 広いグローバルカバレッジ
- 全世界で100以上（日本国内に2）のPoPを利用可能
- モバイルからは、最も近いPoPに自動接続
2. クラウドならではの運用保守性
- 機器の保守や、PAN-OSアップグレード作業からの解放
3. 一元的な統合管理
- 単一の運用管理ツール(Panorama)でポリシー設定やログを統合管理
- PA/VMシリーズも共通管理

4. 柔軟なオートスケール
- ユーザーの利用状況に応じて、柔軟にリソースを自動で拡張/縮退
5. 完全なマルチテナント
- お客様ごとに独立した専有リソース
- 専有外部IPの割当てとアドレスの固定
6. 安心のサービス品質保証
- システム稼働時間 99.99% (Monthly)
- 10ms以下の処理遅延 99.99% (Hourly)
- 主要SaaSとの往復遅延 35-75ms (Daily)

PLAN / LICENSE ライセンス体系

ライセンスパッケージ全体概要

1.ユースケースの選択

2. ロケーションの選択

2.1 ロケーションの違い

Prisma Access のロケーション( いわゆる接続用POP)は Worldwideで150 以上展開！
必要に応じて5つのロケーションを選択する Local と、Wolrdwide すべてを使える Global を選択

3. エディション〜セキュリティ機能の選択

Business 、Business Premiumでは、サービスコネクションの利用や、インターコネクトを含む拠点間通信の利用ができません。

3.1 Business　まずはシンプルなWebセキュリティを実現

シンプルなSecure Web Gateway として利用
まずは最低ラインのウェブセキュリティをクラウドサービスで実現したいお客様へ提供
既存ネットワークからの脱却やシンプルなProxyからのDXに最適

3.2 Business Premium　よりセキュリティを求めるお客様へ

シンプルなSecure Web Gateway にゼロディ攻撃を防ぐWildfireやIPS/IDSから始まる強力なセキュリティ機能が利用可能な Threat Priventionを追加
すべてのアプリケーションを制御・検査し、より高度なセキュリティを求めるお客様へ

3.3 ZTNA SIG　今前にあるリモートワークをより安全に

コロナ禍で最も需要が高かった要望を詰め込んだエディション
モバイルユーザに対するセキュリティを重視し、ThreatPriventionやURLフィルタを搭載
オンプレミスのデータセンタやPublic Cloudでのクラウドリソースを活用するお客様へ最適

3.4 Enterprise　Full SASE による提案全ての環境に最高のセキュリティを

従来の SASE 構想を実現するために利用可能なエディション
いつでもどこでもどこからでもFull SASEによる最高のセキュリティを提供
お客様のDXへ最高のセキュリティを搭載

4.1 Inter Connect　拠点間を可視化し、Full SASEを実現

拠点間通信、モバイルユーザから拠点への通信などPrisma Accessを経由する通信を実現する
このオプションを選択することで、拠点間通信可否や可視化、モバイルユーザと拠点間の通信を自由自在にコントロール可能
Full SASEには必須のオプション

4.2 サービスコネクション　専用接続

サービスコネクションは、拠点やモバイルユーザが、社内リソースを使うためのアクセス先専用の接続
データセンタや本社等、社外からアクセスしたい社内アクセスが必要な場所に利用可能
VPNによる接続のため、接続はRFC準拠のIPsec が利用可能なVPN 装置があればOK！
EnterPrise/ZTNA SIGのエディションで使うことが可能で不足した場合に追加も可能

※サービスコネクションはリモートネットワークと異なり、Primsa Access 経由で直接インターネットに抜けることができません。

CONTACT お問い合わせはこちら

まずは、弊社担当営業
または下記問い合わせフォームまでご相談ください

お問い合わせはこちら

RELATEDPalo Alto Networks(Prisma）の関連製品

OTHER SOLUTION
その他のソリューション