Palo Alto Networks(STRATA)
Palo Alto Networksが提供する次世代ファイアウォール製品群

OVERVIEW STRATAの概要

Palo Alto Networksが提供する次世代ファイアウォールファミリーのブランドである「STRATA」は、リアルタイムかつインラインの高度な脅威検知機能を提供し、組織が未知のサイバー攻撃被害に遭うリスクを低減します。

STRATAの位置づけ

LINE UP 製品ラインアップ

次世代ファイアウォール ファミリー

PAシリーズ

次世代ファイアウォールアプライアンスです。機械学習による検知機能を搭載。未知の脅威にも対応し、企業のサイバー攻撃被害リスクを低減します。データセンターからサービス プロバイダー、遠隔地の支社、小売拠点、産業向けなど大規模拠点から小規模拠点まで多彩な用途まで多彩な用途に適用できる製品をラインアップ。

VMシリーズ

パブリッククラウドまたは、自社のプライベートクラウドの仮想環境上にデプロイして利用できます。仮想ファイアウォールであるため、リードタイムの短い導入が可能になります。

CNシリーズ

Kubernetes環境向けに設計された次世代ファイアウォール機能です。環境が変化しやすいコンテナ環境に適したファイアウォールの機能を提供し、クラウドネイティブなアプリケーションの保護にも対応します。

ファイアウォール管理「Panorama」

Panoramaは、Palo Alto Networksの次世代ファイアウォール製品などに対する設定・制御を統合的に行える運用管理ツールです。機器の制御のほか、発見・ブロックした脅威などの各種情報を可視化する機能を備えています。

セキュリティ侵害は、ファイアウォール設定のミスなど生じることも少なくありません。そうした中でPanoramaでは、セキュリティ運用を効率化・簡素化して効果的に実行できるよう支援します。

STRATA CLOUD MANAGER

AIを積極的に活用したゼロトラスト管理、運用ソリューション。
SASE、ハードウェア、ソフトウェアファイアウォール問わず、ネットワークセキュリティ資産全体を把握、一元管理を行うことが可能となります。

PRODUCT DETAILS 基本機能

Palo Alto Networksの次世代ファイアウォールのコアを担うのがファイアウォール向けOS「PAN-OS」です。昨今の高度化する未知の脅威を迅速に検出するための各種機能を提供しています。

機能 サブスクリプション 概要
IP/Portフィルタリング - IP/Port単位で通信をフィルタリングできる機能
アプリ識別/制御 ポート番号やプロトコルに依存せず、アプリケーションを識別する機能
ファイル識別 ファイルを識別することができる機能
ユーザー識別/制御 ユーザーや端末のIPアドレスを認識し、ユーザー単位で制御することができる機能
SSL復号 不特定多数のSSLサイトアクセスを可視化する機能 IP/Port単位で通信をフィルタリングできる機能
Sandbox解析 Advanced WildFire 未知のファイルをクラウド上にあるサンドボックスで解析・レポートし、シグネチャなどを自動生成・配信する機能
URLフィルタリング Advanced URL カテゴリーやリスクをベースとしたWebサイトのアクセス制限や、フィッシングサイト・マルウェア配信サイトの検出と防御機能
IPS/IDS(脆弱性防御) Advanced Threat Prevention 脆弱性を悪用した攻撃や通信を検知・防御し、端末やサーバを保護する機能
アンチウイルス 幅広く拡散していることが知られているマルウェアを検知・防御する機能
アンチスパイウェア 既知のマルウェアに感染している端末からの通信パターンを検出・ブロックする機能
DNSセキュリティ DNS クラウドデータベースによる、リアルタイムにDNS脅威を検知する機能。機械学習によるDNSに偽装した通信の検知なども可能
DLP/Data filtering DLP クラウド上で動作するDLPエンジンで、組織全体で一貫した高精度なデータ漏えい防止機能を提供
IoT Security IoT 機械学習でIoT/OTデバイスや端末を自動で識別、脆弱性やリスクの検出と自動的なセキュリティ推奨ポリシーを作成・展開する機能を提供
SaaS Security SAAS-INLINE Shadow ITへの対策、SaaSアプリケーションのファイルセキュリティ、監査機能を提供
Explicit Proxy Explicit Proxy 明示型Proxyの提供(一部の機種のみ利用可能)

PRODUCT FEATURES 製品の特徴

Inline Deep Learning

未知の攻撃に対する検知能力を向上

PAシリーズを通る実際のデータを利用し、静的解析、動的解析をインラインで実行することで、検知することが最も困難な未知の攻撃を検知し対処します。

従来から用いられるシグネチャ方式に加えて、ディープラーニングの技術を用ることで高度な検知を実現可能にしています。

Advanced Threat Prevention

未知のC&Cへの通信をディープラーニングを駆使し、徹底的に阻止し、マルウェアの活動を阻害。通信が暗号化されているハッキングツールも検出・停止します。

Advanced URL Filtering

URLフィルタリングは、年々重要度が増すインターネットトラフィックのセキュリティ対策における基本機能です。最新技術では、URLデータベースに含まれない未知の有害なURLをブロックし、不正なサイトに接続するリスクを回避します。

Advanced WildFire

Advanced WildFireは、業界最大規模のクラウド提供型マルウェア防御エンジンです。機械学習とクラウドソースのインテリジェンスを活用して、極めて検出が困難な脅威から組織を保護します。従来のWilFireと比較して、26%以上のゼロデイマルウェアを阻止することが可能となりました。

LINE UP 製品ラインアップ

STRATAの全体像

PA-5400シリーズ

PA-5410 PA-5420 PA-5430 PA-5440 PA-5445 PA-5450
I/O ports 1G/2,5G/5G/10G(8),
1G/10G SFP/SFP+(12),
25G SFP28(4),
40G/100G QSPF+/
QSFP28(4)
1G/2,5G/5G/10G(8),
1G/10G SFP/SFP+(12),
25G SFP28(4),
40G/100G QSPF+/
QSFP28(4)
1G/2,5G/5G/10G(8),
1G/10G SFP/SFP+(12),
25G SFP28(4),
40G/100G QSPF+/
QSFP28(4)
1G/2,5G/5G/10G(8),
1G/10G SFP/SFP+(12),
25G SFP28(4),
40G/100G QSPF+/
QSFP28(4)
1G/2,5G/5G/10G(8),
1G/10G SFP/SFP+(12),
25G SFP28(4),
40G/100G QSPF+/
QSFP28(4)
構成によるため割愛
筐体サイズ 2U 2U 2U 2U 2U 4U
電源冗長 Yes Yes Yes Yes Yes Yes
ファイアウォールのスループット
(appmix)
52 Gbps 70 Gbps 82 Gbps 90 Gbps 90 Gbps 200/200 Gbps
Threat Preventionのスループット
(appmix)
35 Gbps 50 Gbps 60 Gbps 70 Gbps 76 Gbps 120/148 Gbps
IPsec VPNのスループット 20 Gbps 28 Gbps 42 Gbps 58 Gbps 64 Gbps 79 Gbps
最大セッション数 5 M 7 M 9 M 12 M 12 M 100 M
新規セッション/秒 270,000 370,000 380,000 390,000 390,000 3.5 M
仮想システム-vsys
(base/max)
10/20 15/65 25/125 25/225 25/225 25/225

PA-3400シリーズ

PA-3410 PA-3420 PA-3440 PA-3450
I/O ports 1G/2,5G/5G/10G(12),
1G/10G SFP/SFP+(10),
25G SFP28(4)
1G/2,5G/5G/10G(12),
1G/10G SFP/SFP+(10),
25G SFP28(4)
1G/2,5G/5G/10G(12),
1G/10G SFP/SFP+(10),
25G SFP28(4),
40G/100G QSPF+/QSFP28(2)
1G/2,5G/5G/10G(12),
1G/10G SFP/SFP+(10),
25G SFP28(4),
40G/100G QSPF+/QSFP28(2)
筐体サイズ 1U 1U 1U 1U
ファイアウォールのスループット
(HTTP/appmix)
13.1/11.3 Gbps 19.1/16.5 Gbps 23.8/19.6 Gbps 27.5/24 Gbps
Threat Preventionのスループット
(HTTP/appmix)
5.1/5.9 Gbps 7.4/8.8 Gbps 8.7/10.2 Gbps 10.5/12.7 Gbps
IPsec VPNのスループット 6.8 Gbps 9.9 Gbps 12.2 Gbps 14.5 Gbps
最大セッション数 1.4 M 2 M 2,5 M 3 M
新規セッション/秒 130,000 190,000 222,000 250,000
仮想システム-vsys
(base/max)
1/11 1/11 1/11 1/11

PA-1400シリーズ

PA-1410 PA-1420
Total ports 22 22
RJ45 ports 12(4port PoE) 12(4port PoE)
SFP+ ports 6/4 2/8
電源冗長 Yes Yes
ファイアウォールのスループット
(HTTP/appmix)
8.9/6.8 Gbps 9.9/9.5 Gbps
Threat Preventionのスループット
(HTTP/appmix)
3.3/3.2 Gbps 5.2/5.0 Gbps
IPsec VPNのスループット 4.6 Gbps 6.9 Gbps
最大セッション数 945,000 1,400,000
新規セッション/秒 100,000 140,000
仮想システム-vsys
(base/max)
1/6 1/6

PA-400シリーズ

PA-410 PA-415 PA-415-5G PA-440 PA-445
Total ports 7 9 9 8 9
RJ45 ports 7 8(内PoE:4) 8(内PoE:4) 8 8(内PoE:4)
SFP+ ports - 1(SFP/RJ45コンボ) 1(SFP/RJ45コンボ) - 1(SFP/RJ45コンボ)
電源冗長 No Yes Yes Yes Yes
ファイアウォールのスループット
(HTTP/appmix)
1.59/1.1 Gbps 1.65/1.2 Gbps 1.3/1.2 Gbps 2.8/2.2 Gbps 2.8/2.2 Gbps
Threat Preventionのスループット
(HTTP/appmix)
0.6/0.68 Gbps 0.6/0.69 Gbps 0.6/0.6 Gbps 1.0/1.0 Gbps 1.0/1.0 Gbps
IPsec VPNのスループット 0.92 Gbps 0.92 Gbps TBD 1.6 Gbps 1.6 Gbps
最大セッション数 64,000 64,000 64,000 200,000 200,000
新規セッション/秒 12,000 12,000 TBD 37,500 37,500
仮想システム-vsys
(base/max)
1/1 1/1 1/1 1/2 1/2
PA-450 PA-455 PA-450R PA-460
Total ports 8 8 8 8
RJ45 ports 8 6(内PoE:4) 6 8
SFP+ ports - 1(SFP/RJ45コンボ) 2(SFP/RJ45コンボ) -
電源冗長 Yes Yes Yes(DCのみ) Yes
ファイアウォールのスループット
(HTTP/appmix)
3.5/2.9 Gbps 3.2/3.3 Gbps 3.2 Gbps 5.1/4.4 Gbps
Threat Preventionのスループット
(HTTP/appmix)
1.4/1.76 Gbps 1.6/2 Gbps 1.4 Gbps 2.1/2.4 Gbps
IPsec VPNのスループット 2.2 Gbps TBD TBD 3.0 Gbps
最大セッション数 300,000 300,000 200,000 400,000
新規セッション/秒 51,000 TBD 10,000 73,000
仮想システム-vsys
(base/max)
1/5 1/5 1/2 1/5

CONTACT お問い合わせはこちら

まずは、弊社担当営業
または下記問い合わせフォームまでご相談ください

お問い合わせはこちら