Palo Alto Networks(STRATA)
Palo Alto Networksが提供する次世代ファイアウォール製品群
OVERVIEW STRATAの概要
Palo Alto Networksが提供する次世代ファイアウォールファミリーのブランドである「STRATA」は、リアルタイムかつインラインの高度な脅威検知機能を提供し、組織が未知のサイバー攻撃被害に遭うリスクを低減します。
STRATAの位置づけ
LINE UP 製品ラインアップ
次世代ファイアウォール ファミリー
PAシリーズ
次世代ファイアウォールアプライアンスです。機械学習による検知機能を搭載。未知の脅威にも対応し、企業のサイバー攻撃被害リスクを低減します。データセンターからサービス プロバイダー、遠隔地の支社、小売拠点、産業向けなど大規模拠点から小規模拠点まで多彩な用途まで多彩な用途に適用できる製品をラインアップ。
VMシリーズ
パブリッククラウドまたは、自社のプライベートクラウドの仮想環境上にデプロイして利用できます。仮想ファイアウォールであるため、リードタイムの短い導入が可能になります。
CNシリーズ
Kubernetes環境向けに設計された次世代ファイアウォール機能です。環境が変化しやすいコンテナ環境に適したファイアウォールの機能を提供し、クラウドネイティブなアプリケーションの保護にも対応します。
ファイアウォール管理「Panorama」
Panoramaは、Palo Alto Networksの次世代ファイアウォール製品などに対する設定・制御を統合的に行える運用管理ツールです。機器の制御のほか、発見・ブロックした脅威などの各種情報を可視化する機能を備えています。
セキュリティ侵害は、ファイアウォール設定のミスなど生じることも少なくありません。そうした中でPanoramaでは、セキュリティ運用を効率化・簡素化して効果的に実行できるよう支援します。
STRATA CLOUD MANAGER
AIを積極的に活用したゼロトラスト管理、運用ソリューション。
SASE、ハードウェア、ソフトウェアファイアウォール問わず、ネットワークセキュリティ資産全体を把握、一元管理を行うことが可能となります。
PRODUCT DETAILS 基本機能
Palo Alto Networksの次世代ファイアウォールのコアを担うのがファイアウォール向けOS「PAN-OS」です。昨今の高度化する未知の脅威を迅速に検出するための各種機能を提供しています。
機能 | サブスクリプション | 概要 |
---|---|---|
IP/Portフィルタリング | - | IP/Port単位で通信をフィルタリングできる機能 |
アプリ識別/制御 | ポート番号やプロトコルに依存せず、アプリケーションを識別する機能 | |
ファイル識別 | ファイルを識別することができる機能 | |
ユーザー識別/制御 | ユーザーや端末のIPアドレスを認識し、ユーザー単位で制御することができる機能 | |
SSL復号 | 不特定多数のSSLサイトアクセスを可視化する機能 IP/Port単位で通信をフィルタリングできる機能 | |
Sandbox解析 | Advanced WildFire | 未知のファイルをクラウド上にあるサンドボックスで解析・レポートし、シグネチャなどを自動生成・配信する機能 |
URLフィルタリング | Advanced URL | カテゴリーやリスクをベースとしたWebサイトのアクセス制限や、フィッシングサイト・マルウェア配信サイトの検出と防御機能 |
IPS/IDS(脆弱性防御) | Advanced Threat Prevention | 脆弱性を悪用した攻撃や通信を検知・防御し、端末やサーバを保護する機能 |
アンチウイルス | 幅広く拡散していることが知られているマルウェアを検知・防御する機能 | |
アンチスパイウェア | 既知のマルウェアに感染している端末からの通信パターンを検出・ブロックする機能 | |
DNSセキュリティ | DNS | クラウドデータベースによる、リアルタイムにDNS脅威を検知する機能。機械学習によるDNSに偽装した通信の検知なども可能 |
DLP/Data filtering | DLP | クラウド上で動作するDLPエンジンで、組織全体で一貫した高精度なデータ漏えい防止機能を提供 |
IoT Security | IoT | 機械学習でIoT/OTデバイスや端末を自動で識別、脆弱性やリスクの検出と自動的なセキュリティ推奨ポリシーを作成・展開する機能を提供 |
SaaS Security | SAAS-INLINE | Shadow ITへの対策、SaaSアプリケーションのファイルセキュリティ、監査機能を提供 |
Explicit Proxy | Explicit Proxy | 明示型Proxyの提供(一部の機種のみ利用可能) |
PRODUCT FEATURES 製品の特徴
Inline Deep Learning
未知の攻撃に対する検知能力を向上
PAシリーズを通る実際のデータを利用し、静的解析、動的解析をインラインで実行することで、検知することが最も困難な未知の攻撃を検知し対処します。
従来から用いられるシグネチャ方式に加えて、ディープラーニングの技術を用ることで高度な検知を実現可能にしています。
Advanced Threat Prevention
未知のC&Cへの通信をディープラーニングを駆使し、徹底的に阻止し、マルウェアの活動を阻害。通信が暗号化されているハッキングツールも検出・停止します。
Advanced URL Filtering
URLフィルタリングは、年々重要度が増すインターネットトラフィックのセキュリティ対策における基本機能です。最新技術では、URLデータベースに含まれない未知の有害なURLをブロックし、不正なサイトに接続するリスクを回避します。
Advanced WildFire
Advanced WildFireは、業界最大規模のクラウド提供型マルウェア防御エンジンです。機械学習とクラウドソースのインテリジェンスを活用して、極めて検出が困難な脅威から組織を保護します。従来のWilFireと比較して、26%以上のゼロデイマルウェアを阻止することが可能となりました。
LINE UP 製品ラインアップ
STRATAの全体像
PA-5400シリーズ
PA-5410 | PA-5420 | PA-5430 | PA-5440 | PA-5445 | PA-5450 | |
---|---|---|---|---|---|---|
I/O ports | 1G/2,5G/5G/10G(8), 1G/10G SFP/SFP+(12), 25G SFP28(4), 40G/100G QSPF+/ QSFP28(4) |
1G/2,5G/5G/10G(8), 1G/10G SFP/SFP+(12), 25G SFP28(4), 40G/100G QSPF+/ QSFP28(4) |
1G/2,5G/5G/10G(8), 1G/10G SFP/SFP+(12), 25G SFP28(4), 40G/100G QSPF+/ QSFP28(4) |
1G/2,5G/5G/10G(8), 1G/10G SFP/SFP+(12), 25G SFP28(4), 40G/100G QSPF+/ QSFP28(4) |
1G/2,5G/5G/10G(8), 1G/10G SFP/SFP+(12), 25G SFP28(4), 40G/100G QSPF+/ QSFP28(4) |
構成によるため割愛 |
筐体サイズ | 2U | 2U | 2U | 2U | 2U | 4U |
電源冗長 | Yes | Yes | Yes | Yes | Yes | Yes |
ファイアウォールのスループット (appmix) |
52 Gbps | 70 Gbps | 82 Gbps | 90 Gbps | 90 Gbps | 200/200 Gbps |
Threat Preventionのスループット (appmix) |
35 Gbps | 50 Gbps | 60 Gbps | 70 Gbps | 76 Gbps | 120/148 Gbps |
IPsec VPNのスループット | 20 Gbps | 28 Gbps | 42 Gbps | 58 Gbps | 64 Gbps | 79 Gbps |
最大セッション数 | 5 M | 7 M | 9 M | 12 M | 12 M | 100 M |
新規セッション/秒 | 270,000 | 370,000 | 380,000 | 390,000 | 390,000 | 3.5 M |
仮想システム-vsys (base/max) |
10/20 | 15/65 | 25/125 | 25/225 | 25/225 | 25/225 |
PA-3400シリーズ
PA-3410 | PA-3420 | PA-3440 | PA-3450 | |
---|---|---|---|---|
I/O ports | 1G/2,5G/5G/10G(12), 1G/10G SFP/SFP+(10), 25G SFP28(4) |
1G/2,5G/5G/10G(12), 1G/10G SFP/SFP+(10), 25G SFP28(4) |
1G/2,5G/5G/10G(12), 1G/10G SFP/SFP+(10), 25G SFP28(4), 40G/100G QSPF+/QSFP28(2) |
1G/2,5G/5G/10G(12), 1G/10G SFP/SFP+(10), 25G SFP28(4), 40G/100G QSPF+/QSFP28(2) |
筐体サイズ | 1U | 1U | 1U | 1U |
ファイアウォールのスループット (HTTP/appmix) |
13.1/11.3 Gbps | 19.1/16.5 Gbps | 23.8/19.6 Gbps | 27.5/24 Gbps |
Threat Preventionのスループット (HTTP/appmix) |
5.1/5.9 Gbps | 7.4/8.8 Gbps | 8.7/10.2 Gbps | 10.5/12.7 Gbps |
IPsec VPNのスループット | 6.8 Gbps | 9.9 Gbps | 12.2 Gbps | 14.5 Gbps |
最大セッション数 | 1.4 M | 2 M | 2,5 M | 3 M |
新規セッション/秒 | 130,000 | 190,000 | 222,000 | 250,000 |
仮想システム-vsys (base/max) |
1/11 | 1/11 | 1/11 | 1/11 |
PA-1400シリーズ
PA-1410 | PA-1420 | |
---|---|---|
Total ports | 22 | 22 |
RJ45 ports | 12(4port PoE) | 12(4port PoE) |
SFP+ ports | 6/4 | 2/8 |
電源冗長 | Yes | Yes |
ファイアウォールのスループット (HTTP/appmix) |
8.9/6.8 Gbps | 9.9/9.5 Gbps |
Threat Preventionのスループット (HTTP/appmix) |
3.3/3.2 Gbps | 5.2/5.0 Gbps |
IPsec VPNのスループット | 4.6 Gbps | 6.9 Gbps |
最大セッション数 | 945,000 | 1,400,000 |
新規セッション/秒 | 100,000 | 140,000 |
仮想システム-vsys (base/max) |
1/6 | 1/6 |
PA-400シリーズ
PA-410 | PA-415 | PA-415-5G | PA-440 | PA-445 | |
---|---|---|---|---|---|
Total ports | 7 | 9 | 9 | 8 | 9 |
RJ45 ports | 7 | 8(内PoE:4) | 8(内PoE:4) | 8 | 8(内PoE:4) |
SFP+ ports | - | 1(SFP/RJ45コンボ) | 1(SFP/RJ45コンボ) | - | 1(SFP/RJ45コンボ) |
電源冗長 | No | Yes | Yes | Yes | Yes |
ファイアウォールのスループット (HTTP/appmix) |
1.59/1.1 Gbps | 1.65/1.2 Gbps | 1.3/1.2 Gbps | 2.8/2.2 Gbps | 2.8/2.2 Gbps |
Threat Preventionのスループット (HTTP/appmix) |
0.6/0.68 Gbps | 0.6/0.69 Gbps | 0.6/0.6 Gbps | 1.0/1.0 Gbps | 1.0/1.0 Gbps |
IPsec VPNのスループット | 0.92 Gbps | 0.92 Gbps | TBD | 1.6 Gbps | 1.6 Gbps |
最大セッション数 | 64,000 | 64,000 | 64,000 | 200,000 | 200,000 |
新規セッション/秒 | 12,000 | 12,000 | TBD | 37,500 | 37,500 |
仮想システム-vsys (base/max) |
1/1 | 1/1 | 1/1 | 1/2 | 1/2 |
PA-450 | PA-455 | PA-450R | PA-460 | |
---|---|---|---|---|
Total ports | 8 | 8 | 8 | 8 |
RJ45 ports | 8 | 6(内PoE:4) | 6 | 8 |
SFP+ ports | - | 1(SFP/RJ45コンボ) | 2(SFP/RJ45コンボ) | - |
電源冗長 | Yes | Yes | Yes(DCのみ) | Yes |
ファイアウォールのスループット (HTTP/appmix) |
3.5/2.9 Gbps | 3.2/3.3 Gbps | 3.2 Gbps | 5.1/4.4 Gbps |
Threat Preventionのスループット (HTTP/appmix) |
1.4/1.76 Gbps | 1.6/2 Gbps | 1.4 Gbps | 2.1/2.4 Gbps |
IPsec VPNのスループット | 2.2 Gbps | TBD | TBD | 3.0 Gbps |
最大セッション数 | 300,000 | 300,000 | 200,000 | 400,000 |
新規セッション/秒 | 51,000 | TBD | 10,000 | 73,000 |
仮想システム-vsys (base/max) |
1/5 | 1/5 | 1/2 | 1/5 |