Palo Alto Networks
セキュリティソリューション
Palo Alto Networks

パロアルトネットワークス社の “プラットフォーム”

拡張可能かつオープン

パロアルトネットワークス次世代セキュリティプラットフォームは、どのような場所、どのようなデバイスからも変わらない一貫したアプローチで、可視化や正確かつ即時連動する防御を実現します。

パロアルトネットワークス社の プラットフォーム

次世代ファイアウォール “PA シリーズ”

多層防御を実現するクラウド時代の高機能アプライアンス

クラウド環境で利用するアプリケーションの増加、スマートフォンやタブレットなどユーザ端末の多様化、ソーシャルメディアによる情報交換の活発化など、ビジネスで用いられるツールとユーザの働き方は大きく変化しています。
それに伴い、セキュリティ対策の課題も、かつてのような画一的なものではなく、各々の状況に即したものへと細分化しています。

特定の企業や情報を狙った標的型攻撃をはじめ、ネットワーク上の脅威もさらに巧妙化を続けているなかで、ビジネスの効率やツールの利便性を損なうことなく、より高いセキュリティを維持することは重要な課題です。
パロアルトネットワークス社のPA シリーズは、今まさに企業が求めている多層的なセキュリティ対策を実現する高機能セキュリティアプライアンス です。優れた機能、扱いやすさ、高いパフォーマンスを兼ね備え、お客様のビジネスを守ります。

多層防御で求められる要件

Palo Alto Networks PAシリーズによる多層的な防御アプローチ

確かなセキュリティ対策を支える4つのポイント

ユーザ/アプリケーションの通信状況の可視化と制御

誰が、何をしているのかひと目で把握して効果的な対策を実施

  • PA シリーズは、ディレクトリサービス(Active Directory など)と連携することでユーザ情報とIP アドレスを明確に紐づけて管理できます。ユーザ、グループ単位での通信状況の把握、ポリシー適用を柔軟に行えます。
  • SSL 暗号化された通信を含め、アプリケーションの通信を詳細に検知・分析して、管理画面でグラフィカルに表示します。閲覧は許可し、書き込みは禁止するといった細かな制御を、アプリケーション単位で容易に指定することが可能です。

情報漏えい対策の強化と外部への不正アクセス防止

データのやり取り、アクセス先をしっかり監視してビジネスを守る

  • PAシリーズは、1台のファイアウォールの中に、アンチウイルス、アンチスパイウェア、IPS 機能、URL フィルタリング機能を統合しています。通信内容を常に精査し、メールやWeb経由の感染や、不正なWebサイトへのアクセスを効果的に防ぎます。

端末やロケーションを問わない一貫したポリシーの適用

わかりやすいポリシー作成と自動適用で管理者の負担を抑制

  • PA シリーズは、わかりやすい「ポリシーエディタ」で、ユーザ、グループ、アプリケーションの各情報と、統合された各セキュリティ機能を任意に組み合わせ、適切なポリシーをスムーズに作成できます。
  • GlobalProtect によって、モバイルユーザ/ 端末は常にVPN による接続と認証を自動的に行い、企業内と同じポリシーを自動的に適用します。ユーザはもちろん、管理者の負担を抑え、一貫したポリシーの下で安全なアクセスを実現します。

未知の脅威や標的型攻撃への迅速かつ確実な対処

わかりやすいポリシー作成と自動適用で管理者の負担を抑制

  • WildFire は、クラウド上の仮想化環境を活用して、疑わしいプログラムを検証します。その結果を元にレポートを作成し、不正なものと判明したときは新たなシグネチャの生成・配信・自動適用によって、さらに防御力を高めます。

VPN接続クラウドサービス
“GlobalProtect Cloud Service(GPCS)”

本社の回線負荷の集中を回避しつつ、可視化・制御を集中管理

これまでリモートネットワークユーザは、クラウドに接続する場合、安全を優先し本社にいったん接続するか、帯域を優先して直接インターネットに接続していました。前者は本社の回線負荷を圧迫し、後者はリモートネットワークユーザのセキュリティポリシーを保てなくなるリスクが生じます。

GPCSを利用することにより、リモートユーザは本社を経由せずにクラウドへ接続でき、本社からはpanoramaを使ってリモート拠点のPAシリーズを含めたGPCS設定を行えます。

ネットワークセキュリティ管理“Panorama”

複数のPAシリーズを集中監視し、ログを管理

次世代ファイアウォールPAシリーズは、インターネットゲートウェイだけでなく、内部ファイアウォール、パブリッククラウドなどさまざまな拠点に配備されていきます。こうした複数のデバイスのセキュリティポリシーを維持していくことは、新たなコストを生みます。

Panoramaは、一元的に複数のPAシリーズに対してセキュリティポリシーとログ管理を行うことができます。
また、導入環境に合わせて、物理アプライアンス(Mシリーズ)、プライベートクラウド、パブリッククラウドを選択可能です。

サポート対象の導入オプション

ハードウェア プライベートクラウド パブリッククラウド
M-Series VMware
ESXi
Amazon Web
Services
(AWS)
Microsoft Azure

PaloAlto PAシリーズ ラインアップ・仕様一覧

シャーシモデル / ハイエンド ( box タイプ)

シャーシモデル ハイエンド ( box タイプ)
製品
モデル名
PA-7080 PA-7050 PA-5260 PA-5250 PA-5220 PA-5060 PA-5050 PA-5020
ファイアウォール
スループット
(APP-ID 有効)
200 Gbps 120 Gbps 72.2 Gbps 35.9 Gbps 18.5 Gbps 20 Gbps 10 Gbps 5 Gbps
脅威防御
スループット
100 Gbps 60Gbps 30 Gbps 20.3 Gbps 9.2 Gbps 10 Gbps 5 Gbps 2 Gbps
IPSec VPN
スループット
80 Gbps 48 Gbps 21 Gbps 14 Gbps 5 Gbps 4 Gbps 4 Gbps 2 Gbps
新規セッション数
(session/sec)
1,200,000 720,000 458,000 348,000 169,000 120,000 120,000 120,000
最大セッション数 40,000,000
/80,000,000
24,000,000
/48,000,000
32,000,000 8,000,000 4,000,000 4,000,000 2,000,000 1,000,000
バーチャル
システム
標準/ 最大
25/225 25/225 25/225 25/125 10/20 25/225 25/125 10/20
通信ポート Up to (20) QSFP+, (120) SFP+ /
Up to (120) 10/100/1000, (80) SFP, (40) SFP+
Up to (12) QSFP+, (72) SFP+/
Up to (72) 10/100/1000, (48) SFP, (24) SFP+
(4)
100/1000
/10G Cu, (16) 1G/10G SFP/SFP+, (4) 40G/100G QSFP28
(4)
100/1000
/10G Cu, (16) 1G/10G SFP/SFP+, (4) 40G/100G QSFP28
(4)
100/1000
/10G Cu, (16) 1G/10G SFP/SFP+, (4) 40G QSFP+
(12)
10/100
/1000, (8) SFP, (4) 10 SFP+
(12)
10/100
/1000, (8) SFP, (4) 10 SFP+
(12)
10/100
/1000, (8) SFP

ミドルレンジ / ローエンド

ミドルレンジ ローエンド
製品
モデル名
PA-3260 PA-3250 PA-3220 PA-3060 PA-3050 PA-3020 PA-850 PA-820 PA-220 PA-220R
ファイアウォール
スループット
(APP-ID 有効)
8.8 Gbps 6.3 Gbps 5 Gbps 4 Gbps 4 Gbps 2 Gbps 1.9 Gbps 940 Mbps 500 Mbps 500 Mbps
脅威防御
スループット
4.7 Gbps 3 Gbps 2.2 Gbps 2 Gbps 2 Gbps 1 Gbps 780 Mbps 610 Mbps 150 Mbps 150 Mbps
IPSec VPN
スループット
4.8 Gbps 3.2 Gbps 2.5 Gbps 500 Mbps 500 Mbps 500 Mbps 500 Mbps 400 Mbps 100 Mbps 100 Mbps
新規セッション数
(session/sec)
135,000 94,000 58,000 50,000 50,000 50,000 9,500 8,300 4,200 4,200
最大セッション数 3,000,000 2,000,000 1,000,000 500,000 500,000 250,000 192,000 128,000 64,000 64,000
バーチャル
システム
標準/ 最大
1/6 1/6 1/6 1/6 1/6 1/6 1 1 1 1
通信ポート (12)
10/100/1000,
(8)
1G/10G SFP/
SFP+, (4) 40G
QSFP+
(12)
10/100/1000,
(8)
1G/10G SFP/
SFP+
(12)
10/100/1000,
(4)
1G SFP, (4)1G/10G SFP/
SFP+
(8)
10/100
/1000, (8) SFP, (2) 10 SFP+
(12)
10/100
/1000, (8) SFP
(12)
10/100
/1000, (8) SFP
(4)
10/100
/1000, (4/8) SFP, (0/4) 10 SFP+
(4)
10/100
/1000, (8) SFP
(8)
10/100
/1000
(6)
10/100/1000, (2) SFP

VM シリーズ

VM-50 VM-100/
VM-200
VM-300/
VM-1000HV
VM-500 VM-700
ファイアーウォール
スループット
(APP-ID 有効)
200 Mbps 2 Gbps 4 Gbps 8 Gbps 16 Gbps
脅威防御
スループット
100 Mbps 1 Gbps 2 Gbps 4 Gbps 8 Gbps
IPSec VPN
スループット
100 Mbps 1 Gbps 1.8 Gbps 4 Gbps 6 Gbps
新規セッション数
(session/sec)
3,000 15,000 30,000 60,000 120,000