次世代ファイアウォール
攻撃のライフサイクルに対して階層で防御
アプリケーション、ユーザ、コンテンツの可視化と制御を行い、ビジネスにおけるアプリケーションの安全な活用を支援する次世代ファイアウォール。
<おすすめユーザー> 標的型攻撃、既知、未知のマルウェア対策、仮想化環境におけるサイバーセキュリティ対策を検討しているユーザ。
ダウンロード資料
- 次世代ファイアウォールのアプリケーション&リスク分析レポート(264KB)
- 「PAシリーズ」試用時に「どのアプリケーションが、どう使われ、どのようなリスクがあるのか」が分かる分析レポートのサンプルです。
- 企業におけるアプリケーション利用結果と脅威の分析(1.7MB)
- 2012年5月から2012年12月に実施された全世界3056社に及ぶアプリケーショントラフィック評価の集計結果にもとづいた、利用実態と脅威を分析した調査資料です。
- パロアルトネットワークス製品総合カタログ(2.3MB)
- パロアルトネットワークスの次世代ファイアウォールの特長や製品ラインナップ、スペックなどの詳細をまとめた製品資料です。
- すぐ分かる!最新マルウェアの脅威と対策(1.4MB)
- 「セキュリティにおける最新の脅威」「ボット、ボットネット、ボットハーダーについて」など、セキュリティに関する読み物です。
- ネットワーク セグメンテーションソリューション概要(1.5MB)
- 従来の方法では対応できなかった、ネットワークセグメントを効果的に保護するためのアプリケーション可視化やユーザアクセス制御を実現する方法について解説した資料です。
- 標的型攻撃に対抗 未知マルウェアを検出(1.5MB)
- 広範のアプリケーションに存在する新しいマルウェアやカスタマイズされたマルウェアからネットワークを自動的に保護する機能について解説した資料です。
攻撃のライフサイクルに対して階層で防御
攻撃者が標的型サイバー攻撃を成功させるには、(1)境界の侵害 ⇒ (2)マルウェアを侵入&活動 ⇒ (3) 横方向に移動 ⇒ (4) データの流出 の4つの段階を成功させる必要がある。パロアルトネットワークスの次世代ファイアウォールは、これらの攻撃のライフサイクルをあらゆる段階で阻止する機能を提供している。
【第1段階】境界の侵害の阻止
SSLを含むすべてのトラフィックを可視化、リスクの高いアプリケーションをブロックし、業務アプリケーションだけを有効にする。脅威防御機能は、既知のエクスプロイト、マルウェア、インバウンドのC&C通信をブロックする。更に、URLフィルタリングによる、悪意のある既知のURLとIPアドレスをブロック。
【第2段階】マルウェアの侵入&活動を食い止める
シングルパス ソフトウェア アーキテクチャにより脆弱性攻撃・ウイルス本体のダウンロード・スパイウェア(ボットネット)通信など様々なスキャニングを1度に、同時に実施し、既知の脅威をすべてブロックする。また、仮想環境におけるサンドボックス(WildFire)により"未知の脅威"にも対応。主要アンチウイルス製品(AV製品)では、検知できなかったマルウェアの検知率も非常に高いのが特長だ。
【第3段階】横方向の移動の阻止
ゼロトラストの概念に基づき、セキュア ゾーンを確立。ネットワーク全体を可視化し、アクセス制御により多層防御を実現。仮想環境を含むゾーン間のすべてのトラフィックは、継続的に監視される。例えばハイパーバイザー上での仮想マシン同士の通信に対するセキュリティコントロールを行う。
【第4段階】データの流出をさせない
アウトバウンドのC&C通信をブロックし、第3者サイトへの誘導を食い止める。URLフィルタリングにより、悪意のある既知のURLとIPアドレスへのアウトバウンド通信をブロックする。
基本情報
| 製品形態 | ハードウェア |
|---|---|
| 保守サポート | - |
| サポートエリア | 全国 |
| こだわりポイント | - |
| 導入実績 | - |
仕様
| メーカー | パロアルトネットワークス |
|---|---|
| 寸法 | 4.45cm(高さ)×23.5cm(幅) × 17.8cm(奥行)〜 40.0cm(高さ)× 44.5cm(幅)×60.3cm(奥行) |
| 質量 | 1.27kg 〜 85kg |
| 電源 | 40W 〜 4×2500W AC電源、4×60ADC(PA-7050) |
| 筐体タイプ | ラックマウント型 |
| プロセッサ | - |
| メモリ容量 | 16GB〜240GB |
| その他ドライブ | - |
| 内蔵HDD | - |
| 対応プロトコル | - |
| ポリシー数 | - |
| スループット | 最大120Gbps(ファイアウォールスループット) |
| OS | PAN-OS |
| LANインターフェース | - |
| その他インターフェース | - |
| セキュリティ機能 | ファイアウォール DoS/DDoSプロテクション WildFire(新たに検出されたマルウェアの自動配信) IPSEC VPN(サイトツーサイト) アンチウイルス アンチスパイウェア IPS SSL VPN/リモートアクセス(GLOBALPROTECT) …ほか |
| その他特記事項 | ラインアップにより仕様が異なりますので、詳細はお問い合わせ下さい。 |
価格情報
- オープン価格(各販売代理店にお問い合わせ下さい)
掲載企業
ダウンロード資料
- 次世代ファイアウォールのアプリケーション&リスク分析レポート(264KB)
- 「PAシリーズ」試用時に「どのアプリケーションが、どう使われ、どのようなリスクがあるのか」が分かる分析レポートのサンプルです。
- 企業におけるアプリケーション利用結果と脅威の分析(1.7MB)
- 2012年5月から2012年12月に実施された全世界3056社に及ぶアプリケーショントラフィック評価の集計結果にもとづいた、利用実態と脅威を分析した調査資料です。
- パロアルトネットワークス製品総合カタログ(2.3MB)
- パロアルトネットワークスの次世代ファイアウォールの特長や製品ラインナップ、スペックなどの詳細をまとめた製品資料です。
- すぐ分かる!最新マルウェアの脅威と対策(1.4MB)
- 「セキュリティにおける最新の脅威」「ボット、ボットネット、ボットハーダーについて」など、セキュリティに関する読み物です。
- ネットワーク セグメンテーションソリューション概要(1.5MB)
- 従来の方法では対応できなかった、ネットワークセグメントを効果的に保護するためのアプリケーション可視化やユーザアクセス制御を実現する方法について解説した資料です。
- 標的型攻撃に対抗 未知マルウェアを検出(1.5MB)
- 広範のアプリケーションに存在する新しいマルウェアやカスタマイズされたマルウェアからネットワークを自動的に保護する機能について解説した資料です。
掲載日:2015/02/13
更新日:2018/11/02
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
