Palo alto Networks / パロアルトネットワークス

Palo Altp 次世代ファイアウォール


エンタープライズセキュリティプラットフォーム
アプリケーション、ユーザ、コンテンツの可視化と制御を行い、ビジネスにおけるアプリケーションの安全な活用を約束する次世代ファイアウォール。その革新的な機能をネットワークからエンドポイントまで広げ、既知および未知の脅威からビジネスプラットフォームを守ります。

次世代ファイアウォール

従来、ネットワークアプリケーションと言えばそれぞれが専用で固定されたポート番号を持ち、トラフィックはポート番号で制御できました。しかし現在はポート番号をランダムに変更するP2Pや、HTTP 80 / HTTPS 443ポートを使うコンテンツベースのウェブアプリケーション、暗号・トンネル化を活用し通信内容を秘匿するアプリケーションが急激に増加しています。

当然ながら従来からの方法ではトラフィックを制御できません。またそれらのアプリケーションはある部門にとっては有用であっても、ほかの部門にとっては有害である場合もあります。情報セキュリティ国際評価基準Common Criteria(CC)の評価保証レベルEAL4+(ファイアウォール部門では最高レベル)を取得した,Palo Alto Networks次世代ファイアウォールは、そういった新しいアプリケーションを的確に制御し可視化するまったく新しいファイアウォールです。従来の製品では難しい制御をシンプルかつ高速に処理します。

Palo Alto社は従来型ファイアウォールの課題を克服するため1から設計して作った真の“次世代ファイアウォール”メーカーです。

従来のネットワークセキュリティシステムの問題点

アプリケーションの進化に追従できない既存セキュリティシステムの限界
多くの企業でFireWall、IPSなどのネットワークセキュリティシステムを導入していますが、それらネットワーク上を流れる通信の中身となるアプリケーションが着実に進化しており、ネットワークには有害な通信が蔓延しています。
また、FireWallがポート番号によって通信を制御していることに付け込み、HTTPなどのWeb通信になりすまして、FireWallをすり抜けるアプリケーションが日々増殖しています。
業務に利用するアプリケーションの進化による制御の問題
有害かどうかの判断が難しいアプリケーションが非常に増えてきたので、 単純にパスorブロックだけの判断は困難になってきました。
PAシリーズは、AD(Active Directory)と連携することによってユーザを可視化して、ユーザ単位 のきめ細やかな制御を実現します。
業務に利用するアプリケーションの進化による制御の問題
有害かどうかの判断が難しいアプリケーションが非常に増えてきたので、 単純にパスorブロックだけの判断は困難になってきました。