アプリケーションベースの制御

従来、ネットワークアプリケーションと言えばそれぞれが専用で固定されたポート番号を持ち、トラフィックはポート番号で制御できました。しかし現在はポート番号をランダムに変更するP2Pや、HTTP 80 / HTTPS 443ポートを使うコンテンツベースのウェブアプリケーション、暗号・トンネル化を活用し通信内容を秘匿するアプリケーションが急激に増加しています。
当然ながら従来からの方法ではトラフィックを制御できません。またそれらのアプリケーションはある部門にとっては有用であっても、ほかの部門にとっては有害である場合もあります。情報セキュリティ国際評価基準Common Criteria（CC）の評価保証レベルEAL4+(ファイアウォール部門では最高レベル)を取得した,Palo Alto Networks次世代ファイアウォールは、そういった新しいアプリケーションを的確に制御し可視化するまったく新しいファイアウォールです。従来の製品では難しい制御をシンプルかつ高速に処理します。
Palo Alto社は従来型ファイアウォールの課題を克服するため1から設計して作った真の“次世代ファイアウォール”メーカーです。