可視化

アプリケーションベースの制御

従来、ネットワークアプリケーションと言えばそれぞれが専用で固定されたポート番号を持ち、トラフィックはポート番号で制御できました。しかし現在はポート番号をランダムに変更するP2Pや、HTTP 80 / HTTPS 443ポートを使うコンテンツベースのウェブアプリケーション、暗号・トンネル化を活用し通信内容を秘匿するアプリケーションが急激に増加しています。
当然ながら従来からの方法ではトラフィックを制御できません。またそれらのアプリケーションはある部門にとっては有用であっても、ほかの部門にとっては有害である場合もあります。
情報セキュリティ国際評価基準Common Criteria（CC）の評価保証レベルEAL4+(ファイアウォール部門では最高レベル)を取得した,Palo Alto Networks次世代ファイアウォールは、そういった新しいアプリケーションを的確に制御し可視化するまったく新しいファイアウォールです。
従来の製品では難しい制御をシンプルかつ高速に処理します。 Palo Alto社は従来型ファイアウォールの課題を克服するため1から設計して作った真の“次世代ファイアウォール”メーカーです。

特徴

• ポート番号やプロトコルにとらわれず、アプリケーション自体を識別
• 対応アプリケーションは、 1,600種類以上
• 対応アプリケーションは、今後も随時追加
• 標準搭載機能のため、FWスループット値はこの機能を使った前提での値
• 複雑な設定がいらず、対応アプリケーションはデフォルト状態で全て可視化

通信ユーザの特定

Palo Alto Networks次世代ファイアウォールはMicrosoft Active Directory、Open LDAPなど主要なディレクトリサービスとシームレスに統合できるUser-IDにより、エンドユーザにとって完全に透過的なポリシーを適用することができます。
また、App-IDで識別したアプリケーションとユーザー情報を紐付け、誰がどのアプリケーションやコンテンツを使っているか見ることが可能となり、従業員や部門ID毎に、アプリケーションやコンテンツの監視と制御を行うことが可能です。