カタログPDF(PDF形式、798kバイト)

次世代ファイアウォール
パロアルト PAシリーズ
従来型の不可能を可能にする、次世代ファイアウォール。
従来、ファイアウォールと関連性がないと考えられていた「アプリケーション」
「ユーザ」
「コンテンツ」。
これら3つの要素で、従来型ファイアウォールが実現できなかった
全レイヤでのセキュリティを提供するのが、次世代ファイアウォールです。
クラウド時代の競争力を高める、次世代ファイアウォール パロアルト PAシリーズ。
◎情報漏えいリスクの軽減により、ビジネスシーンでもクラウドアプリを積極的に活用できます。
◎導入・運用コストの低減により、本来の事業活動へ集中投資が可能になります。
パロアルト PAシリーズが、
クラウド時代に求められるセキュリティと、
効果
セキュリティ 投資 効果の最大化を実現します。
クラウド時代の到来とともに、
アプリケーションは進化と多様化を遂げています。
今や、
ビジネスにおけるクラウドアプリの積極活用は、企業の競争力強化への重要な戦略の一つになってきました。
一方、
アプリケーションを介した情報漏えいやウイルス感染等のセキュリティリスクはますます増え、
従来の対策がいかに非力であるかが証明されつつあります。
そこで登場したのが、次世代ファイアウォール パロアルト PAシリーズです。
パロアルト PAシリーズは、従来型のファイアウォール機能に加え、
アプリケーションの可視化・制御、
ユーザの識別、
さらには高性能なアンチウイルス・不正侵入防御・URLフィルタリング機能を装備。
クラウド時代に求められるセキュリティ水準を満たす次世代ファイアウォールです。
ぜひこの機会に、
ファイアウォールの世代交代を実現させてください。
課題
1
課題
2
パロアルト PAシリーズは、高性能を維持することで
投資効果に見合った機器の統合を実現します。
情報漏えいのリスクがあるから、
便利なクラウドアプリを活用できない。
■ PAシリーズと従来型UTM製品の性能比較
従来型のUTM製品は性能劣化が著しいため、実環境での運用を避けられているのが実情・
・
・。
PAシリーズは高速処理の新しいアーキテクチャSP3*の採用等により、最小限の遅延でトラフィック処理を実現しています。
*SP3:Single-Pass Parallel Processingの略。各機能を一度のパスで処理。
パロアルト PAシリーズは、禁止したいアプリケーションのみを遮断し、
従来型ファイアウォール
PS:4
営業部門
による利用
閲覧
2ちゃんねる
サイボウズ
Skype
営業部門による
案件整理
salesforce
P:80
80
100(%)
90
◎試験は1,179のリアルな攻撃と実通信トラフィックの
パターンを利用して実施。
QoS
運用コスト
B社製 IPS専用機
最大
80%削減
最大
65%削減
C社製 UTM製品
暗号化された
HTTPSアク セスも
可視化
PS:4
43
93.4%の脅威をブロック
93.4%
72.9%%
72.9
※当社調べ。
(セキュリティ脅威のブロック率)0
47.4%
チューニング後
17.3%
10
20
※テストデータ参考:
NSS Labs IPS製品試験
30
40
50
60
70
80
90 100(%)
パロアルト PAシリーズだからこそ実現できる
セキュリティ対策
● 暗号化されたSSL通信に含まれる
ウイルスや脆弱性を検知し遮断。 ● ボットネット感染が疑われるホストを特定し、
ファイル交換
営業部門
による利用
閲覧
サイボウズ
書き込みのみを遮断し、
取引先や自社の情報漏えいを防止
気付かないうちに加害者になってしまうことを防止。
チャット
開発チームによる
タスク管理
書き込み
社内LAN
DLP
導入コスト
HTT
HTT
2ちゃんねる
70
■ 第三者機関 NSS Labsによる[セキュリティ脅威のブロック率]比較
アプリケーションを可視化し、利用者・利用状況の把握を実現。
マーケティング部門の
情報収集のみを許可
検索
Google
60
インターネット
これからのファイアウォールに求められる“必須条件”
。
Winny
50
PAシリーズ
ウイルス感染、
情報漏えい等を未然に回避
閲覧
40
A社製 IPS専用機
Gmail
禁止対象
●IPアドレスではなくユーザ名/ユーザグループで
識別/制御(User-ID)
Twitter
IPS
30
※テストデータ参考:
Network World Clear Choice
Test / UTM Firewall
従来型UTM製品とは異なり、PAシリーズは、各種セキュリティ機能をより高いレベルで統合しています。
たとえばIPS機能なら、従来型UTM製品はもちろん、専用機にも劣らないハイパフォーマンスを発揮。
セキュリティ製品の検証で業界のリーダーともいえる、第三者機関 米NSS LabsによるIPS製品試験
[セキュリティ脅威のブロック率]にも、結果は明確に現れています。
ドキュメントの送付
社内LAN
つぶやき
20
IPS+アンチウィルス
テストデータ
Palo Alto
Networks社製品
許可対象
開発中の新商品等の
情報漏えいを防止
10
チャット
開発チームによる
タスク管理
書き込み
次世代ファイアウォール
パロアルト PAシリーズ
Anti
Virus
URL
Filtering
検索
Google
Firewall
43
ファイル交換
閲覧
0
複数機器の機能を1台に集約
HTT
●ポート、プロトコル、SSL暗号化の有無に関わらず
アプリケーションを識別/制御(App-ID)
4%
2%
■ 機器の統合、運用の効率化による投資効果
P:80
カタログスペック
カタログスペ
グス ックの80%の
グスペ
パフォーマンスを発揮
24%
21%
(ファイアウォール カタログスペック)
HTT
今や、ファイアウォールとして“機能していない”
。
アンチウィルス
テストデータ
B社製品
インターネット
●ユーザ単位の識別ができていない。
Winny
10%
9%
A社製品
C社製品
●一般的なWebブラウジングを許可すると、
ほとんどのアプリケーションが通過可能。
Twitter
80%
80%
Palo Alto Networks社製品
認められたアプリケーションを特定の利用者のみに許可します。
つぶやき
カタログスペックをもとにUTM製品を選定したが、
実環境での性能が低すぎる。
Skype
営業部門による
案件整理
salesforce
必要なチーム・部門にのみ
利用を許可
● 国別 IPアドレスのデータベースを利用し、
ドキュメントの送付
特定国からの不要な通信を遮断。
Gmail
社外秘書類等、
機密情報の漏えいを防止
● QoS機能をアプリケーション別に設定することで、
許可対象
禁止対象
● Winnyを使用したユーザ名を特定。
● YouTubeの通信利用状況を把握。
● 2ちゃんねるへの書き込み有無を確認。
優先度の低い大容量ファイル転送への帯域制限や
遅延が許されないTV会議システム/IP電話へ帯域確保。
■ パロアルト PAシリーズ 製品仕様
製品名
PA-500
PA-2020
PA-2050
PA-4020
PA-4050/4060
PA-5020
PA-5050
PA-5060
250Mbps /
100Mbps /
50Mbps
500Mbps /
200Mbps /
200Mbps
1Gbps /
500Mbps /
300Mbps
2Gbps /
2Gbps /
1Gbps
10Gbps /
5Gbps /
2Gbps
5Gbps /
2Gbps /
2Gbps
10Gbps /
5Gbps /
4Gbps
20Gbps /
10Gbps /
4Gbps
7,500 /
64,000
15,000 /
125,000
15,000 /
250,000
60,000 /
500,000
60,000 /
2,000,000
120,000 /
1,000,000
120,000 /
2,000,000
120,000 /
4,000,000
3/1
*2
10/1
(最大6)
筐 体
パフォーマンス
FWスループット /
TP*1スループット /
IPSecVPNスループット
新規セッション
(秒)
/
最大セッション数
VR/VSYS数
通信用インタフェース
ハードウェア
仕様
外形寸法
(高さ×幅×奥行)/
ユニット サイズ / 重量
*2 125/25
*2 20/10
*2 125/25
*2 225/25
*2
20/10
(最大20)
(最大125)
(最大20)
(最大125)
(最大225)
10/100/1000(×8)10/100/1000(×12)10/100/1000(×16)
+SFP(×2)
+SFP(×4)
管理用ポート10/100/1000
(×1)
RJ-45コンソールポート
(×1)
管理/HAインタフェース
電源
*2
10/1
(最大6)
PA-4020/4050:10/100/1000
(×16)
10/100/1000(×12)
+SFP
(×8)
+SFP(×8)
PA-4060:SFP
(×4)
+XFP
(×4)
10/100/1000
(×12)
+SFP
(×8)
+SFP+
(×4)
HAポート10/100/1000
(×2)
管理用ポート10/100/1000
(×1)
DB9コンソールポート
(×1)
HAポート10/100/1000
(×2)
管理用ポート10/100/1000
(×1)
RJ-45コンソールポート
(×1)
180W AC電源
200W AC電源
400W AC冗長電源
450W AC/DC冗長電源
4.44×43.18
×25.40cm /
1U(19インチ標準
ラック 搭載可能)/
3.63kg
4.44×43.18×43.18cm /
1U
(19インチ標準ラック搭載可能)/
6.80kg
8.89×44.45×41.91cm /
2U
(19インチ標準ラック搭載可能)/
14.97kg
8.89x44.45x52.07cm /
2U
(19インチ標準ラック搭載可能)/
18.6kg
*1 : Threat Prevention *2 : VSYSアップグレードライセンスの購入が必要です。
※ご使用のPANOSによって、
スペック内容が異なる場合がございます。※上記の値は、設計上の理論値、
またはテスト環境において認知した値であり、実環境においてこの値の動作を保障するものではありません。
■ パロアルト PAシリーズ ライセンス体系
ライセンス名
Threat Preventionライセンス
概要
IPS
(脆弱性検知防御)
、アンチウィルス、アンチスパイウェアを有効にする為のライセンス。
URL Filteringライセンス
URLフィルタリング機能を有効にする為のライセンス。
Panoramaライセンス
規模に応じて複数台
(25/100/1000台)
のPAシリーズの集中管理、制御、及び可視化を可能にするライセンス。
VSYSアップグレードライセンス
PA-2000/4000/5000シリーズ用のVSYSアップグレードライセンス。VSYS数を拡張する場合に必要。
Global Protectライセンス
社外や社内、場所を問わず全ユーザに対して一貫したPAシリーズのセキュリティ ポリシーを適用可能にするライセンス。
■ パロアルト PAシリーズ 基本機能
ファイアウォール
ポリシーによるアプリケーション/ユーザ/コンテンツの制御、
フラグメント/DoS/DDoS攻撃からの防御、SSL/SSHの復号化、ボットネット検知
IPSec VPN
(サイト間 VPN)
暗号化:3DES/AES
(128/192/256ビット)
、認証:SHA1/MD5、
トンネル数:250∼8,000
NetConnect SSL VPN(リモートアクセス) 追加ライセンス不要、IPSecモードとSSLモードの両方に対応、同時接続ユーザ数:100∼20,000
Threat Prevention(別途ライセンスが必要) 独自エンジンによるウイルス/スパイウェア/ワーム/不正侵入/ドライブバイダウンロード攻撃からの防御、
ストリームベースによる高速処理、
オンラインによる自動Update
URLフィルタリング(別途ライセンスが必要) 2,000万個76カテゴリのURL組み込み型データベース、
カスタマイズ可能なブロックページとURLカテゴリ
データフィルタリング
特定文字列およびファイル形式によるデータ転送の制御
ユーザ認証
(User-ID)
Active Directory、LDAP、eDirectory、Citrix、Microsoft Terminal Services、Xenworks、XML API との連携
管理、
レポート
SyslogおよびSNMPv2対応、30種類以上のテンプレートならびにカスタマイズ可能なレポート、スケジューリング機能によるレポートの自動生成とEmail送信、Panorama(別途ライセンスが必要)による複数ユニットの集中管理
帯域制御
(QoS)
アプリケーション、ユーザ等の情報を基にしたポリシーベース、優先制御と帯域制御の両方に対応
ネットワーク
モード:TAP/L1/L2/L3、ルーティング:BGP/OSPF/RIPv2、HA構成:A/S、A/A、
その他:IPv6対応、802.1Q、DHCP/DHCP Relay、NAT、VSYS、DNSプロキシ
Palo Alto Networks社の製品・技術を熟知し、お客様のニーズに合わせた
サポート、ソリューションを提供しているのが、日立ソリューションズです。
製品・技術を熟知したPalo Alto Networks社認定技術者が担当。
ハードウェア
センドバック
サポート
サポート
導入後の運用(セキュリティマネージメントサービス)まで
トータルにカバーしたメニューを用意。
販売パートナー
お客様
OSの検証など、十分な安全性確認を実施してからの出荷。
オンサイト機器交換
日立ソリューションズ
セキュリティ/ネットワークに精通した経験豊富な技術者が、
設計から構築までサポート。
Palo Alto Networks社との密接な連携により、
包括的なサービスを実現。
日立ソリューションズ
US リエゾン
Palo Alto
Networks
保守サービス会社
※Palo Alto Networks Logo、Panoramaは、米国Palo Alto Networks, Inc.の商標および登録商標です。
※その他、本カタログ中の会社名、商品名は、各社の商標および登録商標です。
※本文中および図中では、TMマーク、®マークは表記しておりません。
※製品の仕様は、改良の為予告なく変更する場合があります。
※本製品を輸出される場合には、外国為替及び外国貿易法並びに米国の輸出管理関連法規などの規制をご確認の上、必要な手続きをお取りください。
なお、ご不明な場合は弊社営業担当にお問合せください。
※本カタログ中の情報はカタログ作成時のものです。
商品・サービスに関するお問い合わせ・ご相談受付
【電話による受付】
受付時間 10:00∼17:30 月曜日∼金曜日
(祝日、弊社休業日を除く)
【メールによる受付】
[email protected]
※ご相談、
ご依頼いただいた内容は、
回答等のため、
弊社のグループ会社に情報を提供し対応させていただく
ことがあります。取り扱いには充分注意し、
お客様の許可なく他の目的に使用することはありません。
このカタログは資源保護の為、
再生紙を使用しています。
H20K-09-04
2011.09
株式会社 日立ソリューションズ
http://www.hitachi-solutions.co.jp/