Comments
Description
Transcript
カタログPDF(PDF形式、798kバイト)
次世代ファイアウォール パロアルト PAシリーズ 従来型の不可能を可能にする、次世代ファイアウォール。 従来、ファイアウォールと関連性がないと考えられていた「アプリケーション」 「ユーザ」 「コンテンツ」。 これら3つの要素で、従来型ファイアウォールが実現できなかった 全レイヤでのセキュリティを提供するのが、次世代ファイアウォールです。 クラウド時代の競争力を高める、次世代ファイアウォール パロアルト PAシリーズ。 ◎情報漏えいリスクの軽減により、ビジネスシーンでもクラウドアプリを積極的に活用できます。 ◎導入・運用コストの低減により、本来の事業活動へ集中投資が可能になります。 パロアルト PAシリーズが、 クラウド時代に求められるセキュリティと、 効果 セキュリティ 投資 効果の最大化を実現します。 クラウド時代の到来とともに、 アプリケーションは進化と多様化を遂げています。 今や、 ビジネスにおけるクラウドアプリの積極活用は、企業の競争力強化への重要な戦略の一つになってきました。 一方、 アプリケーションを介した情報漏えいやウイルス感染等のセキュリティリスクはますます増え、 従来の対策がいかに非力であるかが証明されつつあります。 そこで登場したのが、次世代ファイアウォール パロアルト PAシリーズです。 パロアルト PAシリーズは、従来型のファイアウォール機能に加え、 アプリケーションの可視化・制御、 ユーザの識別、 さらには高性能なアンチウイルス・不正侵入防御・URLフィルタリング機能を装備。 クラウド時代に求められるセキュリティ水準を満たす次世代ファイアウォールです。 ぜひこの機会に、 ファイアウォールの世代交代を実現させてください。 課題 1 課題 2 パロアルト PAシリーズは、高性能を維持することで 投資効果に見合った機器の統合を実現します。 情報漏えいのリスクがあるから、 便利なクラウドアプリを活用できない。 ■ PAシリーズと従来型UTM製品の性能比較 従来型のUTM製品は性能劣化が著しいため、実環境での運用を避けられているのが実情・ ・ ・。 PAシリーズは高速処理の新しいアーキテクチャSP3*の採用等により、最小限の遅延でトラフィック処理を実現しています。 *SP3:Single-Pass Parallel Processingの略。各機能を一度のパスで処理。 パロアルト PAシリーズは、禁止したいアプリケーションのみを遮断し、 従来型ファイアウォール PS:4 営業部門 による利用 閲覧 2ちゃんねる サイボウズ Skype 営業部門による 案件整理 salesforce P:80 80 100(%) 90 ◎試験は1,179のリアルな攻撃と実通信トラフィックの パターンを利用して実施。 QoS 運用コスト B社製 IPS専用機 最大 80%削減 最大 65%削減 C社製 UTM製品 暗号化された HTTPSアク セスも 可視化 PS:4 43 93.4%の脅威をブロック 93.4% 72.9%% 72.9 ※当社調べ。 (セキュリティ脅威のブロック率)0 47.4% チューニング後 17.3% 10 20 ※テストデータ参考: NSS Labs IPS製品試験 30 40 50 60 70 80 90 100(%) パロアルト PAシリーズだからこそ実現できる セキュリティ対策 ● 暗号化されたSSL通信に含まれる ウイルスや脆弱性を検知し遮断。 ● ボットネット感染が疑われるホストを特定し、 ファイル交換 営業部門 による利用 閲覧 サイボウズ 書き込みのみを遮断し、 取引先や自社の情報漏えいを防止 気付かないうちに加害者になってしまうことを防止。 チャット 開発チームによる タスク管理 書き込み 社内LAN DLP 導入コスト HTT HTT 2ちゃんねる 70 ■ 第三者機関 NSS Labsによる[セキュリティ脅威のブロック率]比較 アプリケーションを可視化し、利用者・利用状況の把握を実現。 マーケティング部門の 情報収集のみを許可 検索 Google 60 インターネット これからのファイアウォールに求められる“必須条件” 。 Winny 50 PAシリーズ ウイルス感染、 情報漏えい等を未然に回避 閲覧 40 A社製 IPS専用機 Gmail 禁止対象 ●IPアドレスではなくユーザ名/ユーザグループで 識別/制御(User-ID) Twitter IPS 30 ※テストデータ参考: Network World Clear Choice Test / UTM Firewall 従来型UTM製品とは異なり、PAシリーズは、各種セキュリティ機能をより高いレベルで統合しています。 たとえばIPS機能なら、従来型UTM製品はもちろん、専用機にも劣らないハイパフォーマンスを発揮。 セキュリティ製品の検証で業界のリーダーともいえる、第三者機関 米NSS LabsによるIPS製品試験 [セキュリティ脅威のブロック率]にも、結果は明確に現れています。 ドキュメントの送付 社内LAN つぶやき 20 IPS+アンチウィルス テストデータ Palo Alto Networks社製品 許可対象 開発中の新商品等の 情報漏えいを防止 10 チャット 開発チームによる タスク管理 書き込み 次世代ファイアウォール パロアルト PAシリーズ Anti Virus URL Filtering 検索 Google Firewall 43 ファイル交換 閲覧 0 複数機器の機能を1台に集約 HTT ●ポート、プロトコル、SSL暗号化の有無に関わらず アプリケーションを識別/制御(App-ID) 4% 2% ■ 機器の統合、運用の効率化による投資効果 P:80 カタログスペック カタログスペ グス ックの80%の グスペ パフォーマンスを発揮 24% 21% (ファイアウォール カタログスペック) HTT 今や、ファイアウォールとして“機能していない” 。 アンチウィルス テストデータ B社製品 インターネット ●ユーザ単位の識別ができていない。 Winny 10% 9% A社製品 C社製品 ●一般的なWebブラウジングを許可すると、 ほとんどのアプリケーションが通過可能。 Twitter 80% 80% Palo Alto Networks社製品 認められたアプリケーションを特定の利用者のみに許可します。 つぶやき カタログスペックをもとにUTM製品を選定したが、 実環境での性能が低すぎる。 Skype 営業部門による 案件整理 salesforce 必要なチーム・部門にのみ 利用を許可 ● 国別 IPアドレスのデータベースを利用し、 ドキュメントの送付 特定国からの不要な通信を遮断。 Gmail 社外秘書類等、 機密情報の漏えいを防止 ● QoS機能をアプリケーション別に設定することで、 許可対象 禁止対象 ● Winnyを使用したユーザ名を特定。 ● YouTubeの通信利用状況を把握。 ● 2ちゃんねるへの書き込み有無を確認。 優先度の低い大容量ファイル転送への帯域制限や 遅延が許されないTV会議システム/IP電話へ帯域確保。 ■ パロアルト PAシリーズ 製品仕様 製品名 PA-500 PA-2020 PA-2050 PA-4020 PA-4050/4060 PA-5020 PA-5050 PA-5060 250Mbps / 100Mbps / 50Mbps 500Mbps / 200Mbps / 200Mbps 1Gbps / 500Mbps / 300Mbps 2Gbps / 2Gbps / 1Gbps 10Gbps / 5Gbps / 2Gbps 5Gbps / 2Gbps / 2Gbps 10Gbps / 5Gbps / 4Gbps 20Gbps / 10Gbps / 4Gbps 7,500 / 64,000 15,000 / 125,000 15,000 / 250,000 60,000 / 500,000 60,000 / 2,000,000 120,000 / 1,000,000 120,000 / 2,000,000 120,000 / 4,000,000 3/1 *2 10/1 (最大6) 筐 体 パフォーマンス FWスループット / TP*1スループット / IPSecVPNスループット 新規セッション (秒) / 最大セッション数 VR/VSYS数 通信用インタフェース ハードウェア 仕様 外形寸法 (高さ×幅×奥行)/ ユニット サイズ / 重量 *2 125/25 *2 20/10 *2 125/25 *2 225/25 *2 20/10 (最大20) (最大125) (最大20) (最大125) (最大225) 10/100/1000(×8)10/100/1000(×12)10/100/1000(×16) +SFP(×2) +SFP(×4) 管理用ポート10/100/1000 (×1) RJ-45コンソールポート (×1) 管理/HAインタフェース 電源 *2 10/1 (最大6) PA-4020/4050:10/100/1000 (×16) 10/100/1000(×12) +SFP (×8) +SFP(×8) PA-4060:SFP (×4) +XFP (×4) 10/100/1000 (×12) +SFP (×8) +SFP+ (×4) HAポート10/100/1000 (×2) 管理用ポート10/100/1000 (×1) DB9コンソールポート (×1) HAポート10/100/1000 (×2) 管理用ポート10/100/1000 (×1) RJ-45コンソールポート (×1) 180W AC電源 200W AC電源 400W AC冗長電源 450W AC/DC冗長電源 4.44×43.18 ×25.40cm / 1U(19インチ標準 ラック 搭載可能)/ 3.63kg 4.44×43.18×43.18cm / 1U (19インチ標準ラック搭載可能)/ 6.80kg 8.89×44.45×41.91cm / 2U (19インチ標準ラック搭載可能)/ 14.97kg 8.89x44.45x52.07cm / 2U (19インチ標準ラック搭載可能)/ 18.6kg *1 : Threat Prevention *2 : VSYSアップグレードライセンスの購入が必要です。 ※ご使用のPANOSによって、 スペック内容が異なる場合がございます。※上記の値は、設計上の理論値、 またはテスト環境において認知した値であり、実環境においてこの値の動作を保障するものではありません。 ■ パロアルト PAシリーズ ライセンス体系 ライセンス名 Threat Preventionライセンス 概要 IPS (脆弱性検知防御) 、アンチウィルス、アンチスパイウェアを有効にする為のライセンス。 URL Filteringライセンス URLフィルタリング機能を有効にする為のライセンス。 Panoramaライセンス 規模に応じて複数台 (25/100/1000台) のPAシリーズの集中管理、制御、及び可視化を可能にするライセンス。 VSYSアップグレードライセンス PA-2000/4000/5000シリーズ用のVSYSアップグレードライセンス。VSYS数を拡張する場合に必要。 Global Protectライセンス 社外や社内、場所を問わず全ユーザに対して一貫したPAシリーズのセキュリティ ポリシーを適用可能にするライセンス。 ■ パロアルト PAシリーズ 基本機能 ファイアウォール ポリシーによるアプリケーション/ユーザ/コンテンツの制御、 フラグメント/DoS/DDoS攻撃からの防御、SSL/SSHの復号化、ボットネット検知 IPSec VPN (サイト間 VPN) 暗号化:3DES/AES (128/192/256ビット) 、認証:SHA1/MD5、 トンネル数:250∼8,000 NetConnect SSL VPN(リモートアクセス) 追加ライセンス不要、IPSecモードとSSLモードの両方に対応、同時接続ユーザ数:100∼20,000 Threat Prevention(別途ライセンスが必要) 独自エンジンによるウイルス/スパイウェア/ワーム/不正侵入/ドライブバイダウンロード攻撃からの防御、 ストリームベースによる高速処理、 オンラインによる自動Update URLフィルタリング(別途ライセンスが必要) 2,000万個76カテゴリのURL組み込み型データベース、 カスタマイズ可能なブロックページとURLカテゴリ データフィルタリング 特定文字列およびファイル形式によるデータ転送の制御 ユーザ認証 (User-ID) Active Directory、LDAP、eDirectory、Citrix、Microsoft Terminal Services、Xenworks、XML API との連携 管理、 レポート SyslogおよびSNMPv2対応、30種類以上のテンプレートならびにカスタマイズ可能なレポート、スケジューリング機能によるレポートの自動生成とEmail送信、Panorama(別途ライセンスが必要)による複数ユニットの集中管理 帯域制御 (QoS) アプリケーション、ユーザ等の情報を基にしたポリシーベース、優先制御と帯域制御の両方に対応 ネットワーク モード:TAP/L1/L2/L3、ルーティング:BGP/OSPF/RIPv2、HA構成:A/S、A/A、 その他:IPv6対応、802.1Q、DHCP/DHCP Relay、NAT、VSYS、DNSプロキシ Palo Alto Networks社の製品・技術を熟知し、お客様のニーズに合わせた サポート、ソリューションを提供しているのが、日立ソリューションズです。 製品・技術を熟知したPalo Alto Networks社認定技術者が担当。 ハードウェア センドバック サポート サポート 導入後の運用(セキュリティマネージメントサービス)まで トータルにカバーしたメニューを用意。 販売パートナー お客様 OSの検証など、十分な安全性確認を実施してからの出荷。 オンサイト機器交換 日立ソリューションズ セキュリティ/ネットワークに精通した経験豊富な技術者が、 設計から構築までサポート。 Palo Alto Networks社との密接な連携により、 包括的なサービスを実現。 日立ソリューションズ US リエゾン Palo Alto Networks 保守サービス会社 ※Palo Alto Networks Logo、Panoramaは、米国Palo Alto Networks, Inc.の商標および登録商標です。 ※その他、本カタログ中の会社名、商品名は、各社の商標および登録商標です。 ※本文中および図中では、TMマーク、®マークは表記しておりません。 ※製品の仕様は、改良の為予告なく変更する場合があります。 ※本製品を輸出される場合には、外国為替及び外国貿易法並びに米国の輸出管理関連法規などの規制をご確認の上、必要な手続きをお取りください。 なお、ご不明な場合は弊社営業担当にお問合せください。 ※本カタログ中の情報はカタログ作成時のものです。 商品・サービスに関するお問い合わせ・ご相談受付 【電話による受付】 受付時間 10:00∼17:30 月曜日∼金曜日 (祝日、弊社休業日を除く) 【メールによる受付】 [email protected] ※ご相談、 ご依頼いただいた内容は、 回答等のため、 弊社のグループ会社に情報を提供し対応させていただく ことがあります。取り扱いには充分注意し、 お客様の許可なく他の目的に使用することはありません。 このカタログは資源保護の為、 再生紙を使用しています。 H20K-09-04 2011.09 株式会社 日立ソリューションズ http://www.hitachi-solutions.co.jp/