...

Palo Alto Networks PA シリーズ

by user

on
Category: Documents
38

views

Report

Comments

Transcript

Palo Alto Networks PA シリーズ
Palo Alto Networks
PAシリーズ
次世代ファイアウォール
アプリケーションの可視化と制御
脅威の防御
セキュリティをシンプルに
複雑化する脅威、
アプリケーション
の見える化
多様化するユーザ環境に伴い、
セキュリティの課題も変化
ユーザの
見える化
ポリシーの
適用と制御
次世代
ファイアウォールの
要件
情報漏えいの
防止
標的型攻撃
の防御
未知の
脅威への
対処
Palo Alto Networks
PA シリーズ
クラウド環境で利用するアプリケーションの増加、スマートフォンやタブレットなどユーザ端末の多
様化、ソーシャル メディアによる情報交換の活発化など、ビジネスで用いられるツールとユーザの
働き方は大きく変化しています。それに伴い、セキュリティ対策の課題も、かつてのような画一的
なものではなく、各々の状況に即したものへと細分化する傾向にあります。
ネットワーク上の脅威もまた変容し、特定の企業や情報を狙った巧妙な標的型攻撃も現れている
なか、ビジネスの効率、ツールの利便性を損なうことなく、より高いセキュリティを維持することが、
企業の重要課題となっています。
パロアルトネットワークス社の PA シリーズは、これまでのファイアウォールの常識を覆し、今まさ
に企業が求めているセキュリティ対策を実現する 次世代ファイアウォール です。優れた機能、扱
いやすさ、高いパフォーマンスを兼ね備え、お客様のビジネスの安心を守ります。
アプリケーション・ユーザを
詳細に可視化、制御
直感的に扱える
管理インターフェイス
専用ハードウェアとOSで
高いスループットを持続
クラウド、
モビリティ、
マルチデバイス・・・
企業が求めるセキュリティに対応する次世代ファイアウォール
ユーザ /アプリケーションの
通信状況の可視化と制御
誰が、何をしているのかひと目で把握して効果的な対策を実施
情報漏えい対策の強化と
外部への不正アクセス防止
データのやり取り、アクセス先をしっかり監視してビジネスを守る
脅 威
データ
クレジットカード番号
社会保障番号
ファイル
URL
脆弱性攻撃
ウイルス
Web
bフィルタ
スパイウェア
社内
アプリケーションの可視化画面
リアルタイムに通信を分析・防御
●PA シリーズは、ディレクトリ サービス(Active Directory など)と連携
することでユーザ情報とIPアドレスを明確に紐づけて管理できます。ユー
ザ、グループ単位での通信状況の把握、ポリシー適用を柔軟に行えます。
●PA シリーズは、1 台のファイアウォールの中に、アンチ ウイルス、ア
ンチ スパイウェア、IPS 機能、URL フィルタリング機能を統合しています。
通信内容を常に精査し、メールや Web 経由の感染や、不正な Web サ
イトへのアクセスを効果的に防ぎます。
●SSL 暗号化された通信を含め、アプリケーションの通信を詳細に検知、
分析して、管理画面でグラフィカルに表示します。閲覧は許可し、書き
込みは禁止するといった細かな制御を、アプリケーション単位で容易に
指定することが可能です。
IPS 機能は、セキュリティ評価の
第三者機関 NSS Labs で高い評価を獲得
高レベルのセキュリティとパフォーマンスを両立
ビジネスの利便性と安全性の向上、運用管理の負担削減に効果を発揮
端末やロケーションを問わない
一貫したポリシーの適用
わかりやすいポリシー作成と自動適用で管理者の負担を抑制
未知の脅威や標的型攻撃への
迅速かつ確実な対処
クラウドと連携した検知・検証でセキュリティ強度を大きく向上
未知のマルウェアの
ダウンロードを監視
安全な仮想環境で分析・
シグネチャの作成と配信
スムーズなポリシー定義と適用
いつでも、どこでも、セキュアなアクセス
未知のマルウェアを最短で防御
●PA シリーズは、わかりやすい「ポリシー エディタ」で、ユーザ、グルー
プ、アプリケーションの各情報と、統合された各セキュリティ機能を任意
に組み合わせ、適切なポリシーをスムーズに作成できます。
●新機能の GlobalProtect によって、モバイル ユーザ / 端末は常に VPN
による接続と認証を自動的に行い、企業内と同じポリシーを自動的に適
用します。ユーザはもちろん、管理者の負担を抑え、一貫したポリシー
の下で安全なアクセスを実現します。
●新機能の WildFire は、クラウド上の仮想化環境を活用して、疑わしい
プログラムを検証します。その結果を元にレポートを作成し、不正なも
のと判明したときは新たなシグネチャの生成・配信・自動適用によって、
さらに防御力を高めます。
利用目的に即したスピーディな導入が可能
モニタリング
透過モード
透過モ
ド
リプレース
リプレ
ス
アプリケーションとユーザの可視化を実現
アプリケーションとユーザの可視化と
制御を実現
アプリケーションとユーザの可視化と
制御を実現
既存ネットワークに影響を与えることなく
ミラーポートに接続し「TAP モード」を利用
既存ネットワークを変更することなく
既存ファイアウォールの背後に導入し
「Virtual Wire モード」を利用
既存ファイアウォールの置き換えに加え
既存ファイアウォールの置き換えて
「L2 or L3 モード」を利用
Palo Alto Networks PAシリーズ仕様一覧
製品モデル名
ファイアウォール
スループット
脅威防御スループット
※1
PA-2050
PA-2020
PA-500
PA-200
20 Gbps
10 Gbps
5 Gbps
4 Gbps
2 Gbps
1 Gbps
500 Mbps
250 Mbps
100 Mbps
10 Gbps
5 Gbps
2 Gbps
2 Gbps
1 Gbps
500 Mbps
200 Mbps
100 Mbps
50 Mbps
120,000(新規)
120,000(新規)
250,000(最大)
250,000(最大)
125,000(最大)
64,000(最大)
64,000(最大)
50,000(新規)
50,000(新規)
15,000(新規)
15,000(新規)
7,500(新規)
1,000(新規)
125
25(125)
20
10(20)
10
1(6)
10
1(6)
10
1(6)
10
1(6)
3
─
3
─
IPSec VPN スループット
IPSec VPNトンネル数
4 Gbps
8,000
4 Gbps
4,000
2 Gbps
2,000
500 Mbps
2,000
500 Mbps
1,000
300 Mbps
2,000
200 Mbps
1,000
50 Mbps
250
50 Mbps
25
SSL VPN同時
接続ユーザ数
20,000
10,000
5,000
2,000
1,000
1,000
500
100
25
10G(SFP+)×4 10G(SFP+)×4
1G(SFP)×8
1G(SFP)×4
1G(SFP)×2
1G(SFP)×8
1G(SFP)×8
1G(SFP)×8
1G(SFP)×8
10/100/1000×12 10/100/1000×12 10/100/1000×12 10/100/1000×16 10/100/1000×12
10/100/1000×12 10/100/1000×12
10/100/1000×8
10/100/1000×4
10/100/1000×2
通信ポート共用
通信ポート共用
(簡易HA)
※3
10/100/1000×2
10/100/1000×2
10/100/1000×2
10/100/1000×2
通信ポート共用
通信ポート共用
10/100/1000×1 10/100/1000×1 10/100/1000×1 10/100/1000×1 10/100/1000×1 10/100/1000×1 10/100/1000×1 10/100/1000×1 10/100×1
RJ-45 Console×1 RJ-45 Console×1 RJ-45 Console×1 RJ-45 Console×1 RJ-45 Console×1 RJ-45 Console×1 RJ-45 Console×1 RJ-45 Console×1 RJ-45 Console×1
管理ポート
ストレージ
PA-3020
225
25(225)
HAポート
フェイス
PA-3050
バーチャルルータ
バーチャルシステム(最大)
※2
通信ポート
インター
PA-5020
120,000(新規)
パフォーマンス
※4
PA-5050
4,000,000(最大) 2,000,000(最大) 1,000,000(最大) 500,000(最大)
最大セッション
と容量
PA-5060
120GB / 240GB
SSD, RAID1
120GB / 240GB
SSD, RAID1
120GB / 240GB
SSD, RAID1
120GB SSD
120GB SSD
160GB HDD
160GB HDD
160GB HDD
16GB SSD
冗長 450W
冗長 450W
冗長 450W
250W
250W
200W
200W
180W
40W
平均/最大消費電力
330W / 415W
270W / 340W
270W / 340W
150W / 200W
150W / 200W
105W / 120W
105W / 120W
40W / 75W
20W / 30W
サイズ(cm)
(幅×奥行×高さ)
44.5×50.8×8.9
44.5×50.8×8.9
2
2
2
1
1
1
1
1
─
18.6
18.6
18.6
6.8
6.8
6.8
6.8
3.62
1.27
容量
搭載電源
電源
外形寸法
ラック ユニット(RU)
重量(kg)
※1
※2
※3
※4
44.5×50.8×8.9 42.5×43.2×4.45 42.5×43.2×4.45 43.2×43.2×4.45 43.2×43.2×4.45 43.2×25.4×4.45 23.5×17.8×4.45
脅威防御機能を使用する場合は別途 Threat Prevention ライセンスが必要になります。
バーチャルシステム数をアップグレードするときは、別途アップグレード ライセンスが必要になります。
PA-2000 / 500 / 200 シリーズの HA ポートは、通信ポートを HA ポートとして使うように設定をすることで使用可能になります。
PA-200シリーズはセッション同期できない等の制限があります。
パフォーマンスと容量は、条件と使用するオペレーティング システム
(PAN-OS)のバージョンによって異なる場合があります。
ライセンス
ライセンス名
Threat Prevention(脅威防御)
アンチ ウイルス、アンチ スパイウェア、IPS 機能を使用するためのライセンス
URL Filtering
URL フィルタリング機能を使用するためのライセンス
VSYS Upgrade
PA-5000/3000/2000 シリーズ用の仮想システム数のアップグレードライセンス
Panorama
※1
複数台の Palo Alto を集中管理するための統合管理ソフト(VMwareESX、VMwareServer 上で動作)
Global Protect
※2
PA シリーズのポリシー適用下にいるユーザが、外出先でも一貫してそのポリシーの適用を受ける機能
WildFire
※2
未知のマルウエアを仮想実行環境で検証し、シグネチャを生成、配信、適用する機能
※1 M-100 Panorama 管理アプライアンス製品もあります。
※2 Global ProtectとWildFireは、取扱予定です。
ネットワンパートナーズ株式会社
www.netone-pa.co.jp
● 本 社
〒100-7024 東京都千代田区丸の内二丁目 7 番 2 号 JP タワー
TEL 03-6256-0700(代表)
● 西日本営業部
〒532-0003 大阪府大阪市淀川区宮原三丁目 5-36 新大阪トラストタワー
TEL 06-6105-0356(代表)
掲載している商品名、システム名、名称は、各社の商標、または登録商標です。
2013.5
Fly UP