Comments
Description
Transcript
Palo Alto Networks PA シリーズ
Palo Alto Networks PAシリーズ 次世代ファイアウォール アプリケーションの可視化と制御 脅威の防御 セキュリティをシンプルに 複雑化する脅威、 アプリケーション の見える化 多様化するユーザ環境に伴い、 セキュリティの課題も変化 ユーザの 見える化 ポリシーの 適用と制御 次世代 ファイアウォールの 要件 情報漏えいの 防止 標的型攻撃 の防御 未知の 脅威への 対処 Palo Alto Networks PA シリーズ クラウド環境で利用するアプリケーションの増加、スマートフォンやタブレットなどユーザ端末の多 様化、ソーシャル メディアによる情報交換の活発化など、ビジネスで用いられるツールとユーザの 働き方は大きく変化しています。それに伴い、セキュリティ対策の課題も、かつてのような画一的 なものではなく、各々の状況に即したものへと細分化する傾向にあります。 ネットワーク上の脅威もまた変容し、特定の企業や情報を狙った巧妙な標的型攻撃も現れている なか、ビジネスの効率、ツールの利便性を損なうことなく、より高いセキュリティを維持することが、 企業の重要課題となっています。 パロアルトネットワークス社の PA シリーズは、これまでのファイアウォールの常識を覆し、今まさ に企業が求めているセキュリティ対策を実現する 次世代ファイアウォール です。優れた機能、扱 いやすさ、高いパフォーマンスを兼ね備え、お客様のビジネスの安心を守ります。 アプリケーション・ユーザを 詳細に可視化、制御 直感的に扱える 管理インターフェイス 専用ハードウェアとOSで 高いスループットを持続 クラウド、 モビリティ、 マルチデバイス・・・ 企業が求めるセキュリティに対応する次世代ファイアウォール ユーザ /アプリケーションの 通信状況の可視化と制御 誰が、何をしているのかひと目で把握して効果的な対策を実施 情報漏えい対策の強化と 外部への不正アクセス防止 データのやり取り、アクセス先をしっかり監視してビジネスを守る 脅 威 データ クレジットカード番号 社会保障番号 ファイル URL 脆弱性攻撃 ウイルス Web bフィルタ スパイウェア 社内 アプリケーションの可視化画面 リアルタイムに通信を分析・防御 ●PA シリーズは、ディレクトリ サービス(Active Directory など)と連携 することでユーザ情報とIPアドレスを明確に紐づけて管理できます。ユー ザ、グループ単位での通信状況の把握、ポリシー適用を柔軟に行えます。 ●PA シリーズは、1 台のファイアウォールの中に、アンチ ウイルス、ア ンチ スパイウェア、IPS 機能、URL フィルタリング機能を統合しています。 通信内容を常に精査し、メールや Web 経由の感染や、不正な Web サ イトへのアクセスを効果的に防ぎます。 ●SSL 暗号化された通信を含め、アプリケーションの通信を詳細に検知、 分析して、管理画面でグラフィカルに表示します。閲覧は許可し、書き 込みは禁止するといった細かな制御を、アプリケーション単位で容易に 指定することが可能です。 IPS 機能は、セキュリティ評価の 第三者機関 NSS Labs で高い評価を獲得 高レベルのセキュリティとパフォーマンスを両立 ビジネスの利便性と安全性の向上、運用管理の負担削減に効果を発揮 端末やロケーションを問わない 一貫したポリシーの適用 わかりやすいポリシー作成と自動適用で管理者の負担を抑制 未知の脅威や標的型攻撃への 迅速かつ確実な対処 クラウドと連携した検知・検証でセキュリティ強度を大きく向上 未知のマルウェアの ダウンロードを監視 安全な仮想環境で分析・ シグネチャの作成と配信 スムーズなポリシー定義と適用 いつでも、どこでも、セキュアなアクセス 未知のマルウェアを最短で防御 ●PA シリーズは、わかりやすい「ポリシー エディタ」で、ユーザ、グルー プ、アプリケーションの各情報と、統合された各セキュリティ機能を任意 に組み合わせ、適切なポリシーをスムーズに作成できます。 ●新機能の GlobalProtect によって、モバイル ユーザ / 端末は常に VPN による接続と認証を自動的に行い、企業内と同じポリシーを自動的に適 用します。ユーザはもちろん、管理者の負担を抑え、一貫したポリシー の下で安全なアクセスを実現します。 ●新機能の WildFire は、クラウド上の仮想化環境を活用して、疑わしい プログラムを検証します。その結果を元にレポートを作成し、不正なも のと判明したときは新たなシグネチャの生成・配信・自動適用によって、 さらに防御力を高めます。 利用目的に即したスピーディな導入が可能 モニタリング 透過モード 透過モ ド リプレース リプレ ス アプリケーションとユーザの可視化を実現 アプリケーションとユーザの可視化と 制御を実現 アプリケーションとユーザの可視化と 制御を実現 既存ネットワークに影響を与えることなく ミラーポートに接続し「TAP モード」を利用 既存ネットワークを変更することなく 既存ファイアウォールの背後に導入し 「Virtual Wire モード」を利用 既存ファイアウォールの置き換えに加え 既存ファイアウォールの置き換えて 「L2 or L3 モード」を利用 Palo Alto Networks PAシリーズ仕様一覧 製品モデル名 ファイアウォール スループット 脅威防御スループット ※1 PA-2050 PA-2020 PA-500 PA-200 20 Gbps 10 Gbps 5 Gbps 4 Gbps 2 Gbps 1 Gbps 500 Mbps 250 Mbps 100 Mbps 10 Gbps 5 Gbps 2 Gbps 2 Gbps 1 Gbps 500 Mbps 200 Mbps 100 Mbps 50 Mbps 120,000(新規) 120,000(新規) 250,000(最大) 250,000(最大) 125,000(最大) 64,000(最大) 64,000(最大) 50,000(新規) 50,000(新規) 15,000(新規) 15,000(新規) 7,500(新規) 1,000(新規) 125 25(125) 20 10(20) 10 1(6) 10 1(6) 10 1(6) 10 1(6) 3 ─ 3 ─ IPSec VPN スループット IPSec VPNトンネル数 4 Gbps 8,000 4 Gbps 4,000 2 Gbps 2,000 500 Mbps 2,000 500 Mbps 1,000 300 Mbps 2,000 200 Mbps 1,000 50 Mbps 250 50 Mbps 25 SSL VPN同時 接続ユーザ数 20,000 10,000 5,000 2,000 1,000 1,000 500 100 25 10G(SFP+)×4 10G(SFP+)×4 1G(SFP)×8 1G(SFP)×4 1G(SFP)×2 1G(SFP)×8 1G(SFP)×8 1G(SFP)×8 1G(SFP)×8 10/100/1000×12 10/100/1000×12 10/100/1000×12 10/100/1000×16 10/100/1000×12 10/100/1000×12 10/100/1000×12 10/100/1000×8 10/100/1000×4 10/100/1000×2 通信ポート共用 通信ポート共用 (簡易HA) ※3 10/100/1000×2 10/100/1000×2 10/100/1000×2 10/100/1000×2 通信ポート共用 通信ポート共用 10/100/1000×1 10/100/1000×1 10/100/1000×1 10/100/1000×1 10/100/1000×1 10/100/1000×1 10/100/1000×1 10/100/1000×1 10/100×1 RJ-45 Console×1 RJ-45 Console×1 RJ-45 Console×1 RJ-45 Console×1 RJ-45 Console×1 RJ-45 Console×1 RJ-45 Console×1 RJ-45 Console×1 RJ-45 Console×1 管理ポート ストレージ PA-3020 225 25(225) HAポート フェイス PA-3050 バーチャルルータ バーチャルシステム(最大) ※2 通信ポート インター PA-5020 120,000(新規) パフォーマンス ※4 PA-5050 4,000,000(最大) 2,000,000(最大) 1,000,000(最大) 500,000(最大) 最大セッション と容量 PA-5060 120GB / 240GB SSD, RAID1 120GB / 240GB SSD, RAID1 120GB / 240GB SSD, RAID1 120GB SSD 120GB SSD 160GB HDD 160GB HDD 160GB HDD 16GB SSD 冗長 450W 冗長 450W 冗長 450W 250W 250W 200W 200W 180W 40W 平均/最大消費電力 330W / 415W 270W / 340W 270W / 340W 150W / 200W 150W / 200W 105W / 120W 105W / 120W 40W / 75W 20W / 30W サイズ(cm) (幅×奥行×高さ) 44.5×50.8×8.9 44.5×50.8×8.9 2 2 2 1 1 1 1 1 ─ 18.6 18.6 18.6 6.8 6.8 6.8 6.8 3.62 1.27 容量 搭載電源 電源 外形寸法 ラック ユニット(RU) 重量(kg) ※1 ※2 ※3 ※4 44.5×50.8×8.9 42.5×43.2×4.45 42.5×43.2×4.45 43.2×43.2×4.45 43.2×43.2×4.45 43.2×25.4×4.45 23.5×17.8×4.45 脅威防御機能を使用する場合は別途 Threat Prevention ライセンスが必要になります。 バーチャルシステム数をアップグレードするときは、別途アップグレード ライセンスが必要になります。 PA-2000 / 500 / 200 シリーズの HA ポートは、通信ポートを HA ポートとして使うように設定をすることで使用可能になります。 PA-200シリーズはセッション同期できない等の制限があります。 パフォーマンスと容量は、条件と使用するオペレーティング システム (PAN-OS)のバージョンによって異なる場合があります。 ライセンス ライセンス名 Threat Prevention(脅威防御) アンチ ウイルス、アンチ スパイウェア、IPS 機能を使用するためのライセンス URL Filtering URL フィルタリング機能を使用するためのライセンス VSYS Upgrade PA-5000/3000/2000 シリーズ用の仮想システム数のアップグレードライセンス Panorama ※1 複数台の Palo Alto を集中管理するための統合管理ソフト(VMwareESX、VMwareServer 上で動作) Global Protect ※2 PA シリーズのポリシー適用下にいるユーザが、外出先でも一貫してそのポリシーの適用を受ける機能 WildFire ※2 未知のマルウエアを仮想実行環境で検証し、シグネチャを生成、配信、適用する機能 ※1 M-100 Panorama 管理アプライアンス製品もあります。 ※2 Global ProtectとWildFireは、取扱予定です。 ネットワンパートナーズ株式会社 www.netone-pa.co.jp ● 本 社 〒100-7024 東京都千代田区丸の内二丁目 7 番 2 号 JP タワー TEL 03-6256-0700(代表) ● 西日本営業部 〒532-0003 大阪府大阪市淀川区宮原三丁目 5-36 新大阪トラストタワー TEL 06-6105-0356(代表) 掲載している商品名、システム名、名称は、各社の商標、または登録商標です。 2013.5