スライド 1 - NECネッツエスアイ

１週間トライアルキャンペーン
PaloAltoで課題解決
従来型FWの課題
P2PやWebメール等 、業務目的以外の利用を防
止できずに、内部の情報漏えいや外部からの攻撃を
受ける等のセキュリティリスクが存在する。
通過する アプリケーションを見える化し 、かつ
ユーザやグループ単位での通信制御が可能になり、セ
キュアな環境を実現する。
アプリケーションを
見える化して制御
Web メ ー ル や IM 、
P2P 等 の ア プ リ ケ ー
ションが素通り
業務利用 業
務外利用
インターネット
インターネット
●通信を流れるアプリケーションを識別･制御できない
●ユーザの制御がＩＰアドレスのみで、社員特定ができない
●複数のセキュリティアプライアンスでは管理が煩雑で、ス
ループットが悪化する事がある
本キャンペーン
実施内容
業務利用 業
務外利用
無償
●プロトコルを検出･解読して、アプリケーションの見える化
と制御を実現
●Active Directoryとの連携により、アプリケーションとユ
ーザ情報を紐付けて、見える化と制御を実現
●集約化により管理負担を軽減し、高スループットを維持
アプリケーションの見える化
で
流れている通信をモニターポートにて採取致します。
TAPモード（モニターポートと接続）を利用します。
を行いませんか
利用可能なレポート機能
通過アプリケーション・検知した攻撃パケット・ユーザ毎の統計データ表示。
リアルタイムでのセキュリティログ分析、日次レポートの自動作成。
※ 試用期間終了後、トラフィックレポートをご希望の場合はご相談下さい。 （トラフィックログをメーカに提出する必要がございます）
弊社作業範囲
TAPモード用PaloAltoコンフィグレーションの作成と投入。
機器搬入・設置・電源投入・ケーブル接続。
簡易操作説明。（レポート機能動作方法等）
機器無料貸出期間
１週間
機器設置のイメージ
既存ネットワーク
グラフィカルなGUIを提供
既存スイッチを流れる通信をモ
ニターポートにて採取
※スイッチに接続するのみ
※モニターポートによるデータ採取の為、
既存ネットワークに影響はありません
キャンペーン条件
TAPモードの設定は１ポートのみとなります。複数ポートのTAPモード、もしくはV-Wireモードでの使用をご希望される場合は別途検討となります。
機器設置スペース （4.44×43.18×43.18cm／1U ） 、電源 （AC100V、250W） の提供をお願いします。
機器の運用/管理に使用する管理端末はお客様準備となります。InternetExplorerがインストールされたWindows端末を推奨します。
既存スイッチのモニターポート設定、LANケーブル用意・敷設はお客様作業範囲となります。
PAシリーズ ： PA－500、もしくはPA－20x0でのご対応となります。
製品の処理性能を超える通信が発生した場合、全ての通信を可視出来ないことがあります。
 機器の撤去、返送はお客様に実施して頂きます。機器の返送代金はお客様負担となります。
 貸出機器の台数には制限があります。まずはお問い合わせ頂き、ご希望の貸出時期をご相談ください。





PaloAlto 詳細は裏面へ
次世代ファイアーウォール
PaloAlto Networks PAシリーズ
・独自技術のApp-ID,User-ID,Content-IDにより、アプリケーションの利用状況を見える化し、
通信制御と外部脅威からの防御を実現します。
・遠隔操作ウィルスで使用していた技術であるTorも可視化します。
・標的型攻撃に対応、未知のマルウェアを検出します。
アプリケーションコントロール【App－ID】
▼全てのトラフィックからプロトコルを検出・解読し、その特徴から1000以
上のアプリケーションを識別可能。
（識別可能アプリケーションは、今後も随時追加）
▼トラフィックが暗号化されていても、復号化してアプリケーションの識別
が可能。
▼Active Directoryとの連携により、ユーザーやグループ情報を取得して、
グループやユーザ単位でのポリシー設定が可能。
（Active Directoryを利用できない環境では、Web認証フォームを表示し
、ユーザ特定を行う）
▼App-IDで識別したアプリケーションとユーザー情報を紐付けて、可視化
と制御を実現。
可視化処理
Application Protocol Detection／Decryption
暗号化通信の復号
Application Protocol Decoding
アプリケーション部分の取り出し
Application Signature
シグネチャとのマッチング
Heuristics
振る舞いチェック
ユーザコントロール【User－ID】
ユーザ一覧
ポリシー設定時に
ユーザーとユーザー
グループを指定可能
900以上の定義済みアプ
リケーションから選択
ハイパフォーマンスUTM【Content－ID】
▼複数のセキュリティ機能を一つに集約化。FlashMatch エンジンにより、
一度に検査する事で高スループットの維持を実現。
（ファイア
ウォール、アンチウイルス、アンチスパイウェア、IPS 機能、URLフィル
タリング機能）
スループット
①～③の複数処理
従来型FW
ファイアー
ウォール
①
アンチ
ウイルス
アンチスパ
イウェア
②
③
運用性向上
▼直感的にネットワークの環境を把握できる
充実したGUI 画面。
▼集約化することによって、機器の運用管理
コストの削減。
▼コンフィグの設定前後の比較等のサポート
機能により、容易な操作と管理環境を実現
。管理者の負担を軽減。
インターネット
paloalto の一括処理
ファイアーウォール
アンチウイルス
アンチスパイウェア
定義済みアプリ
ケーション一覧
▼各種サマリーをレポート化して、PDF
ファイルをメールで管理者に送付。
インターネット
•PA-5000 シリーズ









構成：L2（透過） モード、L3モード、TAPモード
サイト間VPN機能：IPSec VPN：
リモートアクセスVPN：SSL VPN
アプリケーションQoS
SSL Decryption(Forward、Reverse)
High Availability （Active-Standby）
DoS攻撃防御
L3ルーティング(RIP/OSPF/BGP/PolicyBased)
IPv6
FW： 20 Gbps
TP： 10 Gbps
パフォーマンス
その他機能と製品ラインナップ
FW： 10 Gbps
TP： 5 Gbps
•PA-3000 シリーズ
FW ：4 Gbps
TP： 2 Gbps
FW： 5 Gbps
TP： 2 Gbps
PA-3050
FW ： 2 Gbps
TP： 1 Gbps
PA-3020
•PA-2000 シリーズ
FW ： 1 Gbps
TP： 500 Mbps
FW ： 500 Mbps
TP： 200 Mbps
PA-2050
PA-2020
•PA-500 シリーズ
FW ： 250 Mbps
TP： 100 Mbps
PA-500
•PA-200 シリーズ
FW ： 100 Mbps
TP： 50 Mbps
中規模
PA-200
大規模
お問い合わせは、下記のＮＥＣネッツエスアイへ
ネットワークソリューション事業部 第六ICT・SI部
電話 東京（03）6699-7573（ダイヤルイン） FAX 東京（03）6699-7574
E-mail : [email protected]
URL : http://www.nesic.co.jp
※記載されている会社名、サービス名、商品名は、各社の商標または登録商標です。
※記載内容は、2010年06月現在のものです。予告なく変更する場合がございます。
〒112-8560 東京都文京区後楽2-6-1 電話 東京（03)6699-7000（大代表）
PA-5060
PA-5050
PA-5020