1. ホーム
  2. 法人のお客様
  3. セキュリティ対策
  4. IIJマネージドファイアウォールサービス
  5. Palo Alto Networks社 PAシリーズ

PAシリーズの特長

多層防御を1台で実現する、次世代ファイアウォール

Palo Alto Networks(パロアルトネットワークス)社のPAシリーズは、従来のシグネチャによる既知の脅威の検知・防御に加えて、サンドボックスによる未知の脅威の検知・防御も実現します。更に、従来のファイアウォールではできなかったアプリケーションの識別・可視化・制御も行うことが可能です。

次世代ファイアウォール図

オンボックスレポートによる通信・利用状況の可視化

アプリケーションやトラフィックなどカテゴリごとに期間を指定して、お客様自身で必要な情報のログを選択しレポートとして閲覧できます。これにより、ネットワークの状況把握に加えて、アプリケーションやユーザごとの活動状況を把握することが可能です。

オンボックスレポートで閲覧可能な項目

  • トラフィックログ
  • 脅威ログ
  • システムログ
  • アプリケーション集計レポート
  • 脅威防御レポート
  • ※通信ログ量によって、参照できるレポート期間が異なります。

オンボックスレポート表示形式

  • Applicationレポート
  • Threatレポート
  • Trafficレポート
  • PDF Summaryレポート

Applicationレポート PDF Summaryレポート

機能概要

脅威防御オプション機能

ウイルスやスパイウェア、脆弱性攻撃等、既知の脅威からシステムを保護します。

脅威防御オプションによる通信検知・防御機能

アンチウイルス・アンチスパイウェア機能ではウイルスやスパイウェアの存在が疑われる通信を、脆弱対策機能では脆弱性を突く攻撃が疑われる通信を検知・防御します。

次世代ファイアウォールのUTM機能の強み

従来のファイアウォールに搭載されているUTM機能を利用すると性能が著しく劣化することがあります。しかしPalo Alto Networks社の次世代ファイアウォールで提供する脅威防御機能はソフトウェアアーキテクチャ(シングルパス方式)を採用することで性能劣化を抑えています。

脅威防御図

WildFire(サンドボックス)オプション機能

アンチウイルス・IPS・URLフィルタリングといった従来の対策では防ぎきれない未知の脅威を、サンドボックスで検出・防御します。

クラウド型サンドボックスで脅威情報を最大限に共有

クラウド上に配置したサンドボックスにより、脅威に関する情報を最大限に共有できる一方で、必要なハードウェアは最小限で済みます。また、配信されるシグネチャには、全世界のWildFireユーザから転送されたファイルからも生成。未知の脅威を素早く認識し防御します。

脅威防御と連携する対策シグネチャの生成

マルウェアと判定された場合は、対策シグネチャが自動生成され、1時間以内にお客様機器に配信されます。配信されたシグネチャはアンチウイルス、IPSシグネチャ、URLフィルタリングの各機能の設定に反映され、最新の脅威を検出・防御します。

詳細なフォレンジックレポートを生成

管理者はポータルサイト上で、ファイル情報、セッション情報、ファイル実行時の振舞い結果を確認できます。更に、ポータルサイトでは、どのユーザーがターゲットになったか、利用されたアプリケーションは何かといった詳細な情報も確認できます。

WildFire(サンドボックス)図

WildFireポータル画面

DNSセキュリティオプション機能

機械学習の力を活用して、DNS を使用する脅威をリアルタイムに検出・防御します。

DNSを利用した攻撃の阻止

リアルタイム分析と、常に拡充される国際的な脅威インテリジェンスを利用した大規模なクラウドデータベースにより、悪意のあるドメインに対する防御を実施します。

DNSセキュリティ分析

オンボックスレポートにて、DNSトラフィックだけでなくボットネットレポート、及びマルウェアドメインのDNSクエリを実行するホストを把握できます。

アプリケーション識別(App-ID)

ポート、プロトコル、SSL暗号化や検知回避行為の有無にかかわらず、アプリケーションを識別・可視化・制御することが可能で、例えば80番ポートを許可した状態で、同じポートを利用するアプリケーションを識別し、可視化・制御することができます。

アプリケーション識別(App-ID)図

ユーザ識別(User-ID)

Microsoft社のActive Directoryサーバと連携することで、誰がどのアプリケーションを利用しているのかを把握できます。これにより、部署やユーザごとに許可・禁止するアプリケーションを設定し、可視化・制御を行うことができます。

仕様一覧

Palo Alto PAシリーズ

タイプA タイプB タイプC
PA-3260 PA-3220 PA-820
性能※1 最大同時接続数 3,000,000 1,000,000 128,000
最大新規接続数
(1秒あたり)
118,000 57,000 13,000
ファイアウォールスループット
(APP-ID使用時)
10Gbps 4.6Gbps 1Gbps
Threat Protectionスループット 4.7Gbps 2.6Gbps 790Mbps
ハードウェア 標準で使用できるポート数 シングル/冗長構成:4
搭載物理ポート数 12(10/100/1000)
8(1G/10G SFP/SFP+)
4(40G QSFP+)
12(10/100/1000)
4(1G SFP)
4(1G/10G SFP/SFP+)
4(10/100/1000)
8(1G SFP)
冗長電源 ×
機器のサイズ
(幅x高さx奥行き)
44×8.9×52.1 cm 44×4.5×36 cm
最大消費電力 240W 45W
セキュリティオプション
(脅威防御、WildFire、URLフィルタリング、DNSセキュリティ)
  1. (※1)メーカ公称値であり、通信状況・利用形態・利用条件により変動します。
  2. (※2)インターフェーススロットの増設はできません。

Palo Alto VM-Series

Palo Alto VM-Series
vCPU2 vCPU4 vCPU8 vCPU16
性能※1 ファイアウォールスループット(APP-ID使用時) 2Gbps 4Gbps 8Gbps 16Gbps
脅威防御スループット 1Gbps 2Gbps 4Gbps 8Gbps
最大同時接続数 250,000 800,000 2,000,000 10,000,000
  1. (※1)メーカ公称値であり、通信状況・利用形態・利用条件により変動します。
    脅威防御スループットは、App-ID、User-ID、IPS、アンチウイルス、アンチスパイウェア機能を有効にした状態で測定されています。

IIJマネージドファイアウォールサービス

資料請求・見積依頼もお気軽に

お問い合わせ

電話でのお問い合わせ tel:03-5205-4466 (土日祝日除く 9:30~17:30)