Palo Alto Networks次世代ファイアウォール

アプリケーション制御と可視化を実現した
次世代型ファイアウォール

NTTデータ ルウィーブは、Palo Alto Networks社の製品販売におけるinnovaterとして、高度な次世代ファイアウォールを軸としたセキュリティーソリューションを提供します。
世界中でネットワークセキュリティーの強化が高まっている中、標的型攻撃・未知のウイルスなど、従来のファイアウォール機能では対応できないさまざまな脅威をコントロールできます。

UTM(統合脅威管理)独自エンジン(SP3)・アンチウイルス・IPS(不正侵入防止)・URLフィルタリング・Firewall処理 次世代型ファイアウォール セキュリティーアプライアンス統合 運用効率化、コスト削減を実現UTM(統合脅威管理)独自エンジン(SP3)・アンチウイルス・IPS(不正侵入防止)・URLフィルタリング・Firewall処理 次世代型ファイアウォール セキュリティーアプライアンス統合 運用効率化、コスト削減を実現
イメージ画像

100カ国以上、10,000以上への導入実績を有する次世代ファイアウォール

Palo Alto Networks(パロアルトネットワークス)社の次世代ファイアウォールは、100カ国以上、10,000以上への導入実績を有する製品です。コスト面や運用面でのメリットはもちろん、個々のセキュリティーの機能やパフォーマンス面も優れています。

当社は、パロアルトネットワークス製品を通じて、付加価値の高いネットワークセキュリティーを提供します。

next waveロゴ

特長とメリット

1. アプリケーション制御ファイアウォール機能

アプリケーションを可視化し、業務に不要なアプリケーション利用を制御することで、お客様に最適なポリシー環境を提供します。

従来の見え方:ポート80/可視化:アプリケーションA.B.C.D/制御が可能:アプリケーションA.Cのみ許可

ユーザーがインターネット上でどのようなアプリケーションを利用しているかが分かり、任意のアプリケーションのみ許可することが可能。

管理画面

具体的なアプリケーション名と利用頻度が一覧で表示。

2. セキュリティーアプライアンス統合

各対策のセキュリティー機能を統合することで、お客様に最適なセキュリティー環境を提供することができます。導入や運用・管理を効率化し、コスト削減を実現します。
ファイアウォール機能以外にもさまざまなセキュリティー対策機能を有し、各機能を1台に統合することが可能です。

ファイアウォール・アンチウイルスアンチスパイウェア・URLフィルタイング・IDS/IPS→複数のセキュリティ機能を1台に統合 ファイアウォール・アンチウイルスアンチスパイウェア・URLフィルタイング・IDS/IPS→複数のセキュリティ機能を1台に統合"

3. クラウドサービス利用におけるネットワークコンサルティング

お客様の利用形態に沿った信頼性の高いネットワーク環境の構築を提案しサポートします。
リモート接続ソフト「Global Protect」で接続すれば、社内と同様のポリシー環境でクラウドサービスを利用することが可能です。

イメージ画像 イメージ画像

4. ネットワーク環境全体の最適化

当社のネットワークスペシャリストが提案から導入・保守までネットワーク環境全体の最適化を支援します。
コスト、セキュリティー、運用負荷などの観点を含めトータルにサポート。

お客様のネットワーク環境全体の最適化 低コスト・高パフォーマンスの当社→セキュリティ(ファイアウォール等)・LAN(社内ネットワーク)・WAN(外部接続ネットワーク) お客様のネットワーク環境全体の最適化 低コスト・高パフォーマンスの当社→セキュリティ(ファイアウォール等)・LAN(社内ネットワーク)・WAN(外部接続ネットワーク)

基本機能

App-ID

ネットワーク上で流れているアプリケーションの可視化/制御が可能。

  • ポート/プロトコル/SSL暗号化に関らずアプリケーション識別が可能であり、1,805以上のアプリケーションに対応。

User-ID

App-IDで識別したアプリケーションを、利用しているユーザー名で識別・制御することが可能。

  • 企業内で部門ごと、ユーザーごとにアプリケーション利用ポリシーを決めることが可能。

Content-ID

許可されたアプリケーション通信が、本当に安全であるかをリアルタイムに高速スキャンし、制御することが可能。

  • アプリケーションの中に潜むさまざまな脅威をブロック
  • 複数機能を同時に利用しても高いスループットを維持

性能・仕様

独自エンジンの搭載により、アンチウィルスやフィルタリングなど、複数の機能を同時に利用しても処理能力が落ちません。
従来の後付け方式(機能追加)とは異なり、シングル・アーキテクチャによる高速処理を実現しています。

マルチパス・アーキテクチャ

従来型ファイアウォール(アンチウイルス・IPS(不正侵入防御)・URLフィルタリング・Firewall処理) 従来型ファイアウォール(アンチウイルス・IPS(不正侵入防御)・URLフィルタリング・Firewall処理)

各機能ごとにパケット解析が繰り返されるため、性能劣化が著しい。(各処理の前にファイアウォール処理が繰り返され、オーバヘッドが発生します。)

シングルパス・アーキテクチャ

次世代型ファイアウォール(独自エンジン(SP3)・アンチウイルス・IPS(不正侵入防止)・URLフィルタリング・Firewall処理) 次世代型ファイアウォール(独自エンジン(SP3)・アンチウイルス・IPS(不正侵入防止)・URLフィルタリング・Firewall処理)

一度の処理で複数のUTM(統合脅威管理)機能を実行します。パケット解析の繰り返しがなく、ハード負荷が軽減され、最小限の遅延でトラフィック処理を実現します。

仕様については、パロアルトネットワークスの製品別スペックシートをご覧ください。

導入事例

A社:包括的なセキュリティーソリューション

導入の背景

  • 本社ネットワーク環境の更改にあわせて、これまで複数のシステムで動いていたファイアウォール、URLフィルタリング、アンチウィルス等を一つのシステムにしたい。
  • セキュリティー強化のため、アプリケーションの可視化と制御ができるようにしたい。

導入結果

  • 標準機能でアプリケーションを可視化し、Active Directoryとの連携でアプリケーションの利用制御を実現
  • 多種の機能を有効にしても、ほとんど性能が落ちないパロアルトネットワークスの次世代ファイアウォールにより、アンチウィルス、IPS(不正侵入検知/防御)、アンチスパイウェア、URLフィルタリングと複数機能の利用を実現
導入事例を拡大する

導入効果

  • 安定性が高く、高度なセキュリティー環境を提供することができた。
  • 複数のシステムを一元管理する事で、導入・維持管理費を抑えることができた。

ご相談・お問い合わせはこちらから

Palo Alto Networksの導入に関するご質問・ご相談はお気軽にお問い合わせください。

サービスについて気になったことや相談したいことがございましたら是非お気軽にご相談・お問い合わせください。

イメージ画像

まずはお気軽にお問い合わせください。

ネットワークの領域において、コンサルテーションから、
構築・設置、運用・保守のITライフサイクル全体を通して、お客様をサポートします。

ご相談・お問合せ

※Palo Alto Networks、ロゴ、App-ID、GlobalProtectは、米国におけるPalo Alto Networks, Inc.の商標です。

※その他の会社名・製品名・サービス名などは各社の商号・商標または登録商標です。