Prisma AccessPaloAltoが提供するSASEソリューション

クラウド提供型の包括的なネットワーク・セキュリティサービス

リモート拠点やモバイルユーザ向けに、次世代FWを利用した入口・出口対策をクラウドサービスとして提供。
機器の設置や保守が不要で、サービスとして次世代ファイアウォールを利用することが可能です。

クラウド提供型の包括的なネットワーク・セキュリティサービス Prisma Accessの図クラウド提供型の包括的なネットワーク・セキュリティサービス Prisma Accessの図
  • 特長1

    高度化する脅威に対して入口・出口対策の多層防御を提供

  • 特長2

    本社/拠点やモバイルユーザにかかわらず、一貫したセキュリティポリシーを提供

  • 特長3

    常に最新のセキュリティが適用され、ユーザによるメンテナンス作業が不要

  • 特長4

    柔軟に帯域、ユーザ数を拡張可能なため、共通ゲートウェイに最適

Prisma Accessのセキュリティ機能

様々なセキュリティ対策機能をオールインワンで搭載可能

名称 説明
悪性IPアドレスフィード 悪性もしくはハイリスクのIPリスト
URLフィルタリング クラウドベースの67種類のURLカテゴリー
アンチウイルス マルウェアの通過を検知
アンチスパイウェア(C&C) C&C通信で使用されるペイロード情報
DNSセキュリティ クラウドベースのDNSセキュリティ, DGAにも対応
IPS 既知の脆弱性を悪用するコードが含まれるトラフィック等を検知
フィッシング防御 自社のユーザ名/パスワードを許可されたサイト以外へポストすることを防ぐ
ファイル識別 ファイルタイプを特徴から解析し、可視化・制御
未知の脅威対策 WildFireのサンドボックス機能により、未知の脅威を解析
SSL復号 SSL通信を復号化して、セキュリティチェックが可能

Prisma Accessによるセキュアなアクセスの実現

  • オフィス / 自宅 / 出張先などの場所を問わず、全ての通信にセキュリティ対策を適用
  • テレワーク時のWebアクセスはインターネットブレイクアウトにより、社内インフラへの負荷を軽減
  • 国内拠点 / 海外拠点 / モバイルユーザを問わず、一貫したセキュリティポリシーの適用を実現
  • 次世代FWの先進的なセキュリティ機能によるオールインワンの多層防御を実現
  • 拠点追加やユーザ数の増加にも柔軟に対応
Prisma Accessによるセキュアなアクセスの実現の図

接続形態

Prisma Accessの接続形態

【本社・拠点・DCとの接続】・エッジルータ等からIPsec-VPNで接続 ・利用帯域による課金 or/and 【クライアントとの接続】・端末へインストールしたエージェントが自動でVPN接続(GPエージェント) ・ユーザ数による課金体系 【本社・拠点・DCとの接続】・エッジルータ等からIPsec-VPNで接続 ・利用帯域による課金 or/and 【クライアントとの接続】・端末へインストールしたエージェントが自動でVPN接続(GPエージェント) ・ユーザ数による課金体系

接続形態のイメージ

本社/拠点からのアクセスの場合

本社/拠点からのアクセスの場合の図
  • 本社/拠点ルータからIPSec-VPNでPrisma Accessへアクセス
  • 拠点間ルーディングはPrisma Access内でルーティング制御を実施
  • Prisma Accessでセキュリティチェックを行った上でセキュアにインターネットや本社/拠点へアクセス

社外端末からのリモートアクセスの場合

社外端末からのリモートアクセスの場合の図
  • 端末へインストールしたGPエージェントからVPN経由でインターネットへアクセス
  • 社内インフラへもPrisma Access経由でアクセス
  • Prisma Accessを経由する事でセキュリティチェックを行った上で社内システムへセキュアにアクセス

Prisma Accessの強み

全プロトコル・全ポートの可視化と制御

Web通信を含む、全通信を対象に可視化と制御が可能

1. 識別

イメージ図

SaaSからSNS、有害なファイル共有まで、2,700以上のアプリケーションを自動的に識別

2. 可視化

イメージ図

アプリ/ユーザ*ごとに通信状況を可視化、リスクの高い通信を一目で把握可能に
*AD連携時

3. 制御

イメージ図

アプリ/ユーザ*ごとにアクセスの許可/禁止ポリシーを設定、危険・不要な通信を制御

【 アクセス制御の設定例 】

  • クラウドサービスごとに許可/禁止
  • ユーザ/部署ごとに許可/禁止
  • 条件設定による制限付き許可

お客様固有の外部IPアドレス

お客様ごとに固有の外部IPが付与されるため、SaaS等のホワイトリスト制御にも対応可能

拠点向け

イメージ図

モバイル向け

イメージ図

ライセンス体系

利用用途・機能に応じて選択可能なライセンス体系

Use Case
Mobile User

クライアントからのVPN接続形態
単位:ユーザ数

Branch

拠点からのVPN接続形態
単位:Mbps

Mobile & Branch

クライアントと拠点の両方からのVPN接続形態
単位:1ユーザ&1Mbps

Edition
Business

インターネットアクセス制御のみに特化したエディション

Business Premium

インターネットアクセス向けセキュリティ機能に加えて、マルウェア対策をプラスしたエディション

Enterprise

インターネットアクセスおよび、DCや本社へのアクセスにも対応した、フルセキュリティ機能搭載エディション

ZTNA

ゼロトラストネットワーク向けエディション ※Mobile User限定

Prisma Access Locations
Local

Prisma AccessのPOPロケーションを5ヵ所まで利用可能

Global

Prisma AccessのPOPロケーションを無制限に選択可能

Optional Add-Ons
DLP

DLP機能オプション

Interconnect

クライアントから拠点や、拠点から拠点間の通信経路が必要な場合のオプション

Additional Service Connections

Service Connectionの追加オプション

ご相談・お問い合わせはこちらから

Palo Alto Networksの導入に関するご質問・ご相談はお気軽にお問い合わせください。

サービスについて気になったことや相談したいことがございましたら是非お気軽にご相談・お問い合わせください。

イメージ画像

まずはお気軽にお問い合わせください。

ネットワークの領域において、コンサルテーションから、
構築・設置、運用・保守のITライフサイクル全体を通して、お客様をサポートします。

ご相談・お問合せ

※Palo Alto Networks、ロゴ、App-ID、GlobalProtectは、米国におけるPalo Alto Networks, Inc.の商標です。

※その他の会社名・製品名・サービス名などは各社の商号・商標または登録商標です。