Palo Alto Networks Security Operating Platform
どこでも一貫したセキュリティを提供し,データを守ります

Palo Alto Networks Security Operating Platform

Palo Alto Networksの次世代ファイアウォール特長

  • ポート番号やプロトコル・暗号化に関わらず、全てのトラフィックをアプリケーションとして識別
  • 全ての通信を利用ユーザー毎に識別し、仕事の役割に合わせて通信をコントロール
  • 脆弱性、既知のマルウェア、悪意のあるDNS、C&C通信を検知・遮断
  • URLフィルタリング機能で悪意のあるサイト、C&Cサイトへの接続を検知・遮断
  • 世界中で検出された未知の脅威をWildFire シグネチャ(5分間隔)を利用して遮断

PAシリーズ
PA220〜PA7000シリーズは、100MB〜350Gbpsの帯域に対応

VM版シリーズ
Private Cloud - VMware  ESXi, NSX, KVM, Hyper-V, NUTANIX Public Cloud - AWS, Azure, Google Cloud, Oracle Cloud, Alibaba Cloud

Palo Alto Networksの次世代ファイアウォール特長

可視化はセキュリティの大前提! 見えないものは止められない

次世代FWのメリット:通信の識別・可視化と制御

(1) 識別

SaaSからSNS、有害なファイル共有まで、2,700以上のアプリケーションを自動的に識別

識別

(2) 可視化

アプリ/ユーザーごとに通信状況を可視化、リスクの高い通信を一目で把握可能に

可視化

(3) 制御

アプリ/ユーザーごとにアクセスの 許可/禁止のポリシーを設定、危険・不要な通信を制御

制御

アクセス制御の設定例

  • クラウドサービスごとに許可/禁止
  • ユーザー/部署ごとに許可/禁止
  • 条件設定による制限付き許可

レイヤー7 可視化の必要性:アプリケーションによる脅威対策

  • 『サービス=ポート番号』の概念を利用した通信の悪用
  • 空いているサービスポート(well-known等)を狙って通信を実施
  • 『Toll-Free攻撃』などの攻撃基盤となる

レイヤー7 可視化の必要性:アプリケーションによる脅威対策

次世代ファイアウォール 他社FWへの優位性

パフォーマンスにおける優位性

  • 予測可能なパフォーマンス
  • 1台で多層防御を実現

未知のマルウェア対策における優位性

  • 最先端の技術を用いたクラウド型サンドボックス
  • 脅威インテリジェンスに基づく高い防御能力

SSL復号における優位性

  • 事前定義された除外機能と細やかな除外指定

脅威インテリジェンスクラウド - WildFire

世界最大規模のクラウド型サンドボックス

  • 世界中から収集した未知のファイルを仮想環境で自動解析し、未知のマルウェアを発見
  • 入口・出口対策用の防御シグネチャを最短5分間隔で全てのお客様で共有、自動防御
  • クラウド型なのでオンプレミス型と比較して安価に導入が可能

脅威インテリジェンスクラウド - WildFire

最先端の技術によるマルウェア解析

  • 機械学習(AI)を用いた静的解析
  • 独自開発のハイパーバイザーによる
  • 検知回避型マルウェア対策を備えた動的解析
  • ベアメタル解析

Palo Alto Networks vs 他社FW SSL復号機能比較

Palo Alto Networks vs 他社FW SSL復号機能比較

事前定義された除外機能により運用負荷小

  • 外部サーバーの無効証明書のチェック
  • 復号できないサイトの自動除外
    暗号方式未対応サイト、クライアント証明書使用サイト、暗号非対応アプリケーション、その他事前定義されたURLなど
  • URLカテゴリベースでの自動除外設定
    Financial Services, Health & Medicineなど

アーキテクチャ比較

Palo Alto Networks vs 他社 パフォーマンス

Palo Alto Networks vs 他社 パフォーマンス

PAシリーズラインナップ

PAシリーズラインナップ

PAシリーズ仕様一覧

※スペック値は、使用するオペレーティングシステム(PAN-OS)のバージョンによって異なる場合があります。

製品
モデル名
PA-3260PA-3250PA-3220PA-850PA-820PA-220PA-220R
ファイアウォール
スループット
(APP-ID 有効)
8.8 Gbps 6.3 Gbps 5 Gbps 1.9 Gbps 940 Mbps 500 Mbps 500 Mbps
脅威防御
スループット
4.7 Gbps 3 Gbps 2.2 Gbps 780 Mbps 610 Mbps 150 Mbps 150 Mbps
IPSec VPN
スループット
4.8 Gbps 3.2 Gbps 2.5 Gbps 500 Mbps 400 Mbps 100 Mbps 100 Mbps
新規セッション数
(session/sec)
135,000 94,000 58,000 9,500 8,300 4,200 4,200
最大セッション数 3,000,000 2,000,000 1,000,000 192,000 128,000 64,000 64,000
バーチャル
システム
標準/ 最大
1/6 1/6 1/6 1 1 1 1
通信ポート (12)
10/100/1000,
(8)
1G/10G SFP/SFP+,
(4)
40GQSFP+
(12)
10/100/1000,
(8)
1G/10G SFP/SFP+
(12)
10/100/1000,
(4)
1G SFP,
(4)
1G/10G SFP/SFP+
(4)
10/100/1000,
(4/8)
SFP,
(0/4)
10 SFP+
(4)
10/100/1000, (8)
SFP
(8)
10/100/
1000
(6)
10/100/1000,
(2) SFP
製品
モデル名
PA-7080PA-7050PA-5260PA-5250PA-5220
ファイアウォール
スループット
(APP-ID 有効)
200 Gbps 120 Gbps 72.2 Gbps 35.9 Gbps 18.5 Gbps
脅威防御
スループット
100 Gbps 60Gbps 30 Gbps 20.3 Gbps 9.2 Gbps
IPSec VPN
スループット
80 Gbps 48 Gbps 21 Gbps 14 Gbps 5 Gbps
新規セッション数
(session/sec)
1,200,000 720,000 458,000 348,000 169,000
最大セッション数 40000000
/80,000,000
24000000
/48,000,000
32,000,000 8,000,000 4,000,000
バーチャル
システム
標準/ 最大
25/225 25/225 25/225 25/125 10/20
通信ポート Up to (20) QSFP+, (120) SFP+ /Up to (120) 10/100/1000, (80) SFP, (40) SFP+ Up to (12) QSFP+, (72) SFP+/Up to (72) 10/100/1000, (48) SFP, (24) SFP+ (4)
100/1000/10G Cu,
(16)
1G/10G SFP/SFP+,
(4)
40G/100G QSFP28
(4)
100/1000/10G Cu,
(16)
1G/10G SFP/SFP+,
(4)
40G/100G QSFP28
(4)
100/1000/10G Cu,
(16)
1G/10G SFP/SFP+,
(4)
40G QSFP+

VMシリーズラインナップ

Extra small (200Mbps) ブランチオフィス,マルチテナント用小規模リソースSmall, Medium (2-4Gbps) ハイブリッドクラウド、セグメンテーション、インターネットゲートウェイLarge, Extra Large (8-16Gbps) NFVコンポーネント; 仮想化された100%のデータセンターでワークロードを防御
製品モデルVM-50VM-100VM-300VM-500VM-700
ファイアーウォール
スループット
(APP-ID 有効)
200 Mbps 2 Gbps 4 Gbps 8 Gbps 16 Gbps
脅威防御
スループット
100 Mbps 1 Gbps 2 Gbps 4 Gbps 8 Gbps
IPSec VPN
スループット
100 Mbps 1 Gbps 1.8 Gbps 4 Gbps 6 Gbps
新規セッション数(session/sec) 3,000 15,000 30,000 60,000 120,000
PAGE TOP