Palo Alto Networks Prisma Access 製品概要

Prisma Access (旧名:GlobalProtect Cloud Service)

次世代ファイアウォールの機能をパロアルトネットワークスがクラウド上で提供

拠点向け

  • 本社/拠点間のセキュリティをクラウド上で管理
  • ユーザーは機器のメンテナンス不要
  • ポリシー管理はPanoramaから実施
  • 利用帯域による課金体系

モバイルユーザー向け

  • モバイル端末からもクラウドサービスに接続する ことで社内ネットワークと同じセキュリティを提供
  • ユーザーは機器のメンテナンス不要
  • モバイル端末にGlobalProtectのエージェントを 要インストール
  • ポリシー管理はPanoramaから実施
  • 利用ユーザー数による課金体系

Prisma Access (旧名:GlobalProtect Cloud Service)

Prisma Access と PAシリーズ ファイアウォールとの違い

検討事項Prisma Access自社でセキュリティを展開し管理
オンプレミスAWS または Azure
グローバル展開に必要な時間 数時間 数週間~数ヶ月 数日
接続数や負荷状態に基づくオートスケーリング × オートスケール (AWS)
手動スケール (Azure)
リモート環境におけるITフットプリントの削減 ×
セキュリティ管理運用費用の予測の容易さ × ×
内部セグメンテーションや V-Wire/VLAN 対応 × ×
内部向けの複数のLANインターフェース No ×
コントロールの範囲 限定的 すべて すべて
接続タイプ/スピード IPsec VPN / <300Mbps 任意の種類/速度 任意の種類/速度

Prisma Access と PAシリーズ ファイアウォールとの違い

セキュリティ関連機能Prisma AccessPAシリーズ
ファイアウォール
アプリケーション可視化・アクセス制御機能 (App-ID)
ユーザ識別・アクセス制御機能 (User-ID)
SSL通信復号化検査機能
アンチウイルス機能
アンチスパイウェア機能
IPS機能
ゼロデイマルウェア対策機能(WildFire)
SSL復号化検査機能
HIP機能(検疫) ×
モバイル端末(iphone/andoroid)が対象
※別当ライセンス必要
GlobalProtect Gatewayが複数存在する環境 ×

Panorama(集中管理製品)により、 GPクラウドサービスとオンプレミスのPAファイアウォールの一元管理が可能なため、シンプルで一貫性のあるセキュリティ管理を実現

オンプレミス/IaaS NGFWとの組み合わせ例

オンプレミス/IaaS NGFWとの組み合わせ例

Prisma Access を用いたインターネットブレイクアウト

Prisma Access を用いたインターネットブレイクアウト

  • 通信の一極集中による帯域の圧迫とNGFW含む既設機器への負荷増大
  • 通信速度の低下や遅延によるユーザー利便性の低下
  • 専用線/VPNサービスのコスト負担

↓ ↓ ↓ ↓ ↓

Prisma Access を用いたインターネットブレイクアウト

  • 拠点の通信を分離、Prisma Accessを介して 安全にインターネットアクセス
  • 速度低下・遅延の解消によるユーザー 利便性の向上
  • 専用線/VPNサービスのコスト節約

Prisma Access による拠点アプライアンス機器の撤廃

Prisma Access による拠点アプライアンス機器の撤廃

  • 拠点ごとのアプライアンス機器設置、運用保守、更改などの維持負荷
  • 異なる機器間での一貫性のあるポリシー適用が困難

↓ ↓ ↓ ↓ ↓

Prisma Access による拠点アプライアンス機器の撤廃

  • 拠点のアプライアンス撤廃による機器運用維持負荷からの解放
  • クラウドサービスによるOS更新の自動化
  • 異なる拠点間で一貫性のあるポリシー適用
  • 拠点増加への柔軟な拡張対応

Prisma Access によってローケーションの影響を改善

Prisma Access によってローケーションの影響を改善

  • 誰がどのクラウドサービスを利用しているかの把握・統制が困難
  • 海外から日本国内へ一旦接続してからSaaSを利用することによるレスポンス悪化

↓ ↓ ↓ ↓ ↓

Prisma Access によってローケーションの影響を改善

  • グローバルで配備されているクラウドFWから、最も近いPOP(ゲートウェイ)に自動接続
  • インターネット/イントラネットへのアクセス制御と驚異防御を実施

Prisma Accessを活用したモバイル/クラウドセキュリティ

Prisma Accessを活用したモバイル/クラウドセキュリティ

  • モバイルからの安全ではない野良回線利用に伴う脅威リスク
  • 誰がどのクラウドサービスを利用しているかの把握・統制が困難

↓ ↓ ↓ ↓ ↓

Prisma Accessを活用したモバイル/クラウドセキュリティ

  • モバイルの通信も、世界中、場所を問わず安全にインターネットアクセス
  • アプリ/ユーザレベルでSaaSの利用状況を可視化、ポリシーに合わせてアクセスを制御可能に

利用に必要なコンポーネント・ライセンス

製品名ライセンス体系備考
Panorama 買い切り HWアプライアンス、
VM版(ESXi, Hyper-V, AWS, Azure, GCP…)
Prisma Access for networks
(Remote Networks)
サブスクリプション[Mbps]
(接続拠点の総帯域幅)
最低 200Mbps
Prisma Access for users
(Mobile Users)
サブスクリプション[ユーザー数]
(90日間に利用するユーザー数)
最低 200ユーザー
Cortex Data Lake
(Logging Service)
サブスクリプション[TB] 最低 1TB

Panorama は既設の場合は、PAN-OS のバージョンに注意が必要です。
> PAN-OS Version:8.0.5以上、8.1.0以上(8.1.2を除く)、9.0.0以上
リモートネットワークの帯域幅は拠点ごとに、以下の中から選択しそれらの合計を契約する必要があります。
帯域幅(Mbps) : 2, 5, 10, 20, 25, 50, 100, 150, 300, 500*, 1000* (* : プレビューモード)

PAGE TOP