管理インターフェースの種類を教えてください。

CLI(コンソール/TELNET/SSH)、WEB(https/https)、Panorama(統合管理)がございます。

ポリシーの設定変更は容易ですか？

これまでにファイアウォールの設定を行ったことのある技術者様でしたら、Palo Alto Networks 次世代ファイアウォールの洗練されたWebUIを基に、容易な設定変更が可能です。

設定は即時反映でしょうか？

Palo Alto Networks 次世代ファイアウォールの設定は一部の管理設定や実行コマンドを除き、Commit完了後に反映されます。

コンフィグの世代管理はできますか？

はい、可能です。以前に設定を行いコミットした世代を読み込むロールバック機能もサポートしています。

機器の冗長化は可能ですか？

2台のActive-Standby冗長構成とActive-Active冗長構成に対応しております。ただし、PA-200はActive-Standby冗長構成のLiteモード(セッション同期を行わないモード)のみ対応しています

HAポートは幾つ必要ですか？

必ず専用ポートを2つ以上用意して下さい。(PA-800シリーズ以上の上位機種は専用ポートが2つ用意されております。)

異なる機種での冗長構成は可能ですか？

異なる機種での冗長化はできません。

複数の機器を統合的に管理することは可能ですか？

別途Panorama（Palo Alto Networks 次世代ファイアウォール管理ソフトウェア）をご購入いただくことで、WebUIから複数の機器の管理が可能になります。

Panoramaのシステム最小要件を教えて下さい。(2018年8月時点)

最小要件は下記です。最小サーバーハードウェア要件： 81GBハードドライブ、8GHz CPU、16GB RAM サポートプラットフォーム： VMware ESX 3.5、4.0、4.1、5.0、6.5 サポートプラットフォーム(日立ソリューションズ未サポート)：AWS(OS8.1以降)、Azure(OS8.1以降)

Panoramaは最大何台までのPalo Alto Networks 次世代ファイアウォールを管理可能ですか？

Panoramaは最大1,000台のPalo Alto Networks 次世代ファイアウォールを管理することが可能です。

Palo Alto Networks 次世代ファイアウォールが生成できるログの種類を教えて下さい。

Traffic Logs、Threat Logs、URL Filtering Logs、WildFire Submissions Logs、 Data Filtering Logs、Correlation Logs、Tunnel Inspection Logs、Config Logs、 System Logs、HIP Match Logs、User-ID Logs、Alarms Logs、Authentication Logs、 Unified Logsの14種類のログを生成します。

送信元IPごとにTrafficログを確認できますか？

確認可能です。送信元IPの他、宛先IPやポート、プロトコル、アプリケーションなどで確認することができます。

ログの出力先としてはどのようなものがありますか？

WebUIやCLI画面にてクライアントPCに出力させる他、Syslog/SNMP-Trap/E-mail/Panoramaへログ出力することが可能です。

ログの緊急度に応じて出力先を変更することはできますか？

Infomational/Medium/Criticalなどのレベルごとにログの出力先を指定することができます。

ログを集計して、見やすい図やグラフで表示することはできますか？

WebUIのACCやMonitorタブにて、さまざまな統計情報を閲覧可能です。

レポーティング機能で出力可能なファイル形式と、出力の頻度を教えて下さい。

一日一回、PDF形式などでメールでの送信が可能です。

レポートはどこに保存されていますか？

外部への出力の他、Palo Alto Networks 次世代ファイアウォール本体の内蔵ディスクに保存されています。

仮想ファイアウォールに対応していますか？

仮想ファイアウォール(VSYS)はPA-3000、PA-3200、PA-5000、PA-5200、PA-7000シリーズで対応しております。

プロキシ経由でシグネチャのダウンロードは可能ですか？

シグネチャやOSファイルの取得はプロキシ経由でも可能です。接続時に認証が必要なプロキシにも対応しています。

Palo Alto Networks Products

Q: 異なる機種での冗長構成は可能ですか？

異なる機種での冗長化はできません。

技術：管理

管理インターフェースの種類を教えてください。

CLI(コンソール/TELNET/SSH)、WEB(https/https)、Panorama(統合管理)がございます。
ポリシーの設定変更は容易ですか？

これまでにファイアウォールの設定を行ったことのある技術者様でしたら、Palo Alto Networks 次世代ファイアウォールの洗練されたWebUIを基に、容易な設定変更が可能です。
設定は即時反映でしょうか？

Palo Alto Networks 次世代ファイアウォールの設定は一部の管理設定や実行コマンドを除き、Commit完了後に反映されます。
コンフィグの世代管理はできますか？

はい、可能です。
以前に設定を行いコミットした世代を読み込むロールバック機能もサポートしています。
機器の冗長化は可能ですか？

2台のActive-Standby冗長構成とActive-Active冗長構成に対応しております。
ただし、PA-200はActive-Standby冗長構成のLiteモード(セッション同期を行わないモード)のみ対応しています
HAポートは幾つ必要ですか？

必ず専用ポートを2つ以上用意して下さい。(PA-800シリーズ以上の上位機種は専用ポートが2つ用意されております。)
異なる機種での冗長構成は可能ですか？

異なる機種での冗長化はできません。
複数の機器を統合的に管理することは可能ですか？

別途Panorama（Palo Alto Networks 次世代ファイアウォール管理ソフトウェア）をご購入いただくことで、WebUIから複数の機器の管理が可能になります。
Panoramaのシステム最小要件を教えて下さい。(2018年8月時点)

最小要件は下記です。
最小サーバーハードウェア要件： 81GBハードドライブ、8GHz CPU、16GB RAM
サポートプラットフォーム： VMware ESX 3.5、4.0、4.1、5.0、6.5
サポートプラットフォーム(日立ソリューションズ未サポート)：AWS(OS8.1以降)、Azure(OS8.1以降)
Panoramaは最大何台までのPalo Alto Networks 次世代ファイアウォールを管理可能ですか？

Panoramaは最大1,000台のPalo Alto Networks 次世代ファイアウォールを管理することが可能です。
Palo Alto Networks 次世代ファイアウォールが生成できるログの種類を教えて下さい。

Traffic Logs、Threat Logs、URL Filtering Logs、WildFire Submissions Logs、 Data Filtering Logs、Correlation Logs、Tunnel Inspection Logs、Config Logs、 System Logs、HIP Match Logs、User-ID Logs、Alarms Logs、Authentication Logs、 Unified Logsの14種類のログを生成します。
送信元IPごとにTrafficログを確認できますか？

確認可能です。
送信元IPの他、宛先IPやポート、プロトコル、アプリケーションなどで確認することができます。
ログの出力先としてはどのようなものがありますか？

WebUIやCLI画面にてクライアントPCに出力させる他、Syslog/SNMP-Trap/E-mail/Panoramaへログ出力することが可能です。
ログの緊急度に応じて出力先を変更することはできますか？

Infomational/Medium/Criticalなどのレベルごとにログの出力先を指定することができます。
ログを集計して、見やすい図やグラフで表示することはできますか？

WebUIのACCやMonitorタブにて、さまざまな統計情報を閲覧可能です。
レポーティング機能で出力可能なファイル形式と、出力の頻度を教えて下さい。

一日一回、PDF形式などでメールでの送信が可能です。
レポートはどこに保存されていますか？

外部への出力の他、Palo Alto Networks 次世代ファイアウォール本体の内蔵ディスクに保存されています。
仮想ファイアウォールに対応していますか？

仮想ファイアウォール(VSYS)はPA-3000、PA-3200、PA-5000、PA-5200、PA-7000シリーズで対応しております。
プロキシ経由でシグネチャのダウンロードは可能ですか？

シグネチャやOSファイルの取得はプロキシ経由でも可能です。接続時に認証が必要なプロキシにも対応しています。