技術:Networking

  • 次世代ファイアウォールはどのような導入の仕方がありますか?

    次世代ファイアウォールでは、L2、L3モードのほか、Vwireモード(L1モード)やTAPモード(ミラーポートと接続)など、多彩な導入モードにより、従来型ファイアウォールと共存して利用することが可能です。
    詳細は下記の構築サービスページをご参照ください。

  • 既存のファイアウォールのうしろにインラインで導入し、制御を行うことは可能ですか?

    はい、既存の構成を崩さず、次世代ファイアウォールをL1、またはL2で導入することが可能です。

  • Virtual Wireとは何ですか?

    2つのポートで構成される動作モードです。同一Virtual Wireに属するポート間を流れるトラフィックに対してはスイッチングもルーティングもせず、機器は仮想的なケーブルのように振る舞います。なお、トラフィックはセキュリティポリシーにしたがって反対側のポートに転送されます。

  • 同じ筐体にL2とL3モードを同時に利用可能ですか?

    次世代ファイアウォールではインターフェースごとにモードを設定可能です。

  • VLANをサポートしていますか?

    802.1qに対応しております。

  • ダイナミックルーティングプロトコルに対応していますか?

    RIPv2、OSPFv2、OSPFv3、BGPをサポートしています。RIPv1はサポートしていません。

  • DNSサーバーとして運用できますか?

    DNSサーバーとして運用することはできません。

  • DHCPリレー機能はありますか?

    DHCPサーバー機能、DHCPリレー機能とも実装しております。

  • PPPoE接続は可能ですか?

    全機種でPPPoE接続が可能です。
    また、次世代ファイアウォールはRFC1661, RFC2516 および NTT東西 PPPoE 技術仕様に準拠しています。

  • IPv6に対応していますか?

    すべてのモード(Tapモード、Vwireモード(L1)、L2モード、L3モード)に対応しております。

  • L3レベルの偵察行為/DoS攻撃を検知/防御することはできますか?

    SYN Flood, UDP Flood, ICMP Flood, ICMPv6 Flood ,Other IP Flood, TCP Port Scan, UDP Port Scan, Host Sweepの検知/防御設定が可能です。

  • SSL経由の攻撃を検知/防御することはできますか?

    WebUIのPoliciesタブ > SSL Decryption設定にて、特定のSSL通信を仲介して、デコードして攻撃の有無を検査し、再エンコードして目的のSSLサーバーへ転送という動作が可能になります。

  • VPNには対応してますか?

    次世代ファイアウォールは拠点間のIPSec VPNと、リモートアクセスのSSL VPNをサポートしております。

  • ポリシーベースVPN、ルートベースVPNの両方をサポートしていますか?

    ルートベースVPNのみサポートしております。

  • IPSecの暗号化と認証アルゴリズムは何をサポートしてますか?

    サポート対象は下記です。
    暗号アルゴリズム: 3DES(112ビット)、AES-cbc(128/192/256ビット)、AES-ccm(128ビット)、AES-gcm(128/256ビット)、des(56ビット)
    認証アルゴリズム: MD5/SHA-1/SHA-256/SHA-384/SHA-512

  • VPNでハブアンドスポーク構成の場合でも構成可能でしょうか?

    ハブアンドスポーク構成も可能です。

  • リモートアクセスは可能ですか?

    次世代ファイアウォールはSSL-VPN方式とIPSec-VPN方式をサポートします。

  • SSL-VPNについて、OSの対応状況を教えてください。

    下記、メーカURLに最新の情報が掲載されているのでご確認ください。
    ・GlobalProtect > Where Can I Install the GlobalProtect App?

    https://docs.paloaltonetworks.com/
    compatibility-matrix/globalprotect/where-can-i-install-the-globalprotect-app.html

  • SSL-VPN利用時、DNSは次世代ファイアウォールで設定したDNSが、プロバイダーDNSより優先されますか?

    VPNで渡されるDNSが優先されます。

  • L2インターフェースから、L3インターフェースへの通信は可能ですか?

    L2インターフェースが含まれるVLANに仮想インターフェース(VLANインターフェース)を設定し、IPを振ることで、VLANインターフェースを経由してL2とL3間の通信を行うことが可能です。

Palo Alto Networks Products コンテンツ一覧

関連商品・キーワード