ネットワークセキュリティ
Palo Alto Networks Products
世界ではじめてアプリケーションを制御する機能を搭載した、Palo Alto Networks社の次世代ファイアウォールです。トラフィック内のアプリケーションを識別し可視化、制御することができます。これにより、ポートの開閉だけでは不可能だったきめ細かなセキュリティポリシーを実現し、標的型攻撃などによる情報漏洩を防止します。
ネットワークとセキュリティの機能を提供するクラウドサービスとして、SASEを実現します。次世代ファイアウォール機能を備えており、拠点間通信やモバイルデバイスからのセキュアアクセスを支援します。
Webベースインターフェースを利用し、複数台におけるPalo Alto Networks 次世代ファイアウォールの集中管理、制御、および可視化を可能にする機能です。
ネットワーク上で稼働する、すべてのデバイスを把握し、リスク評価から推奨ポリシーの適用、脅威の防御まで実施します。マシンラーニングを利用することで管理下に置かれているIoTデバイスに限らず未知のIoTデバイスを含め正確に識別し、分類可能です。
次世代ファイアウォール、Palo Alto Networks Cortex XDR Agentから提供されるマルウェアを含む未知のファイルを検査するサンドボックス環境です。両製品の検査結果を一元的に可視化でき、シグネチャの自動生成も行います。
従来型ファイアウォールの制御はポート単位での制御を行っておりますが、その技術はすでに15年前から使われており、現在のネットワークセキュリティを守ることができなくなっています。詳細は「次世代ファイアウォールとは」ページをご覧ください。
現在さまざまなベンダーにてL7レベルでアプリケーションが可視化・制御できるファイアウォールが販売されています。しかしPalo Alto Networks 次世代ファイアウォールは、未知の脅威を検知しクラウドサンドボックスで分析してから、約5分で脅威防御の各機能に防御手段としてフィードバック可能。また、一部の未知のマルウェアや未知の有害URLについては、筐体内のマシンラーニングエンジンにて検知できる数少ない製品です。
サービスとして提供されるクラウドサンドボックス環境であり、Palo Alto Networks 次世代ファイアウォールの利用者は、新規ハードウェアを用意することなく、最新のマルウェアの振る舞い検知ならびに防御手段としてのフィードバックを得ることができます。
Palo Alto Networks 次世代ファイアウォールについて見る
