Palo Alto Networks 次世代ファイアウォールの機能
Palo Alto Networks 次世代ファイアウォールが搭載する先進の識別機能など、詳しくご紹介します。
アプリケーション制御と
Palo Alto Networks 次世代ファイアウォール独自に使用する、4,000種類以上(2024年3月現在)のアプリケーションを識別する特許取得済のトラフィック分類技術です。ポート、プロトコル、SSL暗号化や検知回避行為の有無に関わらずアプリケーションを識別できます。
詳しくはこちらユーザー識別(User-ID)
Palo Alto Networks 次世代ファイアウォールとMicrosoft社のActive Directoryサーバーをシームレスに連携し、アプリケーションの可視化、ポリシーの策定、ログの取得、レポートの作成を管理者が行う際に、ユーザー名およびユーザーグループのデータを使用できるようになる機能です。
詳しくはこちらリアルタイム脅威防御
許可されたアプリケーショントラフィックの観察を実現します。ストリームベースのスキャンニング、脅威シグネチャーの単一フォーマット、アプリケーション可視化の要素を持つ包括的なURLデータベースを用いて、認証されていないファイル転送を制限。脅威を検出およびブロックし、業務に関係のないウェブサーフィンを管理します。App-ID(アプリケーション制御と可視化)と連携して動作することで、コンテンツ検査プロセスをより効率的かつ正確に行えます。
詳しくはこちら高性能UTM/IPS
Palo Alto Networks 次世代ファイアウォールは、高速なシングルパス・アーキテクチャ「SP3*1」の採用により、一度の処理で複数のUTM機能を実行できます。
そのため、パケット解析の繰り返しが不要で、ハード負荷が軽減され、最小限の遅延でトラフィック処理を実現可能です。
*1:Single-Pass Parallel Processing
未知のマルウェア検知
標的型サイバー攻撃では、一般的なウイルス対策ソフトウェアでは防ぐことができない未知のマルウェアが使用されることが増えており、対策が必要不可欠となっています。
Palo Alto Networks 次世代ファイアウォールは、サンドボックス環境であるWildFireで未知のマルウェア対策が可能です。次世代ファイアウォールを通過したファイルをサンドボックスへ送信し、自動分析を行います。
モバイルデバイスを
GlobalProtectは、外出先でモバイル端末から社内のネットワークに、セキュアにVPNでリモートアクセスするための機能です。
モバイル端末から社内にPalo Alto Networks 次世代ファイアウォール経由で接続し、アプリケーションの可視化/制御や、デバイスの検疫、マルウェア防御が行えます。
振る舞い検知
振る舞いベースのメカニズムを用い、Palo Alto Networks 次世代ファイアウォールで取得した以下の各種ログをもとに、トラフィックタイプに応じた複数の判断基準による閾値チェックを行い、閾値を超えた通信を行ったホストを、ボットネットに感染した可能性があると判断します。
詳しくはこちら次世代ファイアウォール
Palo Alto Networks 次世代ファイアウォールのプラットフォームの大きな特長は、データ基盤と制御基盤が完全に切り離されていることです。それぞれの処理をそれぞれの基盤で行うことで、相手の影響を受けずに制御・処理を行うことができます。
詳しくはこちら社内に侵入したマルウェアの
標的型サイバー攻撃で使用されるマルウェアは、攻撃対象の企業に合わせて作られているため、一般的なウイルス対策ソフトウェアなどでは、感染を防ぐことは難しいのが現状です。
標的型サイバー攻撃から企業の重要情報を守るためには、「マルウェアに感染させない対策」にくわえて、「感染時に被害を最小化する対策」が必要となります。
