次世代ファイアウォール 全体の構造
プラットフォーム アーキテクチャとは
Palo Alto Networks 次世代ファイアウォールのプラットフォームは、ネットワーク・セキュリティ・コンテンツ検査/管理に専用の処理とメモリーを使用することで高速トラフィックを管理するよう作られています。既存のFWによく見られるプラットフォームは、データ基盤と制御基盤をひとつにまとめられた形です。しかしひとつのプラットフォームであることで、多量のトラフィック処理でデータ基盤に負荷がかかった際、制御基盤まで影響を受けるなどということが多々ありました。
Palo Alto Networks 次世代ファイアウォールのプラットフォームの大きな特長は、データ基盤と制御基盤が完全に切り離されていることです。それぞれの処理をそれぞれの基盤で行うことで、相手の影響を受けずに制御・処理を行うことができます。
特長
多くの処理技術がスループットを最大にするために使用されています。
-
制御基盤
データ基盤と完全に切り離された制御基盤。
Dual-Core CPUと専用メモリーでHA管理・高速ロギング・ルートアップデータを提供。 -
FlashMatchエンジン
Threat Prevention(アンチウイルス・アンチスパイウェア・IPS)機能を一つのエンジンで同時処理させ、ハイパフォーマンスを提供する独自開発のエンジン。
-
ネットワークプロセッサー
高速フロントエンドネットワークプロセッサーはセキュリティプロセッサーと切り離し、ハードウェアによるルート検索、MAC検索、およびNATを高速化し提供。
-
セキュリティプロセッサー
複数のセキュリティ機能を同時に稼動させるための高密度な処理が可能。
SSL、IPSecVPN機能をハードウェアによる最適化処理。
さらに各基盤へは大容量のバックボーンで接続することでボトルネックを除去し最大限の性能を提供します。
PAN-OS
ネットワーク機能・Threat Prevention機能、そして管理機能をApp-IDと完全に統合する、セキュリティに特化したオペレーションシステムがPAN-OSです。
さらにPAN-OSはMicroSoft Active Directoryなどのディレクトリシステムと連携することでユーザーやユーザーグループに基づいた通信制御が可能となりました。