Palo Alto Networks 次世代ファイアウォールは、サンドボックス環境（仮想環境）のWildFireで未知のマルウェア対策が可能です。

未知のEXEやDLL、Java、PDF、Officeファイルなどが次世代ファイアウォールを通過すると、それらがたとえSSLで暗号化されていたとしても、SSL復号機能により次世代ファイアウォールで平文へ復号した後、サンドボックスでファイルを実行し、マルウェアか否かを判定します。

判定したファイルがマルウェアだった場合、検知後おおよそ5分以内にシグネチャを自動生成するため、巧妙に進化し続けるマルウェアに迅速に対応することができます。

WildFireは、マルウェアファイルの分析と対策をクラウド上で提供するサービスです。

App-IDのアプリケーション制御機能と組み合わせることにより、標的型攻撃対策により効果的なポリシーを展開することができます。次のような例があります。

• 未知のアプリケーションは、バックドア通信を行うアプリケーションの可能性があるため通信遮断
• ボットネットを拡散させるアプリケーションとして知られるMSNなどのP2PおよびIMアプリケーションをブロック
• 既知のボットネット指揮統制アプリケーション（IRCなど）をブロック
• コントロールルートになりつつあるアプリケーション（Twitter、Gmail、Google Docs）を制御、検査、監視

標的型攻撃に有効な対策をPalo Alto Networks 次世代ファイアウォールで実施することで、「新しいタイプの攻撃」による重要情報の窃取を回避します。

たとえ社内のPCがマルウェアに感染しても、情報流出経路となり得るアプリケーションを遮断したり、特定の国への通信を遮断することで情報流出を防止します。

またボットネット検知レポートにより感染したPCを早期に発見することも可能です。

• ログ分析により、ボットネット特有の通信を検知し、感染が疑われる機器をリストアップ
• 「振る舞い」を検知することで無数の亜種にも対応

ボットネット検知レポートでは、ボットネットのメンバーになっている恐れのある潜在的な感染ホストが一覧表示されます。危険度順にソートできるため、管理者の手間にならず、迅速な対策を支援します。

未知のアプリケーションやIRCトラフィック、マルウェアサイト、ダイナミックDNS、新たに作成されたドメインなどの幅広いデータポイントが分析されます。

国別のIPアドレスを保持しているデータベースを利用し、特定国との不要な通信を遮断することで、サイバー攻撃でよく利用される特定国への通信を排除します。