次世代ファイアウォール
Palo Alto Networks 次世代ファイアウォール
次世代ファイアウォール
世界ではじめてアプリケーションを制御する機能を搭載した次世代ファイアウォールです。
次世代ファイアウォールは、トラフィック内のアプリケーションを識別し可視化、制御することができます。これにより、ポートの開閉だけでは不可能だったきめ細かなセキュリティポリシーを実現し、標的型攻撃などによる情報漏洩を防止します。
次世代ファイアウォールは、 ”どれも同じ”では ありません
次世代ファイアウォールと称するアプライアンスは、近年、数多く市場に出回るようになってきました。では、次世代ファイアウォールは、どこが違うのでしょうか。次世代ファイアウォールがサポートするアプリケーション識別機能と他社製ファイアウォールがサポートする機能は、以下の2点が異なります。
アプリケーション制御する トラフィックの範囲が違う
アプリケーション識別を実施する前提で、新規開発されたファイアウォールエンジンを搭載しています。
ポリシー適用などのトラフィック制御とアプリ識別を同時に実施できファイアウォールエンジンに到達するすべてのトラフィックをアプリケーション識別の対象としています。
これにより、直面しているリスクの把握ができ、実施すべきセキュリティ対策の検討を推進することができます。
制御できる アプリケーションが違う
次世代ファイアウォールは、アプリケーション識別用の全シグネチャをデフォルトで適用しています。そのため、シグネチャの選定などの管理作業が不要です。
また、シグネチャにないアプリケーションは「未知のアプリケーション」(unknown)として識別可能です。攻撃者が新規開発したアプリケーションなど未知の脅威を把握し、必要なセキュリティ対策を実施可能です。
次世代ファイアウォールの効果・ メリット、技術などを ご紹介します
本サイトでは、次世代ファイアウォール導入による効果・メリットを「できること」として、これらを支える技術を「機能」「操作性」の側面から、さらに動画も用いて、詳しくご紹介しています。
- 標的型サイバー攻撃は、今までの単一の防御策では対抗できない
- 対策として有効な多層防御を、アプライアンス1台で実現
機能/操作性
- 禁止したいアプリケーションのみを遮断し、認められたアプリケーションを特定のユーザーのみに許可
機能/操作性
関連機能
- 独自の入口・出口対策で新種や亜種のマルウェアを防ぐ
- 仮に感染した場合でも、いち早く発見し、被害を最小限に留める
- 標的型攻撃で利用される特定国との通信を遮断
機能/操作性
関連機能
- リスクの見逃しを防ぎ、必要な対策をタイムリーな検討を支援
機能/操作性
関連機能
- 業界最高クラスの実効性能
- 暗号化された通信でも検知・遮断が可能
- 帯域制御により業務効率が向上
- コスト削減
機能/操作性
日立ソリューションズならではのサポート、ソリューションとともにご提供します
お客さまのニーズに合わせてサポート、ソリューションを提供するのが日立ソリューションズです。
セキュリティ分野の主力製品をこれまで多数取り扱ってきた当社の経験「実績、技術、ノウハウ」を生かし、「国内初のPalo Alto Networks社認定の技術者」として、次世代ファイアウォールのシステム設計から構築、運用までサポートします。
また、両社の関係も単なる販売パートナーの位置付けではなく、密接な連携による包括的なサポートの提供や、お客さまのご要望をフィードバックするなど、確かなパートナーシップを形成。次世代ファイアウォールのパフォーマンスをフルに引き出し、安心してお使いいただける体制を整えています。
- 製品を熟知したPalo Alto Networks社認定技術者が担当
- セキュリティ分野の主力製品をこれまで多数取り扱ってきた経験から培った技術・ノウハウを適用
- 各種ネットワークに精通した経験豊富な技術者が、設計から構築までサポート
- ミッションクリティカルなシステムの構築などで培った信頼性向上の手法を適用
- ソリューションプロバイダーならではの幅広い技術・ノウハウの活用
- OSの検証など、十分な安全性確認を実施してからの出荷
- Palo Alto Networks社との密接な連携による包括的なサービスの実現
関連ソリューション:Panorama
FAQ
-
競合製品はありますか?
現在さまざまなベンダーにてL7レベルでアプリケーションが可視化・制御できるファイアウォールが販売されています。しかし次世代ファイアウォールは、未知の脅威を検知しクラウドサンドボックスで分析してから、約5分で脅威防御の各機能に防御手段としてフィードバック可能。
また、一部の未知のマルウェアや未知の有害URLについては、筐体内のマシンラーニングエンジンにて検知できる数少ない製品です。 -
ライセンス体系はどのようになっていますか?
脅威防御としては、Threat Prevention、URLフィルタリング、WildFire、DNS Securityの4種となります。その他、用途に応じて、GlobalProtect Gateway、IoT Security、SDWAN、VSYSアップグレードなどを別途用意しております。
-
従来型ファイアウォールの問題点とは何ですか?
従来型ファイアウォールの制御はポート単位での制御を行っておりますが、その技術はすでに15年前から使われており、現在のネットワークセキュリティを守ることができなくなっています。詳細は「次世代ファイアウォール」ページをご覧ください。