世界ではじめてアプリケーションを制御する機能を搭載した次世代ファイアウォールです。
次世代ファイアウォールは、トラフィック内のアプリケーションを識別し可視化、制御することができます。これにより、ポートの開閉だけでは不可能だったきめ細かなセキュリティポリシーを実現し、標的型攻撃などによる情報漏洩を防止します。

次世代ファイアウォールと称するアプライアンスは、近年、数多く市場に出回るようになってきました。では、Palo Alto Networks 次世代ファイアウォールは、どこが違うのでしょうか。Palo Alto Networks 次世代ファイアウォールがサポートするアプリケーション識別機能と他社製ファイアウォールがサポートする機能は、以下の2点が異なります。

本サイトでは、Palo Alto Networks 次世代ファイアウォール導入による効果･メリットを「できること」として、これらを支える技術を「機能」「操作性」の側面から、さらに動画も用いて、詳しくご紹介しています。

標的型サイバー攻撃対策を１台で実現します

• 標的型サイバー攻撃は、今までの単一の防御策では対抗できない
• 対策として有効な多層防御を、アプライアンス1台で実現

機能／操作性

• アプリケーション制御と可視化（App-ID）
• 高性能UTM/IPS
• 未知のマルウェア検知
• 振る舞い検知

アプリケーション利用を制御できます

• 禁止したいアプリケーションのみを遮断し、認められたアプリケーションを特定のユーザーのみに許可

機能／操作性

• アプリケーション制御と可視化（App-ID）
• ユーザー識別（User-ID）
• モバイルデバイスをセキュアに利用

関連機能

• Application Command Center（可視化ツール）
• ポリシー管理

情報漏洩を防止します

• 独自の入口・出口対策で新種や亜種のマルウェアを防ぐ
• 仮に感染した場合でも、いち早く発見し、被害を最小限に留める
• 標的型攻撃で利用される特定国との通信を遮断

機能／操作性

• 未知のマルウェア検知
• モバイルデバイスをセキュアに利用
• 振る舞い検知

関連機能

• アプリケーション制御と可視化（App-ID）
• リアルタイム脅威防御（Content-ID）

ネットワークリスクの見逃しを防止します

• リスクの見逃しを防ぎ、必要な対策をタイムリーな検討を支援

機能／操作性

• レポート
• Palo Alto Networks Panorama

関連機能

• Application Command Center（可視化ツール）
• ポリシー管理

その他のメリット

• 業界最高クラスの実効性能
• 暗号化された通信でも検知・遮断が可能
• 帯域制御により業務効率が向上
• コスト削減

機能／操作性

• 高性能UTM/IPS
• 全体の構造
• アプリケーション制御と可視化（App-ID）
• Application Command Center（可視化ツール）

お客さまのニーズに合わせてサポート、ソリューションを提供するのが日立ソリューションズです。

セキュリティ分野の主力製品をこれまで多数取り扱ってきた当社の経験「実績、技術、ノウハウ」を生かし、「国内初のPalo Alto Networks社認定の技術者」として、次世代ファイアウォールのシステム設計から構築、運用までサポートします。

また、両社の関係も単なる販売パートナーの位置付けではなく、密接な連携による包括的なサポートの提供や、お客さまのご要望をフィードバックするなど、確かなパートナーシップを形成。Palo Alto Networks 次世代ファイアウォールのパフォーマンスをフルに引き出し、安心してお使いいただける体制を整えています。

• 製品を熟知したPalo Alto Networks社認定技術者が担当
• セキュリティ分野の主力製品をこれまで多数取り扱ってきた経験から培った技術・ノウハウを適用
• 各種ネットワークに精通した経験豊富な技術者が、設計から構築までサポート
• ミッションクリティカルなシステムの構築などで培った信頼性向上の手法を適用
• ソリューションプロバイダーならではの幅広い技術・ノウハウの活用
• OSの検証など、十分な安全性確認を実施してからの出荷
• Palo Alto Networks社との密接な連携による包括的なサービスの実現