次世代セキュリティプラットフォーム Palo Alto Networks

多層防御により、アプリケーション内部の脅威も逃がさず検知

パロアルトNGFWは、標的型攻撃対策を、クラウドサンドボックス(WildFire)で見つけ出し、自動的に通知し社内ネットワークを防御。
アンチウイルス、IDPなどの多層防御により、アプリケーション内部の脅威も逃がさず検知。

  • アプリケーションとユーザを可視化して不要なアプリケーションを制御したい
  • 標的型サイバー攻撃対策としての多層防御を一台で実現したい
  • サンドボックスで未知の脅威を検知して遮断したい
  • アプリケーションの可視化と制御どのユーザがどのアプリケーションを使用しているかの情報をレポート化することができます。
    これにより業務に不要なアプリケーションを遮断することができます。
  • 外部からの多層防御を一台で実現URLフィルタリング、IPS、アンチスパイウェア、アンチウィルス、ファイルブロッキング、WildFire(サンドボックス)、ボットネット検知などの複数の防御機能により、外部からの多層防御を一台で実現することができます。
  • シングルパス並列処理アーキテクチャ(SP3)による高速UTM全てのセキュリティチェックを1つのタスクで処理するシングルパスソフトウェアと、
    これらの処理をハードウェアで同時処理するシングルパス並列処理アーキテクチャ(SP3)を採用しています。
    これにより各セキュリティ機能の実装でのパフォーマンス劣化を最小限に抑えることができます。
  • 暗号化データにも対応SSL、SSHで暗号化された通信については、データを複合化して検査、遮断を行います。
  • 柔軟な構成利用環境に応じ、導入できます。

アプリケーション識別(App-ID)

全ての通信データに対して、2500種類(2018年2月現在)を超えるアプリケーションを正確に識別して可視化することができます。
これにより業務に不要なアプリケーションの使用状況をレポート化し制御することができます。
アプリケーション識別は、管理者が設定等を追加することなく標準機能として利用することができます。

ユーザ識別(User-ID)

Active DirectoryなどのLDAPサーバと連携してユーザ名、ユーザグループ名の情報を取得しユーザを識別します。
ログ、レポートには、識別されたユーザとアプリケーションが出力され、ユーザ毎にアプリケーションを可視化することができます。

脅威防御(Threat Prevention)

エクスプロイト、マルウェア、危険なファイルやサイトなどさまざまな脅威に対する統合保護機能です。
IPS、アンチウイルス、アンチスパイウェアの機能、コマンドアンドコントロール(C&C)通信などからの防御機能です。

URLフィルタリング

フィッシングリンク、フィッシングサイト、マルウェアサイト、エクスプロイトキットを含むページなどの有害なサイトへの接続を阻止します。
ユーザ単位、グループ単位で業務に不要なコンテンツへの接続を阻止することができます。

WildFire(サンドボックス)

機械学習による静的解析、プログラム実行による動的解析、仮想環境に依存しないベアメタル解析によりパターンファイルでは検知できない未知の脅威を検知することができます。WildFireで更新される脅威情報をPAシリーズNGFWと連携することでPAシリーズNGFWでは最新のセキュリティ状態を保つことができます。
WildFireのアプライアンスをイントラ環境に設置することでファイルを外部に持ち出すことなく利用することができます。

GlobalProtect

モバイル端末、ノートPCなどのクライアントとの通信、拠点間通信においてSSL-VPN接続、IPsec-VPN接続が可能です。
モバイル端末から社内への接続はPAシリーズNGFWを経由にするので、アプリケーションの可視化制御、デバイスの検疫、マルウェア防御が可能です。
クライアント環境は、Andoroid 4.03以降、iOS 6.0以降、Windows 7/8/8.1/10、MacOSX 10.6以降、ChromeOSなどをサポートしています。

製品関連情報開く

この製品に関連するソリューション

  • セキュリティ 優れたセキュリティ製品にコンサル、構築、ソリューション提案などの付加価値をつけて