組織がIPv6を採用しているかどうかに関係なく、USGv6に準拠したパロアルトネットワークスのファイアウォールでは、IPv4とIPv6のトラフィックに一貫性のあるセキュリティ、制御、可視性を提供することができます。IPv6の運用、IPv6への接続または移行を行っているか、将来に向けて「デュアル スタック」の運用を予定しているかどうかを問わず、弊社の次世代ファイアウォールは組織のセキュリティを確保できます。

セキュリティ運用の観点からすると、弊社のファイアウォールにおけるIPv6とIPv4の使用はほぼ透過的なものになります。たとえば、基盤となる接続がIPv6とIPv4のどちらに基づいているかに関わらず、アプリケーションベースのポリシーとユーザーベースのポリシーは変わりません。

IPv6サポートの機能

弊社のコア テクノロジ(App-ID™、User-ID™など)は、IPバージョンとは関係なく機能し、ネットワーク エレメントである弊社の次世代ファイアウォールは、IPv6ネットワークでの運用および統合を可能にするために多くのIPv6機能をサポートしています。これには、IPv6ホスト アドレスの自動設定を可能にするSLAAC、DHCPv6リレー、OSPFv3ルーティング プロトコルが含まれます。

弊社のファイアウォールは、IPv6 over IPsec (IPv4のエンドポイント間)、IPv4 over IPsec (IPv6のエンドポイント間)、およびIPv6ヘッダーのインスペクションに基づいたネイバー検出(NDP)とファイアウォールのゾーン プロテクションをサポートしています。また、NAT64とNPTv6のアドレス変換もサポートしているため、柔軟性の高いアドレス変換オプションが提供されます。ファイアウォールのL3インターフェイスは、デュアルスタックもサポートしています。