パロアルトネットワークスの柔軟性の高いネットワーキング アーキテクチャには、レイヤー1、スイッチング、ルーティング、およびVPN接続の機能が備わっています。弊社のゾーンベースのモデル、仮想システム、およびルーター機能だけでなく、きめ細かなセグメンテーションと制御をサポートする次世代ファイアウォールをほとんどすべてのネットワーキング環境に簡単に導入することができます。
弊社の統合オプションとネットワーク機能は、ネットワーク エッジからデータセンターのコアまで、さまざまな利用ケースをサポートしています。弊社のファイアウォール ポートフォリオには、各種のインターフェイス タイプのほか、パフォーマンス、スケール、可視性、セグメンテーション、QoSを実現する一連のネットワーキング機能とプロトコルが備わっています。
ネットワーク トポロジへの統合
弊社のバーチャル ワイヤー機能は、スイッチングやルーティングを使用せずに、2つのインターフェイスを論理的に結合することで、真のトランスペアレント モードを実現します。周りのデバイスに影響を与えることなく、ファイアウォール機能を有効化し、ネットワーク プロトコルの設定も必要ありません。
レイヤー2の場合、802.1Q VLANのサポートに加えてスイッチングが使用されます。レイヤー3の場合は、ファイアウォールは複数のインターフェイス間のトラフィックを組み込みの仮想ルーターを使用してルーティングします。RIP、OSPF、BGPなど、スタティック ルーティングや一般的なルーティング プロトコールはサポートされています。
評価を行う場合や高度な可視性を必要とする利用ケースを想定して、インターフェイスのタップ モードも備わっています(インラインにデプロイする必要がないため、セッションのトラフィックを制御できます)。
高度なネットワーク機能
弊社の次世代ファイアウォール ポートフォリオは、さまざまなインターフェイス オプション(最大40 Gbps)と高密度の接続をサポートしており、大容量シャーシ プラットフォームにも対応しています。スケーリングはリンク集約(LACP)とマルチパス(ECMP)で、可視性はLLDPで、QoSは双方向のDSCPで実現されます。
マルチキャストはPIM-SM、PIM-SSM、IGMPで実現されており、さまざまな利用ケースに対応する各種のネットワーク アドレス変換(NAT)オプションも存在します。NATは、弊社の次世代ファイアウォールのポリシーによって制御されます(使用可能なNATルールの数は、ファイアウォールごとに異なります)。ファイアウォールでは、ユーザー定義のDHCPオプション(RFC 2132)を含む、DHCPサーバ機能もサポートされています。