セキュリティの第一歩となるパロアルトネットワークスのファイアウォール
機械学習を活用した業界最先端の次世代ファイアウォール(NGFW)の最新モデルの登場です。受賞歴のある弊社のハードウェア ファイアウォールは、イノベーションに基づき、すべての業界であらゆる規模のネットワークを保護します。このため、お客様は、あらゆる場所で同時に一元的な保護を受けます。
検索
機械学習を活用した最新のNGFWは、新たに発生する用途に対して業界最先端のパフォーマンスとセキュリティをもたらします
これらの新しいプラットフォームは、前世代からパフォーマンスが劇的に向上しています。そのため、最小規模の支社から最大規模の構内、データセンター、5Gサービス プロバイダー ネットワークに至るまで、お客様は高度な回避能力を持つ脅威を阻止し、組織のすべての部分を確実に保護できます。
PA-7500 SERIES
プラチナ スタンダード: 最も高速かつスケーラブルなファイアウォール
PA-7500は、パロアルトネットワークスが開発した新しいカスタムシリコン「FE400 ASIC」を搭載。1.5Tbps超のApp-ID™、低遅延パフォーマンス、400M超のレイヤー7同時セッションを可能にします。この柔軟でスケーラブルな設計は、最大限の処理またはスループットのために、最大7枚のデータ処理カードまたは最大7枚のネットワーク カードに対応しています。
PA-7000 SERIES
高パフォーマンスながらスケーラブルな設計
機械学習を活用したNGFWであるPA-7000 Seriesは、高速データセンターとサービス プロバイダーでセキュリティを実現します。機械学習を活用したこのシステムは、信頼性の高いパフォーマンス、脅威防御、高スループットの復号化などの機能を備えています。
PA-5450 SERIES
スケーラブルで高速なパフォーマンスと革新的でコンパクトなデザイン
PA-5450は、超大規模データセンター、インターネット エッジ、構内ネットワークのセグメント化に対する導入の厳格な要件を満たすために設計され、セキュリティ サービスを有効にした場合、150Gbpsの脅威防御パフォーマンスを発揮します。
PA-5445
データセンターと構内向けのコンパクトで高性能なセキュリティ
2RU (ラック ユニット)設計として最高のパフォーマンスを誇る、機械学習を活用したNGFWを提供開始しました。PA-5445は前世代のPA-5260と比べて、脅威検査パフォーマンスが2.5倍、セッション容量は50%上回っています。
PA-3400 SERIES
1 RU設計でパフォーマンスを最大化
PA-3400 Seriesは、小型1 RU設計ながら高いパフォーマンスを発揮するように設計されています。電力効率が高く、機械学習を活用したこのNGFWは、インターネット エッジと構内環境に最適なファイアウォールです。
PA-1400 SERIES
大規模な支社の拠点と小規模な企業の構内を保護
PA-1400 Seriesは、Power over Ethernet (PoE)、仮想システム(VSYS)、高速5G銅線ポート(mGigポート)、光ファイバー ポートをサポートしています。
PA-400 SERIES
高性能なセキュリティ。フットプリントは小型
PA-400 Seriesは、インライン リアルタイム脅威防御で企業の支社を保護します。シリーズ最新のPA-415-5GとPA-455の2機種は、追加の接続性オプションが必要な場合のためにオプションの冗長電源が用意されており、どちらも容易に導入できます。何より重要なことに、機械学習を活用したこのNGFWは既知と未知の脅威をリアルタイムに阻止し、支社のトラフィックを高速に復号化します。
PA-450R
過酷な環境で堅牢なパフォーマンスを実現
弊社のお客様は、電源喪失時のデータ パススルーをサポートする、高パフォーマンスで耐久性のある1Uフォームファクタのアプライアンスを必要としています。PA-450Rは、市場で最も高速かつ包括的で耐久性に優れた次世代ファイアウォールで、2Gbps超のスループットと20万超の同時セッションのサポートを提供します。
- 229%
投資収益率(ROI)
- 50%
セキュリティ侵害の削減
- 982万ドル
正味現在価値(NPV)
独自のアーキテクチャによって世界レベルのセキュリティと高パフォーマンスを実現
パロアルトネットワークスのシングルパス アーキテクチャは、パケット処理に対する独自のシングルパス アプローチを採用して、パフォーマンスとセキュリティを向上させます。
あらゆる用途向けのPA-Seriesアプライアンス
最大規模のデータセンターからサービス プロバイダー、遠隔地の支社、小売拠点に至るまで、弊社の次世代ファイアウォールは包括的な使用例を対象としています。
| データセンター | サービス プロバイダー | ネットワーク エッジ | 支社/小売店 | 過酷な産業 | |
|---|---|---|---|---|---|
| PA-7500 |  | | – | – | – |
| PA-7000 Series | | | – | – | – |
| PA-5450 | | | – | – | – |
| PA-5400 Series | | | – | – | – |
| PA-3400 Series | – | | | – | – |
| PA-1400 Series | – | – | – | | – |
| PA-400 Series | – | – | – | | – |
| PA-450R | – | – | – | – | |
| |
| |
| |
| |
– | |
– | |
– | |
– |
| |
| |
| |
| |
| |
– | |
– | |
– |
– | |
– | |
– | |
– | |
| |
– | |
– | |
– |
– | |
– | |
– | |
– | |
– | |
| |
| |
– |
– | |
– | |
– | |
– | |
– | |
– | |
– | |
|
レイヤー7全体のセキュリティ保護
レイヤー7のセキュリティに対する包括的なアプローチでは、ポート、プロトコル、回避的手法、暗号化(TLS/SSL)に関わらず、最初はアプリケーションを識別します。
パロアルトネットワークスのファイアウォールは、アプリケーションのIDによってネットワーク トラフィックを分類して、ユーザーにアクセスを付与し、すべてのタイプのアプリケーション(Webアプリケーション、サービスとしてのソフトウェア(SaaS)アプリケーション、レガシー アプリケーションを含む)に対する可視性と制御を管理者に提供します。弊社のアプローチでは、ポートではなくアプリケーションを基に決定します。これによって、許可、拒否、スケジュール、検査、帯域制限の適用がトラフィックでできます。必要に応じて、自社開発アプリケーションにカスタムのApp-ID™タグを作成することも、新規アプリケーション向けのApp-IDの開発を依頼することもできます。
- 悪意のあるファイルをブロックし、データ流出の試みを防止します。
- すべてのアプリケーションをすべてのポートで常に識別し、分類します。
- レガシー レイヤー4ルール セットの安全な移行を実現します。
インライン防御で悪意のあるファイルを阻止
攻撃者は、既存の脅威を変更して未知のシグネチャを生成し、従来のシグネチャベースのセキュリティを頻繁にバイパスします。セキュリティ専門家は攻撃者に後れを取らないための対策に苦戦しています。手動でシグネチャを追加していては、リアルタイムに攻撃を防御するのに間に合わないためです。しかも、検査のためにファイルをオフラインに移動するソリューションを使用すると、ボトルネックが生じ、生産性が低下し、拡張が不可能になります。
機械学習を活用した弊社のNGFWなら、組み込み機械学習アルゴリズムを使用して伝送速度での分類を実現し、ダウンロード時にファイルを検査して、被害が生じる前に悪意のあるファイルをブロックします。インライン防御によって、PA-Seriesで、大部分のマルウェア亜種の脅威に対して、クラウドベース分析やオフライン分析を必要とせずに、未知の脅威からの最初の感染を自動的に防御するので、可視化から阻止に至るまでの時間がゼロ近くまで短縮されます。
弊社のディープラーニング システムは生のトラフィックを分析することで、Portable Executable、フィッシング、悪意のあるJavaScript、ファイルレス攻撃など、極めて巧妙な最新の攻撃を検出して阻止します。微調整されるモデルによって誤検知が回避され、独自のフィードバック ループによってリアルタイムに迅速かつ正確な脅威防御が実現します。それでもパフォーマンスが犠牲になることはありません。
- ネットワークへの侵入時に、悪意のあるファイルをリアルタイムに検出します。
- シングルパスのインライン検査を通じてセキュリティ パフォーマンスを維持します。
- 未知の脅威を識別してブロックする時間をほぼゼロに短縮します。
容易に導入可能なユーザーIDとアクセスによりゼロトラストを簡素化
IDはネットワーク セキュリティに対するゼロ トラスト アプローチの重要な要素です。オンプレミスからクラウドIDプロバイダーへと移行する企業が増え、ユーザーが場所を選ばず接続する中、ネットワーク全体でセキュリティとID情報をつなぎ、同期させ続けることは容易ではありません。ネットワークは単一のIDソース用に設計されているため、このような状況では、データセンター、キャンパス ネットワーク、パブリック クラウド、およびハイブリッド環境間でセキュリティの一貫性が失われる可能性があります。
パロアルトネットワークスのCloud Identity Engineは、IDベースのセキュリティのためのクラウドベースのアーキテクチャであり、ユーザーがどこにいても、またユーザーIDストアがオンプレミス、クラウド、ハイブリッドのどこに存在しても、一貫性のあるユーザー認証と認可を実現できます。その結果、セキュリティ チームに負担をかけることなく、すべてのユーザーがアプリケーションとデータに場所を問わずアクセスできるため、ゼロ トラストのセキュリティ体制にすばやく移行できます。
Cloud Identity Engineは、ポイントアンドクリック設定とリアルタイムのID同期を使用して、ネットワーク セキュリティ インフラストラクチャでIDベース制御の導入と管理にかかる時間と労力を削減します。
- 場所にかかわらずユーザーを一貫して認証し認可します。
- セキュリティの意思決定をすべてのユーザーに常に正確に適用できます。
- IDベースの制御の導入と管理にかかる時間を短縮します。
5G変革とマルチアクセス エッジ コンピューティング(MEC)の保護
5Gは、将来のデジタル エコノミーを支えるために不可欠な要素です。消費者から企業、政府、基幹産業に至るまで、社会は5Gに依存するようになります。この理由のため、また5Gネットワークで脅威のスピードと規模が増大しているため、組織が5Gインフラストラクチャに移行する際、高度な回避型の攻撃に対応できるセキュリティを採用する必要があります。
パロアルトネットワークスの5Gネイティブ セキュリティを利用すると、サービス プロバイダーは、そのネットワーク、ユーザー、クラウドを保護し、将来の5Gエコノミーで必要なエンタープライズ級セキュリティで顧客を支援できます。5Gネイティブ セキュリティを採用すると、組織は、5G環境にゼロ トラストを拡大し、ビジネス クリティカルな5Gのユーザー、デバイス、アプリケーションを保護できます。5Gネイティブ セキュリティにより、5Gネットワークのすべての側面を保護するために包括的なアプローチを実現します。
サービス プロバイダーは、5Gネットワーク インフラストラクチャ、ビジネス クリティカルな企業、政府、消費者の伝送トラフィックに対してゼロ トラスト アーキテクチャを導入できます。企業および組織は、他のネットワーク セグメントで使用する同じゼロ トラスト アプローチで、5Gのユーザー、アプリケーション、インフラストラクチャを保護できます。
- 5G環境にゼロ トラスト戦略を拡大します。
- 将来の5Gエコノミーのためにエンタープライズ級セキュリティを獲得します。
- 5Gのユーザー、アプリケーション、インフラストラクチャを保護します。
Webプロキシ
Webプロキシは、この20年にわたって企業のセキュリティの中核を担ってきました。企業ネットワークが拡張するにつれて、場所に依存しない一貫したセキュリティの需要が高まっています。これは、多くの企業がクラウド中心の集中型アーキテクチャを採用していることを意味します。しかし、オンプレミスからクラウドへの移行を進める多くの企業は、ビジネスの生産性やサービスを妨げかねない大きな構造的変化に苦慮しています。
パロアルトネットワークスは、次世代ファイアウォールにWebプロキシのサポートを実装することにより、オンプレミス プロキシを使用する企業のセキュリティを簡素化します。その結果、既存インフラストラクチャに大幅な変更を加えることなく、ネットワーク セキュリティを刷新することが可能です。
さらに、プロキシ管理者もファイアウォール管理者も、1つのUIを利用してファイアウォールの導入、管理、運用が行えるため、全導入環境にわたって一貫したセキュリティとポリシーを提供できます。パロアルトネットワークスは、拡張できないレガシー ソリューションからの移行を簡素化します。プロキシの暫定的なサポートを維持しながら、プロキシ アーキテクチャを刷新する手段を提供するとともに、あらゆる場所にクラス最高のセキュリティを提供します。
このプラットフォームにより、以下のことが可能になります。
- 一貫した統合セキュリティの新たな基準を確立する。
- 現在と将来のネットワーク アーキテクチャ間の溝をシームレスに埋める。
- 運用効率を大幅に高める。
ファイアウォール導入の簡素化
ゼロ タッチ プロビジョニング(ZTP)によって新しいNGFWのオンボーディングが簡素化され、自動化されます。
お客様の声
パロアルトネットワークスの次世代ファイアウォールは、エンドユーザーを念頭において設計されています。弊社にとってエンドユーザーの意見が最も重要なのはこのためです。
推奨製品
