従来のファイアウォールの常識を打ち破るファイアウォールを提供する － それが我々の使命

インターネットは現在のエンタープライズネットワークを流れるトラフィックの大部分を占めます。それはWebサイトを閲覧するだけだはありません。インターネットはビジネスにもパーソナルな用途にも利用される新しい世代のアプリケーションを生み出しています。このようなアプリケーションはユーザの生産性を向上させますが、他方、膨大な帯域幅などのネットワーク資源を消費し、セキュリティのリスクを高め、結果としてコストを増大させます。

従来のファイアウォールでは、これらの新しいアプリケーションを識別できず、効果的にコントロールすることが困難でした。なぜならそのようなレガシーなファイアウォールはトラフィックをポート番号とプロトコルでのみ区別していたからです。例えば、ほとんどのWebのトラフィックはHTTPによってポート番号80からやってきます。そしてそのトラフィックだけではどのアプリケーションなのか特定することはできません。しかし、問題はポート番号80を制限すれは良いということではないのです。インターネットアプリケーションは暗号化されたSSLトンネリングを利用してポート番号443を使うようになっています。そしてより巧妙にアプリケーション自身を隠蔽したり、ファイアウォールをすり抜けられるようポートホッピングのテクニックを使ったりすることでファイアウォールの隙を突くようになっています。従来のレガシーなファイアウォールではこのようなトラフィックを見つけたり、コントロールすることはできません。

これらの理由によって、従来のレガシーなファイアウォールはエンタープライズにおける今日のインターネットアプリケーションに対する意味のあるセキュリティソリューションとはなりえないのです。これは驚くべきことではありません。なぜなら過去15年間においてファイアウォールはほとんどもしくは非常に少しの進歩しかしてなかったからです。情報システム部門はこのように不備のある状況に対してプロキシーや侵入防止システム（IPS）、URLフィルタリングなどの高価で複雑なデバイスを使って少しでも対抗しようとしましたが、これらの機器もまた十分なものではありませんでした。

ファイアウォールを革新しよう

パロアルトネットワークスはセキュリティ業界の先駆者であるNir Zukによって設立されました。その目的はファイアウォールをもう一度ゼロから見直し、ネットワークにおける最も戦略的に重要なデバイスとして生まれ変わらせることでした。今日、パロアルトネットワークスはファイアウォールにおいて真の意味での革新 ‐ 独創的なアプリケーションの可視化とコントロール、IPアドレスではなくユーザ単位での管理、10Gbpsのネットワークスピードに対応した高性能なハードウェアーを提供しています。

特許にも出願されているApp-IDによって、パロアルトネットワークスの次世代ファイアウォールはポート番号やプロトコルに関係なく、アプリケーションを秘匿する特殊な技術やSSL暗号化などにも影響されない正確なアプリケーションの識別と脅威からの保護、情報漏洩防止のためコンテンツのスキャン及び制限を実行します。エンタープライズとよばれる大企業は、Web2.0の最新のインターネット技術を活用し、冗長なデバイスによってコスト削減を実現しながら、完全なアプリケーションに対する可視化とコントロールを実現できます。

以下にパロアルトネットワークスだけが提供できる次世代ファイアウォールにおいて実現されている独自の機能を列挙します

• ポート番号やプロトコルだけではなくアプリケーションの正確な識別を行うことによってトラフィックをチェックできる唯一のファイアウォール
• SSLによって暗号化されたトラフィックとアプリケーションを識別し、コントロール、検査できる唯一のファイアウォール
• ウイルスやスパイウェア、情報漏洩、脆弱性などについてストリームベースで保護できるエンジンを備えリアルタイムでコンテンツを検査できる唯一のファイアウォール
• グラフィカルなビジュアルインターフェースを持ち、ネットワーク上のアプリケーションやユーザ、グループについてセッション、バイト数、ポート番号、脅威のレベル、時間などについて表示できる唯一のファイアウォール
• 高い負荷の元でも全ての処理を高速かつ低い遅延を実現できる唯一のファイアウォール

パロアルトネットワークスのファイアウォール製品及びソリューションに関するより詳しい情報はこちらを参照してください。