仮想システムによるスケーラブルなファイアウォール サービス

顧客、企業グループ、部門用のマネージド サービス

仮想システムは柔軟性と効率性に優れるため、MSPや企業においてはデバイスの数を減らしながらも顧客を増やし、設備投資や運用コストを軽減して拡張性を高めるなど、事業効率を向上させるきわめて魅力的な機会が得られます。もっとも一般的な用途としては2種類あり、1つはマネージド サービスの提供手段として活用すること、もう1つは大規模エンタープライズにおいて技術的な要件を満たすために別々のファイアウォール インスタンスを用意し、それぞれに独自のファイアウォール設定が必要となる環境で利用することです。

• マルチテナント マネージド サービス: マネージド サービス環境において、1台のデバイスで複数の異なるファイアウォール インスタンスをサポートすることにより、高いコスト効果が実現します。これにより、プロバイダは1台のデバイスで多数の顧客にセキュリティ サービスを提供できるようになるため、収益アップにつながります。幅広い機能が用意され、また構成も柔軟に行えることから、それぞれの顧客がサービス メニューから必要に応じて選択し、サービスのいずれも迅速かつ効果的に有効または無効にすることができます。管理はロールベースで行えるため、サービスプロバイダはエンドカスタマに対して特定の機能 (ロギングやレポーティングなど) へのアクセスを許可しつつ、それ以外の機能についてはアクセスを禁じたり読み取り専用 (ポリシー エディタ) を設定したりすることができます。
• 部門別サービス: 大規模な組織によっては、ある技術的またはコンプライアンス上の要件を満たすために、部門ごとのトラフィックを他とは異なるファイアウォール インスタンスで保護しなければならない場合があります。内部ネットワークで仮想システムによる単一のファイアウォール インスタンスを構築すれば、コスト効果に優れたソリューションとなります。このシナリオでは、各部門に「メニュー」からセキュリティ サービスを割り当て、実現されたROI (投資収益) に応じてこれらのサービスに課金できるようになります。マネージド サービス環境と同様に、デバイス自体をITで集中管理しつつ、特定のファイアウォール機能に対して読み取り専用またはフルのアクセス権を部門スタッフに割り当てることができます。

きめ細かいロールベースの管理制御

仮想システムはいずれも個別の管理インタフェースを完備した自己完結型、完全動作のパロアルトネットワークス ファイアウォールです。これにより、他のカスタマや部門の仮想システムからはそれ自身のポリシーしか表示や修正ができなくなります。各仮想システム内では、ロールベースの管理アクセス制御機能により、管理アクセスを機能レベルに分けて (許可、読み取り専用、あるいは不許可や非表示など) 別々のスタッフに委任することが可能です。ロールベースの管理を用いることで、サービスプロバイダではサービス メニューを設定して選択的に有効にしたり、企業においては必要に応じて主要な個々人にアクセスを委任したりすることができます。