新着情報

ファイアウォール市場で新たな局面を切り開き続けているパロアルトネットワークスは、このたびPAN-OS4.1をリリースしました。この最新版ソフトウェアには、モダン マルウェアからネットワークを保護する新テクノロジが搭載されています。また、組織におけるワークフローの合理化と既存のネットワーク アーキテクチャへの容易な統合を実現する新しい小型フォームファクタ プラットフォームと新サービスの提供も開始しました。

  • WildFire: モダンマルウェアの脅威からの保護を可能にし、次世代ファイアウォールの定義を広げる重要な新イノベーション
  • PA-200: アプリケーション、ユーザ、コンテンツに対する可視性と制御能力をエンタープライズ ブランチオフィスにまで拡張する小型フォームファクタの次世代ファイアウォール
  • Apple iOSをサポートするGlobalProtect: Microsoft Windowsユーザを保護するセキュリティ ポリシーと同一のポリシーをiPadおよびiPhoneユーザにまで拡大

ユーザ ベース ポリシーに関するMicrosoft Exchangeとの統合やポリシー合致基準として加えられたURLカテゴリなど、次世代ファイアウォールの革新的な新機能は50以上にのぼり、すべてのパロアルトネットワークス プラットフォームで現在利用できるようになっています。

WildFire™: エンタープライズのためのモダンマルウェア プロテクション

マルウェアの急速な進化に伴って、企業では検出および保護メカニズムの開発に向けた新たなアプローチの採用が必須となっています。これに対処するため、パロアルトネットワークスはモダンマルウェア プロテクションへのより応答性に優れる新アプローチ、WildFireを投入しました。パロアルトネットワークス次世代ファイアウォールとクラウド ベース サービスであるWildFireを組み合わせて活用すれば、これまで未発見であった悪意のある実行ファイルの動作をセキュアな仮想化環境で直接監視することで、それらを把握できるようになります。こうした直接的な分析を通じて新型マルウェアの迅速かつ正確な特定が可能になり、現在の脅威防御サブスクリプション サービスを介してすべてのパロアルトネットワークス デバイスに配信される新しいシグネチャの自動生成へとつながります。
詳細はこちら。

分散型エンタープライズのブランチオフィスに適した次世代ファイアウォール

サイズを小さくするために機能性を犠牲にしている多くの小型ブランチオフィス用ファイアウォールとは異なり、PA-200は完全な次世代ファイアウォール機能を机上に設置できる小型で騒音のないフォームファクタで実現しています。この新プラットフォームは、アプリケーション、ユーザ、コンテンツに対する可視性と制御能力をエンタープライズ ブランチオフィスにまで拡張します。
詳細はこちら。

GlobalProtect: Mac OS XおよびiOSデバイスをサポート

Mac OS XとApple iOSがサポートされたことで、企業オフィス内のユーザに適用されているものと同一のセキュアなアプリケーション使用許可ポリシーでリモートユーザを保護できるようになりました。デバイス サポートの拡充に加えて、NetConnect (SSL VPN) とGlobalProtectが統合され、ポリシー管理 (運用) も容易になっています。GlobalProtectのSSL VPNコネクティビティは引き続き標準の無償機能となっているほか、より先進のGlobalProtect機能であるホスト情報プロファイルとマルチゲートウェイ サポートはライセンス許諾機能として提供されます。
詳細はこちら。

User-ID: Windowsユーザ以外へのポリシー制御を強化

多くの新機能の1つとしてMicrosoft Exchangeインテグレーションがあります。この機能によって、セキュアなアプリケーション使用許可ポリシーをMicrosoft Windowsドメインに属していないユーザにまで拡張できるようになります。Microsoft Exchangeインテグレーションは、Microsoft Active Directoryドメインでは直接認証されないApple Mac OS X、Apple iOS、およびLinuxクライアント システムまでユーザ ディレクトリとポリシー制御を拡張する方法として、既存のキャプティブ ポータルやXML APIを補完します。ユーザ ベースのセキュリティ ポリシーをさらに効率化する追加機能として、User-IDエージェント統合、マルチドメイン/フォレスト サポート、自動ドメイン コントローラ検出、User-ID NTLM冗長化などがあります。
詳細はこちら。

ポリシー制御: URLカテゴリ合致基準によってポリシー制御オプションを拡充

URLカテゴリがアプリケーションと同一のポリシー レベルに引き上げられ、セキュリティ プロファイル内の既存のWebサーフィン制御機能を補完します。これにより、URLカテゴリに基づくコントロールのオプションが劇的に広がります。URLカテゴリ合致基準により、あるURLカテゴリへのアクセスの許可または拒否をユーザやグループごとに設定したり、QoSポリシーを作成して特定のURLカテゴリのトラフィックにレートリミットを設定したり、キャプティブ ポータル ポリシーを用いて特定のURLカテゴリへのアクセス時にユーザを認証したりすることが可能となります。
詳細はこちら。

機能