ハイパフォーマンスなデータセンターファイアウォール

かつてデータセンターは十分な帯域幅を持ち、遅延などが問題にならないような社内ネットワークからのアプリケーションの利用に限られていました。時代が変わり、データセンターでのアプリケーション利用は、多くのアプリケーションがHTTP主体のプロトコルになったことが大きく関係していますが、今や社内及び社外からの利用を前提にしなければなりません。かつてとは異なり、今やビジネスはオンラインであること、そしてリアルタイムであることが求められています。つまり、遅延などの性能の劣化や障害による中断は受け入れられないのです。

これらのビジネスにおける通信に対するニーズとアプリケーションの脆弱性に対するセキュリティのニーズは既存のセキュリティインフラストラクチャの性能に対してとても大きなプレッシャーとなっています。簡単に言えば、今日のポート主体の付け焼刃的なソリューションではこれを実現することは困難です。

パロアルトネットワークスのエンタープライズファイアウォール

パロアルトネットワークスの次世代ファイアウォールは高性能が要求されるデータセンターに対して解決を求められるこれらの問題点に対してSP3アーキテクチャとシングルパスソフトウェア及び並列処理を可能にするハードウェアによって解決します。

• シングルパスソフトウェア: その名の通り、ネットワーク上を流れるトラフィックに対してアプリケーションの識別、ユーザの識別、脅威からの保護などを一回のデータアクセスによって実行します。データセンターにおいては、シングルパスアーキテクチャと高性能なハードウェアによってファイアウォールと脆弱性からの保護（IPS）として機能します。
• パラレルプロセッシング: 他のセキュリティソリューションでは通常、ボトルックになってしまう性能面の問題に対して最適に設計されたハードウェアと10Gbpsのバックボーンをフルに活用して最大のパフォーマンスを引き出します。
• コントロールプレーンとデータプレーンの分離: 管理機能がいかなるトラフィックの負荷に対しても常に有効であるために、データプレーンと処理を制御するコントロールプレーンは完全に分離され、個々の処理に専有されます。これはファイアウォールとしては業界初のアーキテクチャです。

シングルパスアーキテクチャに関するより詳しい情報はこちらを参照してください。
SP3アーキテクチャ