次世代セキュリティプラットフォームを強化

PAN-OS 8.0は、70以上の新しいセキュリティ機能が含まれており、これらのセキュリティ機能が次世代セキュリティ プラットフォームのあらゆる側面を強化します。

  • 複数の手法による脅威防御を大幅に強化
  • 認証情報の盗難防止機能搭載
  • ハイパフォーマンスで効果的な中央管理
  • パブリッククラウド、プライベートクラウド環境をセキュアに保護
  • 優れたパフォーマンスを実現する新ハードウェア

複数手法による脅威防御を大幅強化

進化し続けるWildFire。

マシーンラーニングを含めた静的解析の拡張、サンドボックス動的解析の強化、 ヒューリスティックエンジンに加え、今回新たにアンチVM検出の最先端技術を採用し、 超回避型マルウェアを物理環境で解析する、ベアメタル解析を実装。

品質とスピードのトレードオフを除去

C2防御の強化には、1日10回以上のペイロードベースC2シグネチャを、自動生成して配信。


AutoFocusでMineMeld統合の拡張

MineMeldを統合プラットフォームとして、WildFireからの脅威インテリジェンスに加え、サードパーティ・プロバイダからの脅威情報を、次世代ファイアウォールに自動的に 読み込んで防御、マルチソースの脅威インテリジェンスを実現します。

>> WildFire

>> AutoFocus

>> 脅威防御

>> URLフィルタリング


認証情報の盗難防止機能

パスワードベースの認証情報だけでは、攻撃のライフサイクルを簡単にバイパスされてしまいます。

強化されたWildFireを使い、フィッシングメールに埋め込まれたURLを、高精度に検知、端末からの不審な通信を自動的に防御。 より重要な情報に対しては、多要素認証(MFA)を強制実施することもできます。

  • 未知のフィッシング サイトへのアクセスを防ぐために、フィッシングページをを検出して分類化、更新されたURLカテゴリを、5分間以内に更新
  • フィッシング詐欺ページへ送信される前に送信をブロック

ハイパフォーマンスで効果的な中央管理

多くのデータソースにより可視性が向上し、アクセスも高速化。

Panoramaのパフォーマンスが大幅に向上します。また、次世代エンドポイントセキュリティTrapsにも対応し、PA-7000シリーズ及び従来の次世代ファイアウォールを含めた、 ログ集中管理、ネットワーク&エンドポイント全体でIOCの相関分析を実現

  • 柔軟性の高いログ インジェスト – Trapsを始め、その他のソースからログをインポートすることで、プラットフォーム全体の相関性、可視性、および制御を向上
  • SAML 2.0認証 - ファイアウォールとPanoramaは、Security Assertion Markup Language (SAML) 2.0サービスプロバイダとして、GlobalProtectおよびキャプティブ ポータルのエンド ユーザーに対してシングル サインオン(SSO)とシングル ログアウト(SLO)の機能を提供

>> Panorama


クラウド環境をセキュアに保護

VMシリーズの仮想化次世代ファイアウォールが最適化、拡張され、5モデルで業界トップとなる200Mbps~16Gbpsのパフォーマンスを提供 。自動化機能とネイティブのクラウド サービス(AzureおよびAWS)との統合によって、セキュアで回復力が高くスケーラブルなクラウド指向アーキテクチャを構築できます。

さらに、以下を強化

  • プライベートクラウド導入ワークフローをさらに自動化するためのNSX統合の強化
  • NFV導入を自動化するOpenStack ConfigDriveとの統合

>> 仮想化ファイアウォール(VM-Series)

>> VMware

>> Amazon Web Services

>> KVM


優れたパフォーマンスを実現する新ハードウェア

PAN-OS8.0に最適化された、新ハードウェアラインナップをリリース。

増加するSSL通信に対して、復号専用マイクロチップを搭載、最大10倍のSSL復号機能を実現します。上位モデルのPA-5260とPA-5250では、100Gインタフェースを実装しています。

ハードウェアスペック表>