組織がIPv6を採用しているかどうかに関係なく、USGv6に準拠したパロアルトネットワークスのファイアウォールでは、IPv4とIPv6のトラフィックに一貫性のあるセキュリティ、制御、可視性を提供することができます。IPv6の運用、IPv6への接続または移行を行っているか、将来に向けて「デュアル スタック」の運用を予定しているかどうかを問わず、弊社の次世代ファイアウォールは組織のセキュリティを確保できます。

セキュリティ運用の観点からすると、弊社のファイアウォールにおけるIPv6とIPv4の使用はほぼ透過的なものになります。たとえば、基盤となる接続がIPv6とIPv4のどちらに基づいているかに関わらず、アプリケーションベースのポリシーとユーザーベースのポリシーは変わりません。

IPv6サポートの機能

弊社のコア テクノロジ(App-ID™、User-ID™など)は、IPバージョンとは関係なく機能し、ネットワーク エレメントである弊社の次世代ファイアウォールは、IPv6ネットワークでの運用および統合を可能にするために多くのIPv6機能をサポートしています。これには、IPv6ホスト アドレスの自動設定を可能にするSLAAC、DHCPv6リレー、OSPFv3ルーティング プロトコルが含まれます。

弊社のファイアウォールは、IPv6 over IPsec (IPv4のエンドポイント間)、IPv4 over IPsec (IPv6のエンドポイント間)、およびIPv6ヘッダーのインスペクションに基づいたネイバー検出(NDP)とファイアウォールのゾーン プロテクションをサポートしています。また、NAT64とNPTv6のアドレス変換もサポートしているため、柔軟性の高いアドレス変換オプションが提供されます。ファイアウォールのL3インターフェイスは、デュアルスタックもサポートしています。

IPv6の管理

弊社のファイアウォールは、柔軟性の高い管理を実現するために、128ビットのIPv6アドレスを複数のフォーマットでサポートしています。

最後に、シームレスな統合を可能にするため、IPv6環境のサポート対象となるネットワーク サービスは、RADIUS、syslog、DNS、User-IDエージェント、LDAP、SNMP、SCP、FTP、SSHなどです。IPv6のサポート対象となる管理サービスは、管理者認証ソース、NTP、Panorama™、ログとアラート(syslog、SNMP、電子メール)、IPv6アドレスのPBFネクストホップ モニタリングなどです。


 関連コンテンツ

Palo Alto Networks — Delivering Network Security for IPv6 Networks

In this paper we will explore the adoption of IPv6, outline security considerations and concerns, and cover the support of IPv6 on the Palo Alto Networks next-generation firewall. Regardless of where you appear on the spectrum for IPv6 adoption, making the switch to the next-generation platform provides tremendous benefit by enabling organizations to implement security services, control errant and unmonitored usage of IPv6, provide a path to consistently secure traffic, and ease migration.

  • 0
  • 927