組織がIPv6を採用しているかどうかに関係なく、USGv6に準拠したパロアルトネットワークスのファイアウォールでは、IPv4とIPv6のトラフィックに一貫性のあるセキュリティ、制御、可視性を提供することができます。IPv6の運用、IPv6への接続または移行を行っているか、将来に向けて「デュアル スタック」の運用を予定しているかどうかを問わず、弊社の次世代ファイアウォールは組織のセキュリティを確保できます。

セキュリティ運用の観点からすると、弊社のファイアウォールにおけるIPv6とIPv4の使用はほぼ透過的なものになります。たとえば、基盤となる接続がIPv6とIPv4のどちらに基づいているかに関わらず、アプリケーションベースのポリシーとユーザーベースのポリシーは変わりません。

IPv6サポートの機能

弊社のコア テクノロジ(App-ID™、User-ID™など)は、IPバージョンとは関係なく機能し、ネットワーク エレメントである弊社の次世代ファイアウォールは、IPv6ネットワークでの運用および統合を可能にするために多くのIPv6機能をサポートしています。これには、IPv6ホスト アドレスの自動設定を可能にするSLAAC、DHCPv6リレー、OSPFv3ルーティング プロトコルが含まれます。

弊社のファイアウォールは、IPv6 over IPsec (IPv4のエンドポイント間)、IPv4 over IPsec (IPv6のエンドポイント間)、およびIPv6ヘッダーのインスペクションに基づいたネイバー検出(NDP)とファイアウォールのゾーン プロテクションをサポートしています。また、NAT64とNPTv6のアドレス変換もサポートしているため、柔軟性の高いアドレス変換オプションが提供されます。ファイアウォールのL3インターフェイスは、デュアルスタックもサポートしています。

IPv6の管理

弊社のファイアウォールは、柔軟性の高い管理を実現するために、128ビットのIPv6アドレスを複数のフォーマットでサポートしています。

最後に、シームレスな統合を可能にするため、IPv6環境のサポート対象となるネットワーク サービスは、RADIUS、syslog、DNS、User-IDエージェント、LDAP、SNMP、SCP、FTP、SSHなどです。IPv6のサポート対象となる管理サービスは、管理者認証ソース、NTP、Panorama™、ログとアラート(syslog、SNMP、電子メール)、IPv6アドレスのPBFネクストホップ モニタリングなどです。


 

No results found