パロアルトネットワークスの次世代ファイアウォールは、事業の安全な運用に必要なセキュリティを継続的に提供するために冗長性と復元性を高める機能をサポートしています。これらの機能は、アーキテクチャ レベルと製品レベルの両方に存在するため、高度な信頼性と可用性が確保されます。

組織のセキュリティサービスとビジネス継続性の高い可用性をもたらすコンポーネントの例として、ファイアウォールのデータプレーンと制御プレーンの分離、デバイスの冗長性、ログの冗長性、LACP(Link Aggregation Support)などが挙げられます。

ステートフルな高可用性

弊社の次世代ファイアウォールは、ステートフル フェイルオーバー用に2つのデバイス クラスタをサポートしています。高可用性(HA)リンクでは、セッションおよび設定の同期化が実行されます。継続的で設定可能なモニタリング、ヘルスチェック、または管理者のアクションによってフェイルオーバーが発生しているかどうか、および発生した場合はいつ発生したかを確認できるため、全体的なセキュリティの可用性を確保できます。

アクティブ/パッシブ、アクティブ/アクティブの両方のHA構成をサポートしています。アクティブ/パッシブのHAでは、1つのアクティブ ファイアウォールの状態が、同様に設定された同一のパッシブ ファイアウォールに継続的に同期化されます。アクティブ/アクティブのHAでは、両方のファイアウォールの状態が相互に同期化されます。いずれかのデバイスで障害が発生した場合は、もう一方のデバイスがすべてのアクティブ セッションの管理を引き受けます。アクティブ/アクティブ構成は、非対称トラフィック フローのネットワークでの使用をお勧めします。

その他の冗長性および復元性の機能

ファイアウォールをハードウェア障害から保護するために、弊社のハイエンド ファイアウォールでは、さまざまな種類のコンポーネントの冗長性をサポートしています。これには、ホット スワップ可能なデュアル電源、コールド スワップ可能なデュアルソリッド・ステート・ドライブ  (SSD)、およびスワップ可能なファン トレーが含まれます。詳細については、ファイアウォール ハードウェアのスペック シートを参照してください。

弊社のファイアウォールは、お客様の環境における全体的な可用性を可能にするサポート機能と統合機能も含まれています。 例えば、冗長インターネットアクセス(複数のプロバイダ間)をサポートするために、ポリシーベース転送(PBF)を使用することができる。 アプリケーション配信コントローラ(ADC)との統合により、冗長性も向上します。


 関連コンテンツ

Palo Alto Networks WanaCrypt0r ランサムウェア攻撃に対するプロテクション

何が起こったか: 2017年5月12日金曜日、WanaCrypt0rの最新亜種による一連の攻撃が広範囲に対して始まりました。これらの攻撃は世界中の公的・民間組織に影響を与えたと報告されています。Palo Alto Networks の次世代セキュリティプラットフォームはこの攻撃に対するプロテクションを自動で作成、配布、適用を行いました。 どうやって攻撃されるのか: WwanaCrypt0rはリンクもしくはPDFドキュメントを添付したフィッシングメールによる攻撃が始まります。フィッシング攻撃の成功により WanaCrypt0r ランサムウェアはターゲットシステムに感染し、次にSMBプロトコル経由でMicrosoft Windows システムにある EternalBlue 脆弱性 (CVE-2017-0144)を悪用して広範囲に感染を広めようとして攻撃します。この脆弱性は Microsoft により MS17-010として2017年3月に対応されています。この脆弱性は Shadow Brokers グループによって 2017年4月に一般公開されていました。MS17-010 のパッチを適用している組織は WanaCrypt0r の感染がネットワークを介して広まるリスクはありません。MS17-010は現在アクティブな攻撃で使用されているネットワークコンポーネントにあるリモートコード実行可能な脆弱性を修正しているため、私たちはこのセキュリティアップデートの適用を早急に行うことを強くおすすめします。 阻止: Palo Alto Networks のお客様は、攻撃ライフサイクルのいずれにおいても脅威を自動的に止めることができる脅威阻止アプローチを適用している我々の次世代セキュリティプラットフォーム経由で守られています。Palo Alto Networks のお客様は次世代セキュリティプラットフォームに対して提供している複数の脅威阻止コントロールを通じて自動的にWanaCrypt0rランサムウェアから守られています。 WildFire はすべての既知サンプルをマルウェアとして分類し、悪意のあるコンテンツがユーザに配布されることを自動的にブロックしています。 Threat Preventionはこの攻撃に使用されている脆弱性の悪用(CVE-2017-0144 - MS17-010)に対応する IPS シグネチャを適用しています。 Traps はエンドポイントで WanaCrypt0r マルウェアの実行を阻止します。 AutoFocus はWanaCrypt0rタグを通じて脅威分析と脅威ハンティングできるようこの攻撃を追跡します。 GlobalProtect を通じて次世代ファイアウォールポリシーをモバイルユーザに拡大することでリモートワーカーを守ることができます。 Palo Alto Networks 次世代セキュリティプラットフォームを使ってランサムウェアを阻止するベストプラクティスについてはこちらのナレッジベースを参照ください。

  • 0
  • 3249

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  

  • 0
  • 2766

脅威の概要: WanaCrypt0r について判明していること

本 Unit 42 ブログ記事では、WanaCrypt0r ランサムウェアによる攻撃とその拡散方法についての本脅威の現況について、更新情報を提供します。

Rick Howard, Palo Alto Networks,
  • 0
  • 1660

PA-800 シリーズ

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。

  • 0
  • 1714

PA-3000シリーズ スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。

  • 0
  • 1753