パロアルトネットワークスの次世代ファイアウォールは、事業の安全な運用に必要なセキュリティを継続的に提供するために冗長性と復元性を高める機能をサポートしています。これらの機能は、アーキテクチャ レベルと製品レベルの両方に存在するため、高度な信頼性と可用性が確保されます。

組織のセキュリティサービスとビジネス継続性の高い可用性をもたらすコンポーネントの例として、ファイアウォールのデータプレーンと制御プレーンの分離、デバイスの冗長性、ログの冗長性、LACP(Link Aggregation Support)などが挙げられます。

ステートフルな高可用性

弊社の次世代ファイアウォールは、ステートフル フェイルオーバー用に2つのデバイス クラスタをサポートしています。高可用性(HA)リンクでは、セッションおよび設定の同期化が実行されます。継続的で設定可能なモニタリング、ヘルスチェック、または管理者のアクションによってフェイルオーバーが発生しているかどうか、および発生した場合はいつ発生したかを確認できるため、全体的なセキュリティの可用性を確保できます。

アクティブ/パッシブ、アクティブ/アクティブの両方のHA構成をサポートしています。アクティブ/パッシブのHAでは、1つのアクティブ ファイアウォールの状態が、同様に設定された同一のパッシブ ファイアウォールに継続的に同期化されます。アクティブ/アクティブのHAでは、両方のファイアウォールの状態が相互に同期化されます。いずれかのデバイスで障害が発生した場合は、もう一方のデバイスがすべてのアクティブ セッションの管理を引き受けます。アクティブ/アクティブ構成は、非対称トラフィック フローのネットワークでの使用をお勧めします。

その他の冗長性および復元性の機能

ファイアウォールをハードウェア障害から保護するために、弊社のハイエンド ファイアウォールでは、さまざまな種類のコンポーネントの冗長性をサポートしています。これには、ホット スワップ可能なデュアル電源、コールド スワップ可能なデュアルソリッド・ステート・ドライブ  (SSD)、およびスワップ可能なファン トレーが含まれます。詳細については、ファイアウォール ハードウェアのスペック シートを参照してください。

弊社のファイアウォールは、お客様の環境における全体的な可用性を可能にするサポート機能と統合機能も含まれています。 例えば、冗長インターネットアクセス(複数のプロバイダ間)をサポートするために、ポリシーベース転送(PBF)を使用することができる。 アプリケーション配信コントローラ(ADC)との統合により、冗長性も向上します。


 

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  

  • 0
  • 7149

PA-800 シリーズ

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。

  • 0
  • 5873

PA-3000シリーズ スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。

  • 0
  • 4516

PA-5200 シリーズ

パロアルトネットワークス® PA-5200シリーズの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。

  • 0
  • 2455