
PA-SERIES
セキュリティの第一歩となるパロアルトネットワークスのファイアウォール
機械学習を活用した最先端の次世代ファイアウォールは、第4世代になりました。受賞歴のある弊社のハードウェア ファイアウォールは、イノベーションに基づき、すべての業界であらゆる規模のネットワークを保護します。このため、お客様は、あらゆる場所で同時に一元的な保護を受けます。
投資収益率(ROI)
セキュリティ侵害の削減
正味現在価値(NPV)
パロアルトネットワークスのシングルパス アーキテクチャは、パケット処理に対する独自のシングルパス アプローチを採用して、パフォーマンスとセキュリティを向上させます。
データセンター | サービス プロバイダー | ネットワーク エッジ | 支社/小売店 | 過酷な産業 | |
---|---|---|---|---|---|
PA-7000 Series |
|
|
–
|
–
|
–
|
PA-5450 |
|
|
–
|
–
|
–
|
PA-5400 Series |
|
|
–
|
–
|
–
|
PA-5200 Series |
|
|
|
–
|
–
|
PA-3400 Series |
–
|
|
|
–
|
–
|
PA-3200 Series |
|
|
–
|
–
|
–
|
PA-800 Series |
–
|
–
|
–
|
|
–
|
PA-400 Series |
–
|
–
|
–
|
|
–
|
PA-200R |
–
|
–
|
–
|
–
|
|
PA-7000 Series
|
|
---|---|
PA-5450
|
|
PA-5400 Series
|
|
PA-5200 Series
|
|
PA-3400 Series
|
–
|
PA-3200 Series
|
|
PA-800 Series
|
–
|
PA-400 Series
|
–
|
PA-200R
|
–
|
PA-7000 Series
|
|
---|---|
PA-5450
|
|
PA-5400 Series
|
|
PA-5200 Series
|
|
PA-3400 Series
|
|
PA-3200 Series
|
|
PA-800 Series
|
–
|
PA-400 Series
|
–
|
PA-200R
|
–
|
PA-7000 Series
|
–
|
---|---|
PA-5450
|
–
|
PA-5400 Series
|
–
|
PA-5200 Series
|
|
PA-3400 Series
|
|
PA-3200 Series
|
–
|
PA-800 Series
|
–
|
PA-400 Series
|
–
|
PA-200R
|
–
|
PA-7000 Series
|
–
|
---|---|
PA-5450
|
–
|
PA-5400 Series
|
–
|
PA-5200 Series
|
–
|
PA-3400 Series
|
–
|
PA-3200 Series
|
–
|
PA-800 Series
|
|
PA-400 Series
|
|
PA-200R
|
–
|
PA-7000 Series
|
–
|
---|---|
PA-5450
|
–
|
PA-5400 Series
|
–
|
PA-5200 Series
|
–
|
PA-3400 Series
|
–
|
PA-3200 Series
|
–
|
PA-800 Series
|
–
|
PA-400 Series
|
–
|
PA-200R
|
|
レイヤー7のセキュリティに対する包括的なアプローチでは、ポート、プロトコル、回避的手法、暗号化(TLS/SSL)に関わらず、最初はアプリケーションを識別します。
パロアルトネットワークスのファイアウォールは、アプリケーションのIDによってネットワーク トラフィックを分類して、ユーザーにアクセスを付与し、すべてのタイプのアプリケーション(Webアプリケーション、サービスとしてのソフトウェア(SaaS)アプリケーション、レガシー アプリケーションを含む)に対する可視性と制御を管理者に提供します。弊社のアプローチでは、ポートではなくアプリケーションを基に決定します。これによって、許可、拒否、スケジュール、検査、帯域制限の適用がトラフィックでできます。必要に応じて、自社開発アプリケーションにカスタムのApp-ID™タグを作成することも、新規アプリケーション向けのApp-IDの開発を依頼することもできます。
攻撃者は、既存の脅威を変更して未知のシグネチャを生成し、従来のシグネチャベースのセキュリティを頻繁にバイパスします。セキュリティ専門家は攻撃者に遅れを取らないために苦戦しています。リアルタイムに攻撃を防御するために十分に早く手動でシグネチャを追加できないためです。さらに、検査のためにファイルをオフラインに移動するソリューションを使用すると、ボトルネックが生じ、生産性が低下し、拡張が不可能になります。
機械学習を活用した弊社のNGFWでは、組み込み機械学習アルゴリズムを使用して伝送速度での分類を実現し、ダウンロード時にファイルを検査して、被害が生じる前に悪意のあるファイルをブロックします。インライン防御によって、PA-Seriesで、大部分のマルウェア亜種の脅威に対して、クラウドベース分析やオフライン分析を必要とせずに、未知の脅威からの最初の感染を自動的に防御するので、可視化から阻止に至るまでの時間がゼロ近くまで短縮されます。 インラインMLを活用した防御は、対応が難しくて広く行き渡っている脅威(Portable Executable、フィッシング、悪意のあるJavaScript、ファイルレス攻撃を含む)を阻止するために役立ちます。微調整されるモデルによって誤検知が回避され、独自のフィードバック ループによって継続的な精度が確保されます。
IDはネットワーク セキュリティに対するゼロ トラスト アプローチの重要な要素です。オンプレミスからクラウドIDプロバイダーへと移行する企業が増え、ユーザーが場所を選ばず接続する中、ネットワーク全体でセキュリティとID情報をつなぎ、同期させ続けることは容易ではありません。ネットワークは単一のIDソース用に設計されているため、このような状況では、データセンター、キャンパス ネットワーク、パブリック クラウド、およびハイブリッド環境間でセキュリティの一貫性が失われる可能性があります。
パロアルトネットワークスのCloud Identity Engineは、IDベースのセキュリティのためのクラウドベースのアーキテクチャであり、ユーザーがどこにいても、またユーザーIDストアがオンプレミス、クラウド、ハイブリッドのどこに存在しても、一貫性のあるユーザー認証と認可を実現できます。その結果、セキュリティ チームに負担をかけることなく、すべてのユーザーがアプリケーションとデータに場所を問わずアクセスできるため、ゼロ トラストのセキュリティ体制にすばやく移行できます。
Cloud Identity Engineは、ポイントアンドクリック設定とリアルタイムのID同期を使用して、ネットワーク セキュリティ インフラストラクチャでIDベース制御の導入と管理にかかる時間と労力を削減します。
5Gは、将来のデジタル エコノミーを支えるために不可欠な要素です。消費者から企業、政府、基幹産業に至るまで、社会は5Gに依存するようになります。この理由のため、また5Gネットワークで脅威のスピードと規模が増大しているため、組織が5Gインフラストラクチャに移行する際、高度な回避型の攻撃に対応できるセキュリティを採用する必要があります。
パロアルトネットワークスの5Gネイティブ セキュリティを利用すると、サービス プロバイダーは、そのネットワーク、ユーザー、クラウドを保護し、将来の5Gエコノミーで必要なエンタープライズ級セキュリティで顧客を支援できます。5Gネイティブ セキュリティを採用すると、組織は、5G環境にゼロ トラストを拡大し、ビジネス クリティカルな5Gのユーザー、デバイス、アプリケーションを保護できます。5Gネイティブ セキュリティにより、5Gネットワークのすべての側面を保護するために包括的なアプローチを実現します。
サービス プロバイダーは、5Gネットワーク インフラストラクチャ、ビジネス クリティカルな企業、政府、消費者の伝送トラフィックに対してゼロ トラスト アーキテクチャを導入できます。企業および組織は、他のネットワーク セグメントで使用する同じゼロ トラスト アプローチで、5Gのユーザー、アプリケーション、インフラストラクチャを保護できます。