機械学習を活用したNGFWであるPA-7000 Seriesは、高速データセンターとサービス プロバイダーでセキュリティを実現します。機械学習を活用したこのシステムは、信頼性の高いパフォーマンス、脅威防御、高スループットの復号化などの機能を備えています。
超大規模データセンター、インターネット エッジ、構内ネットワークのセグメント化に対する導入の厳格な要件を満たすために設計された第4世代のPA-5450は、驚異的なパフォーマンスを実現します(セキュリティ サービスを有効にした場合、150Gbpsの脅威防御パフォーマンス)。
第4世代のPA-5400 Seriesは、暗号化されたトラフィックを含むすべてのネットワーク トラフィックで、既知の脅威とゼロデイ攻撃を阻止します。機械学習を活用したこの強力なNGFWは、高速インターネット エッジ、データセンター、大規模な構内ネットワークのセグメント化の使用例に最適です。
第3世代のPA-5200 Seriesは、データセンターと構内で脅威を阻止し、アプリケーションを保護します。機械学習を活用したこのNGFWは、高パフォーマンスの環境で、一貫したパフォーマンスと詳細な可視性を継続的に実現します。
第4世代のPA-3400 Seriesは、小型の単一RUデザインでパフォーマンスを実現するように設計されています。電力効率が高くて機械学習を活用したこのNGFWは、インターネット エッジと構内環境に最適なファイアウォールです。
第3世代のPA-3200 Seriesは、小規模な構内と大規模な支社の拠点に必要なスピードで、アプリケーション、ユーザー、コンテンツを保護します。
第4世代のPA-1400 Seriesは、PoE(Power over Ethernet) 、仮想システム(VSYS)、高速5G銅線ポート(mGigポート)、光ファイバーポートをサポートしており、大規模な支社の拠点と小規模な企業の構内を保護するのに最適です。
第4世代のPA-400 Seriesは、インライン リアルタイム脅威防御で企業の支社を保護します。小さなフォーム ファクタでエンタープライズ級のセキュリティを実現します。機械学習を活用したこのNGFWは、導入が簡単であり、既知と未知の脅威をリアルタイムに阻止し、支社のトラフィックを高速に復号化します。
PA-220Rは、機械学習を活用した耐久型NGFWであり、過酷な環境に堅牢なセキュリティを実現します。一般に、変電所、発電所、製造工場、石油やガスの施設、ビル管理システムで使用されます。
投資収益率(ROI)
セキュリティ侵害の削減
正味現在価値(NPV)
パロアルトネットワークスのシングルパス アーキテクチャは、パケット処理に対する独自のシングルパス アプローチを採用して、パフォーマンスとセキュリティを向上させます。
| データセンター | サービス プロバイダー | ネットワーク エッジ | 支社/小売店 | 過酷な産業 | |
|---|---|---|---|---|---|
| PA-7000 Series |
|
|
–
|
–
|
–
|
| PA-5450 |
|
|
–
|
–
|
–
|
| PA-5400 Series |
|
|
–
|
–
|
–
|
| PA-5200 Series |
|
|
|
–
|
–
|
| PA-3400 Series |
–
|
|
|
–
|
–
|
| PA-3200 Series |
|
|
–
|
–
|
–
|
| PA-800 Series |
–
|
–
|
–
|
|
–
|
| PA-400 Series |
–
|
–
|
–
|
|
–
|
| PA-200R |
–
|
–
|
–
|
–
|
|
|
PA-7000 Series
|
|
|---|---|
|
PA-5450
|
|
|
PA-5400 Series
|
|
|
PA-5200 Series
|
|
|
PA-3400 Series
|
–
|
|
PA-3200 Series
|
|
|
PA-800 Series
|
–
|
|
PA-400 Series
|
–
|
|
PA-200R
|
–
|
|
PA-7000 Series
|
|
|---|---|
|
PA-5450
|
|
|
PA-5400 Series
|
|
|
PA-5200 Series
|
|
|
PA-3400 Series
|
|
|
PA-3200 Series
|
|
|
PA-800 Series
|
–
|
|
PA-400 Series
|
–
|
|
PA-200R
|
–
|
|
PA-7000 Series
|
–
|
|---|---|
|
PA-5450
|
–
|
|
PA-5400 Series
|
–
|
|
PA-5200 Series
|
|
|
PA-3400 Series
|
|
|
PA-3200 Series
|
–
|
|
PA-800 Series
|
–
|
|
PA-400 Series
|
–
|
|
PA-200R
|
–
|
|
PA-7000 Series
|
–
|
|---|---|
|
PA-5450
|
–
|
|
PA-5400 Series
|
–
|
|
PA-5200 Series
|
–
|
|
PA-3400 Series
|
–
|
|
PA-3200 Series
|
–
|
|
PA-800 Series
|
|
|
PA-400 Series
|
|
|
PA-200R
|
–
|
|
PA-7000 Series
|
–
|
|---|---|
|
PA-5450
|
–
|
|
PA-5400 Series
|
–
|
|
PA-5200 Series
|
–
|
|
PA-3400 Series
|
–
|
|
PA-3200 Series
|
–
|
|
PA-800 Series
|
–
|
|
PA-400 Series
|
–
|
|
PA-200R
|
|
レイヤー7のセキュリティに対する包括的なアプローチでは、ポート、プロトコル、回避的手法、暗号化(TLS/SSL)に関わらず、最初はアプリケーションを識別します。
パロアルトネットワークスのファイアウォールは、アプリケーションのIDによってネットワーク トラフィックを分類して、ユーザーにアクセスを付与し、すべてのタイプのアプリケーション(Webアプリケーション、サービスとしてのソフトウェア(SaaS)アプリケーション、レガシー アプリケーションを含む)に対する可視性と制御を管理者に提供します。弊社のアプローチでは、ポートではなくアプリケーションを基に決定します。これによって、許可、拒否、スケジュール、検査、帯域制限の適用がトラフィックでできます。必要に応じて、自社開発アプリケーションにカスタムのApp-ID™タグを作成することも、新規アプリケーション向けのApp-IDの開発を依頼することもできます。
攻撃者は、既存の脅威を変更して未知のシグネチャを生成し、従来のシグネチャベースのセキュリティを頻繁にバイパスします。セキュリティ専門家は攻撃者に遅れを取らないために苦戦しています。リアルタイムに攻撃を防御するために十分に早く手動でシグネチャを追加できないためです。さらに、検査のためにファイルをオフラインに移動するソリューションを使用すると、ボトルネックが生じ、生産性が低下し、拡張が不可能になります。
機械学習を活用した弊社のNGFWでは、組み込み機械学習アルゴリズムを使用して伝送速度での分類を実現し、ダウンロード時にファイルを検査して、被害が生じる前に悪意のあるファイルをブロックします。インライン防御によって、PA-Seriesで、大部分のマルウェア亜種の脅威に対して、クラウドベース分析やオフライン分析を必要とせずに、未知の脅威からの最初の感染を自動的に防御するので、可視化から阻止に至るまでの時間がゼロ近くまで短縮されます。 インラインMLを活用した防御は、対応が難しくて広く行き渡っている脅威(Portable Executable、フィッシング、悪意のあるJavaScript、ファイルレス攻撃を含む)を阻止するために役立ちます。微調整されるモデルによって誤検知が回避され、独自のフィードバック ループによって継続的な精度が確保されます。
IDはネットワーク セキュリティに対するゼロ トラスト アプローチの重要な要素です。オンプレミスからクラウドIDプロバイダーへと移行する企業が増え、ユーザーが場所を選ばず接続する中、ネットワーク全体でセキュリティとID情報をつなぎ、同期させ続けることは容易ではありません。ネットワークは単一のIDソース用に設計されているため、このような状況では、データセンター、キャンパス ネットワーク、パブリック クラウド、およびハイブリッド環境間でセキュリティの一貫性が失われる可能性があります。
パロアルトネットワークスのCloud Identity Engineは、IDベースのセキュリティのためのクラウドベースのアーキテクチャであり、ユーザーがどこにいても、またユーザーIDストアがオンプレミス、クラウド、ハイブリッドのどこに存在しても、一貫性のあるユーザー認証と認可を実現できます。その結果、セキュリティ チームに負担をかけることなく、すべてのユーザーがアプリケーションとデータに場所を問わずアクセスできるため、ゼロ トラストのセキュリティ体制にすばやく移行できます。
Cloud Identity Engineは、ポイントアンドクリック設定とリアルタイムのID同期を使用して、ネットワーク セキュリティ インフラストラクチャでIDベース制御の導入と管理にかかる時間と労力を削減します。
5Gは、将来のデジタル エコノミーを支えるために不可欠な要素です。消費者から企業、政府、基幹産業に至るまで、社会は5Gに依存するようになります。この理由のため、また5Gネットワークで脅威のスピードと規模が増大しているため、組織が5Gインフラストラクチャに移行する際、高度な回避型の攻撃に対応できるセキュリティを採用する必要があります。
パロアルトネットワークスの5Gネイティブ セキュリティを利用すると、サービス プロバイダーは、そのネットワーク、ユーザー、クラウドを保護し、将来の5Gエコノミーで必要なエンタープライズ級セキュリティで顧客を支援できます。5Gネイティブ セキュリティを採用すると、組織は、5G環境にゼロ トラストを拡大し、ビジネス クリティカルな5Gのユーザー、デバイス、アプリケーションを保護できます。5Gネイティブ セキュリティにより、5Gネットワークのすべての側面を保護するために包括的なアプローチを実現します。
サービス プロバイダーは、5Gネットワーク インフラストラクチャ、ビジネス クリティカルな企業、政府、消費者の伝送トラフィックに対してゼロ トラスト アーキテクチャを導入できます。企業および組織は、他のネットワーク セグメントで使用する同じゼロ トラスト アプローチで、5Gのユーザー、アプリケーション、インフラストラクチャを保護できます。
AIOPs for NGFWでセキュリティ体制を改善し、ネットワークの中断を未然に防ぎます。
ゼロ タッチ プロビジョニング(ZTP)によって新しいNGFWのオンボーディングが簡素化され、自動化されます。
