PA-7500には、パロアルトネットワークスが開発したカスタム シリコンである新しいFE400 ASICが搭載されています。1.5Tbpsを超えるApp-ID™、低遅延パフォーマンス、400Mを超える同時レイヤー7セッションが可能です。柔軟かつスケーラブルな設計で、最大7枚のデータ処理カードやネットワークカードをサポートし、最大限の処理とスループットを実現しています。
PA-5500 Seriesの量子最適化されたNGFWは、高速データセンター、インターネット ゲートウェイ、サービス プロバイダの導入に最適で、セキュリティ サービスを有効にして最大300Gpbsの脅威パフォーマンスを提供します。パロアルトネットワークスがカスタム開発したFE400 ASICを搭載したPA-5500シリーズは、ポスト量子暗号化トラフィックを含むすべてのトラフィックを可視化し、保護します。
PA-5450は、ハイパースケール データセンター、インターネット エッジ、キャンパス セグメンテーションの厳しい要件を満たすように設計されており、セキュリティ サービスと共に150Gbpsの脅威パフォーマンスを提供します。
PA-5400 Seriesは、2RU(ラックユニット)設計の最高性能のMLパワーNGFWです。PA-5445を新たに加え、前世代のPA-5260と比較して2.5倍の脅威のパフォーマンスと50%のセッション容量の向上を実現します。
PA-3400 Seriesは、小型の単一RUデザインでパフォーマンスを実現するように設計されています。電力効率が高くて機械学習を活用したこのNGFWは、インターネット エッジと構内環境に最適なファイアウォールです。
PA-1400 Seriesは、パワー オーバー イーサネット(PoE)、仮想システム(VSYS)、高速5G銅線ポート(mGigポート)、ファイバーポートをサポートしています。
PA-500 seriesは、企業の支店や小規模オフィス向けに最大限のL7セキュリティを提供し、PA-400 seriesの最大2倍のパフォーマンスを実現します。最大24個の高速ポートと最大330WのPoE対応により、柔軟な接続性を提供。Strata Cloud Managerのゼロタッチ プロビジョニングを利用いただくことで、導入を簡素化できます。
PA-400 Seriesが提供するのは、インライン リアルタイム脅威防御による支社の保護です。シリーズの最新機種であるPA-415-5GとPA-455の2機種は、オプションで冗長電源を提供し、接続オプションの追加をお考えのお客様にも対応。さらに、これらのML搭載NGFWでは、既知および未知の脅威をリアルタイムで阻止し、ブランチ トラフィックを高速で解読することが可能です。
堅牢性を備えた複数の次世代ファイアウォールが新たに加わりました。1UおよびDINレールマウント型フォームファクターから、SFPおよび統合型5Gモデム接続オプションまで、ニーズに合ったフォームファクターで高性能かつより包括的なセキュリティをお求めいただけます。
実現した利益
セキュリティ侵害の削減効果
エンドユーザーの生産性向上効果相当額
パロアルトネットワークスのシングルパス アーキテクチャは、パケット処理に独自のシングルパス アプローチを採用し、より優れたパフォーマンスとセキュリティを実現します。
レイヤ7セキュリティへの包括的なアプローチは、アプリケーションを識別することから始まります。ポート、プロトコル、回避技術、暗号化(TLS/SSL)は問いません。
パロアルトネットワークスのファイアウォールでは、アプリケーションのIDによってネットワーク トラフィックを分類し、Webアプリケーション、SaaS(Software-as-a-Service)アプリケーション、レガシー アプリケーションなど、あらゆる種類のアプリケーションの可視化と制御を管理者に提供します。弊社のアプローチでは、ポートではなくアプリケーションを基に決定します。これによって、許可、拒否、スケジュール、検査、帯域制限の適用がトラフィックでできます。必要に応じて、独自のアプリケーション用のカスタムApp-ID™タグを作成したり、新しいアプリケーション用のApp-ID開発を依頼したりすることができます。
攻撃者は従来のシグネチャ ベースのセキュリティを頻繁に迂回しようと、既存の脅威に手を加えることで未知のシグネチャとして利用しています。こうした脅威環境では、手作業でシグネチャを追加しても、リアルタイムで攻撃を防ぐのに十分な速度は得られないため、セキュリティ専門家は対応に追われることになります。さらに、検査のためにファイルをオフラインに移動するソリューションを使用すると、ボトルネックが生じ、生産性が低下し、拡張が不可能になります。
機械学習を活用した弊社のNGFWでは、組み込み機械学習アルゴリズムを使用して伝送速度での分類を実現し、ダウンロード時にファイルを検査して、被害が生じる前に悪意のあるファイルをブロックします。インライン プリベンション機能により、PA-Serieは、ほとんどのマルウェアの亜種の脅威に対して、クラウドベースまたはオフライン分析を必要とすることなく、見たこともない脅威からの初期感染を自動的に防止することが可能です。また可視化から防止までの時間をほぼゼロに短縮します。
弊社のインライン ディープラーニング システムは、ライブ トラフィックを分析することで、ポータブル実行可能ファイル、フィッシング攻撃、悪意のあるJavaScript、ファイルレス攻撃など、今日最も巧妙とされる攻撃を検出・防止します。きめ細かく調整されたモデルは誤検出を回避し、独自のフィードバック ループにより、攻撃発生時に迅速かつ正確な脅威防御を発揮します。
アイデンティティは、ネットワーク セキュリティに対するゼロトラスト アプローチの重要な要素です。企業がオンプレミスからクラウド アイデンティティ プロバイダーへの移行を進め、ユーザーがどこからでも接続できるようになる中、セキュリティとアイデンティティの情報をネットワーク全体で接続し、同期させ続けることは困難を極める作業です。ネットワークは単一のIDソースを前提に設計されているため、データセンター、キャンパス ネットワーク、パブリック クラウド、ハイブリッド環境の間でセキュリティに一貫性がないことはしばし起こり得ます。
パロアルトネットワークスが提供するCloud Identity Engine は、IDベースのセキュリティのためのクラウドベースのアーキテクチャーであり、オンプレミス、クラウド、またはハイブリッドなど、場所やユーザー ID ストアの場所に関係なく、一貫してユーザーを認証および承認することが可能です。その結果、セキュリティ チームに負担をかけることなく、すべてのユーザーがアプリケーションとデータに場所を問わずアクセスできるため、ゼロ トラストのセキュリティ体制にすばやく移行できます。
Cloud Identity Engineは、ポイントアンドクリック設定とリアルタイムのID同期を使用して、ネットワーク セキュリティ インフラストラクチャでIDベース制御の導入と管理にかかる時間と労力を削減します。
5Gは、明日の経済を支えるデジタル バックボーンの重要な要素です。消費者から企業、政府、基幹産業に至るまで、社会は5Gに依存することになります。このため、5Gインフラに移行する組織は、5Gネットワーク上の脅威のスピードと規模が増すにつれて、高度かつ回避的な攻撃に耐えうるセキュリティを採用する必要があります。
パロアルトネットワークスの5G-Native Securityは、サービスプロバイダが自社のネットワーク、ユーザ、クラウドを保護するだけでなく、明日の5G経済に必要なエンタープライズ グレードのセキュリティで顧客をバックアップすることを可能にします。5Gネイティブ セキュリティの採用により、組織は、5G環境にゼロ トラストを拡大し、ビジネス クリティカルな5Gのユーザー、デバイス、アプリケーションを保護できます。5G-Native Securityは、5Gネットワークのあらゆる側面を保護する包括的なアプローチを提供するものです。
サービス プロバイダは、自身の5Gネットワーク インフラストラクチャや、ビジネス クリティカルな企業、政府、消費者向けのトラフィックにゼロ トラスト アーキテクチャを導入できます。各企業や組織は、他のネットワーク セグメントで使用するのと同様のゼロ トラスト アプローチで、5Gのユーザー、アプリケーション、インフラストラクチャを保護できます。
過去20年以上にわたって、Webプロキシは組織のセキュリティの主役を務めてきました。しかし企業ネットワークが拡大するにつれ、場所に依存しない一貫したセキュリティへの需要が高まっています。これは、多くの組織がコンバージドでクラウド中心のアーキテクチャを採用していることを意味します。しかし、オンプレミスからクラウドに移行する多くの組織は、ビジネスの生産性やサービスの妨げとなる大規模な構造変更に苦慮しているのが現状です。
次世代ファイアウォールのWebプロキシサポートを導入することで、オンプレミスのプロキシを使用している組織はセキュリティを簡素化することができます。これは既存のインフラに大きな変更を加えることなく、ネットワーク セキュリティを近代化することができるものです。
これにより、プロキシとファイアウォールの両方の管理者は、ファイアウォールの導入、管理、運用に単一のUIを活用することができ、すべての導入で一貫したセキュリティとポリシーを提供することができます。弊社のソリューションは、拡張性のないレガシー ソリューションからの移行を容易にするものです。そして、プロキシの暫定的なサポートを維持しながら、プロキシのアーキテクチャを近代化し、クラス最高のセキュリティをあらゆる場所に提供する方法を提供することを可能にします。
プラットフォームを通じて、組織は次のことができます。
ゼロ タッチ プロビジョニング(ZTP)が実現する、新しいNGFWのオンボーディングの簡素化と自動化。
