仮想システムによる拡張性に優れたファイアウォール サービス

仮想システムは、1台のパロアルトネットワークス ファイアウォール内部に展開される独自の次世代ファイアウォール インスタンスです。 セキュリティ サービスプロバイダや企業の環境で、1組のファイアウォール(高可用性)を導入するだけで、必要な数の仮想ファイアウォール インスタンス(仮想システム)を構築できるため、いくつもの独立したファイアウォールを配備する必要はありません。各仮想システムはファイアウォール内で個別に管理される独立した(仮想)ファイアウォールであり、他のユーザーからのアクセスや表示はできません。 

顧客、事業グループ、部門向けのマネージドサービス

仮想システムは柔軟性と効率性に優れており、セキュリティ サービスプロバイダや企業にとっては業務効率アップにつながる魅力的な環境が整います。

 

主な導入効果:

  • デバイス数減少による拡張性の向上
  • 取引先の拡大
  • 設備投資・運用コストの削減  

仮想システムの利用形態としては、サービスプロバイダの場合、マルチテナント向けのマネージドサービス提供が挙げられます。また、企業の場合は社内ネットワークでの個別ファイアウォール インスタンスとして利用できます。
 

  • マルチテナント型マネージドサービス: マネージドサービス環境では、1台のデバイスで複数の異なるファイアウォール インスタンスをサポートできるため、高いコストパフォーマンスが得られます。この結果、1台のデバイスでセキュリティサービスを複数の顧客に提供できます。幅広い機能を搭載し、設定の自由度も高いため、多彩なサービスメニューから顧客のニーズに応じてサービスを選ぶことができます。また、サービスごとに有効・無効の設定をすばやく確実に実行できます。管理はロールベースのため、サービスプロバイダは顧客に特定の機能(ログ作成やレポート発行など)の利用を許可する一方、他の機能についてはアクセスを禁じたり読み取り専用(ポリシーエディタ)を設定したりすることができます。

  • 部門向けサービス:大規模な組織の場合、技術的な要件やコンプライアンス上の要件を満たすために、部門レベルのトラフィックを専用のファイアウォール インスタンスで保護しなければならないことがあります。 内部ネットワークで仮想システムによる単一のファイアウォール インスタンスを構築すると、費用対効果に優れたソリューションとなります。 「メニュー」から各部門にセキュリティサービスを割り当てて課金し、ROI(投資収益)に反映させることができます。マネージドサービス環境と同様に、デバイス自体をIT担当者が一元管理しつつ、特定のファイアウォール機能に対する「閲覧のみ」またはフル操作可能なアクセス権を部門スタッフに割り当てることができます。  

セグメンテーションによるネットワークリソースの保護

ネットワークのセグメンテーション機能は、重要データを外界から隔離して的確にデータを保護できることから、ネットワーク セキュリティ確保のベスプラクティスと考えられています。 ネットワークの特定セグメントに仮想ファイアウォールを設定することにより、未承認のアクセスや脅威、データ損失から大切なコンテンツを守ることができます。 パロアルトネットワークスのソリューションでネットワークを手軽にセグメント化する方法の1つに仮想システムが挙げられます。

きめ細かいロールベースの管理制御

各仮想システムは、単独で完全動作可能なパロアルトネットワークス ファイアウォールで、個別に管理インタフェースを備えています。他の顧客や他部門の仮想システムからは、当該システムのポリシーしか見えず、修正も当該システムのみが対象となります。各仮想システム内では、ロールベースの管理アクセス制御機能により、管理アクセスを機能レベル(許可、読み取り専用、あるいは不許可や非表示など)に分けて、別々のスタッフに委任することが可能です。 ロールベースの管理の場合、サービスプロバイダはサービスメニューを設定して必要なものだけを有効にできます。また企業では、必要に応じて特定の担当者だけにアクセス権限を付与できます。