PAN-OS 8.1 の新機能

一歩先へ

次世代ファイアウォールを強化する最新リリースのソフトウェア、PAN-OS® 8.1を発売。PAN-OS 8.1の新機能と革新技術により、次世代セキュリティの採用を加速させ、組織を幅広い脅威から守ることができるようになります。

簡素化されたアプリケーションセキュリティ

App-ID™テクノロジはネットワークを行き来するアプリケーションを識別するため、ユーザーは安全に、必要なアプリケーションを有効化し、不要なアプリケーションをブロックできます。PAN-OS 8.1を使用すると、アプリケーションベースのセキュリティポリシーへの移行とその管理が簡単になります。新しい機能は次のとおりです。

新しいApp-IDを許可するアプリケーションフィルター – ユーザーが許可しようとしたトラフィックを新しくリリースされたアプリが誤ってブロックすることがないように、新しいアプリを一時的に許可します。これにより、ポリシーの確認や更新を行う時間を確保できます。

App-IDの影響を評価するための優れたツール – 新しく分類されたアプリケーションのアクティビティとトラフィックに対する新しいApp-IDの影響を把握できます。

セキュリティリスクを排除するための、ルールの使用状況追跡 – 最後にルールが使用されたのはいつかを把握して、未使用のセキュリティルールを削除します。これにより、セキュリティリスクを引き起こす穴が取り除かれます

SaaSアプリケーションにおけるリスク管理

SaaSアプリケーションは機密データをホストするため、IT部門は標準に準拠した安全なSaaSサービスにデータが確実に格納されるようにする必要があります。App-IDの新しいSaaSアプリケーション特性を利用すると、SaaSアプリケーションのホスティング特性に基づいてリスクを低減できます。また、ネットワーク上のアプリケーションの詳細なリスクプロファイルや使用率統計を表示したり、危険なアプリケーションを素早く特定、調査し、使用環境で許可する必要があるかどうかを判断したり、きめ細かなポリシー制御を可能にして、将来の違反を回避したりすることもできます。

合理化されたSSL復号

Decryption Broker(復号ブローカー)が、よりスマートかつシンプルな復号を実現

PAN-OS 8.1で導入された革新技術である次世代ファイアウォールのDecryption Broker(復号ブローカー)は、次世代ファイアウォールを補完するデバイスをサポートするという課題を克服しています。これにより、トラフィックを一度復号して、復号されたトラフィックを他のデバイスと簡単に共有できるようになりました。補完的なデバイスはすべてインラインであるため、デバイスごとの復号の実施が可能になり、最大限のセキュリティを実現できます。Decryption Broker(復号ブローカー)は、次世代ファイアウォールでの復号から当然の成り行きとして発展し、ソリューションの管理とトラブルシューティングを簡素化します。

新しいハードウェアシステムによる
パフォーマンスの向上

インターネットエッジ

新しいPA-3200 Seriesアプライアンスは、最大5倍のパフォーマンスの向上、最大7倍の復号パフォーマンスの向上、およびインターネットエッジの既存ハードウェアと比べて最大20倍の復号セッション機能の向上を実現し、1G/10G/40Gインターフェイスを備えて接続の柔軟性を提供します。

厳しい環境

新しい PA-220R ラギダイズ型次世代ファイアウォールは、最大のデータセンターを保護するものと同じPAN-OS機能を備えています。また温度範囲が拡張し、振動、温度、および電磁波耐性に関するIEEE 1613およびIEC 61850-3規格を取得しています。またModbus、DNP3、IEC 60870-5-104、Siemens S7、OSIsoft PI®などの業界プロトコルとアプリケーションを、インタラクティブに視認し管理できます。

高性能のデータセンターとモバイルネットワーク

PA-5200 Series アプライアンスに最近加わったPA-5280は、脅威を回避し、モバイルネットワーク環境および大規模なエンタープライズデータセンターでアプリケーションを安全に使用できるようにします。PA-5280は、最大68 Gbpsのスループット速度と最大6400万のセッション処理能力でセキュリティを確保します。

向上した管理効率性とパフォーマンス

Panorama™ management 8.1には、PAN-OSを実行している物理および仮想アプライアンスをチームがいっそう効率よく管理できるようにする、新しい機能が組み込まれています。テンプレートで変数を使用することで、IPアドレス、IP範囲、FQDNなどにデバイス固有の値を代入して、多くのデバイスで共通の設定を利用できるようになっています。

Panoramaは、デバイスの健全性を監視して、次世代ファイアウォールの健全性と状態をデプロイメント全体で把握できるようにします。重要なシステムリソースの傾向が最大90日間示され、環境の緩やかな変化を確認できます。重要なデバイスリソースの使用率が大きく変化したときに、プロアクティブな監視によりアラートが自動的に作成されるため、ユーザーが最初にその変化に気づくことができます。さらに新しいM-600およびM-200アプライアンスにより、高性能な管理が実現します。

Panoramaデプロイメントの柔軟性

PAN-OS 8.1では、Panoramaをパブリッククラウドに導入できます。その分散アーキテクチャでは、「Panorama(パノラマ)」、「Management Only(管理のみ)」、「Log Collector(ログコレクタ)」というモードの概念を使用して、Panoramaをスケーリングできます。オンプレミス、プライベート、およびパブリッククラウド環境のチョイスにより、導入の柔軟性を最大限に高めることができます。また、PanoramaをPalo Alto Networks® Logging Serviceと組み合わせて使用することもできます。

高度な脅威の検出と防御

高度な検出

PAN-OS 8.1は、WildFire®脅威分析サービスで、回避型のゼロデイマルウェアの検出を強化します。新しい機能には、動的アンパッキングモジュールが含まれています。このモジュールは、攻撃者が検出を回避するために使用するパッキング技術を無効化します。

場所を問わない防御

PAN-OS 8.1により、WildFireは、LinuxサーバーとIoTデバイスをターゲットにするゼロデイマルウェアまで対応できるようになります。さらにWildFireは、SMBプロトコルのサポートにより、ネットワーク内を自由に動き回るマルウェアを検出して防御できるようになりました。また、RARや7-Zipなどの、あまり一般的でないファイルアーカイブ形式に隠れているマルウェアを見つけることもできます。