PAN-OS 8.1
の新機能

豊富な革新技術でクラウド、ネットワーク、組織を守る

一歩先へ

次世代ファイアウォールを強化する最新リリースのソフトウェア、PAN-OS® 8.1を発売。PAN-OS 8.1の新機能と革新技術により、次世代セキュリティの採用を加速させ、組織を幅広い脅威から守ることができるようになります。

 

簡素化されたアプリケーション セキュリティ

App-ID™テクノロジはネットワークを行き来するアプリケーションを識別するため、ユーザーは安全に、必要なアプリケーションを有効化し、不要なアプリケーションをブロックできます。PAN-OS 8.1を使用すると、アプリケーションベースのセキュリティ ポリシーへの移行とその管理が簡単になります。新しい機能は次のとおりです。

新しいApp-IDを許可するアプリケーション フィルター – ユーザーが許可しようとしたトラフィックを新しくリリースされたアプリが誤ってブロックすることがないように、新しいアプリを一時的に許可します。これにより、ポリシーの確認や更新を行う時間を確保できます。

App-IDの影響を評価するための優れたツール – 新しく分類されたアプリケーションのアクティビティとトラフィックに対する新しいApp-IDの影響を把握できます。

セキュリティ リスクを排除するための、ルールの使用状況追跡 – 最後にルールが使用されたのはいつかを把握して、未使用のセキュリティ ルールを削除します。これにより、セキュリティ リスクを引き起こす穴が取り除かれます

 

 

SaaSアプリケーションにおけるリスク管理

SaaSアプリケーションは機密データをホストするため、IT部門は標準に準拠した安全なSaaSサービスにデータが確実に格納されるようにする必要があります。App-IDの新しいSaaSアプリケーション特性を利用すると、SaaSアプリケーションのホスティング特性に基づいてリスクを低減できます。また、ネットワーク上のアプリケーションの詳細なリスク プロファイルや使用率統計を表示したり、危険なアプリケーションを素早く特定、調査し、使用環境で許可する必要があるかどうかを判断したり、きめ細かなポリシー制御を可能にして、将来の違反を回避したりすることもできます。

 

 

合理化されたSSL復号

Decryption Broker(復号化ブローカー)が、よりスマートかつシンプルな復号を実現

PAN-OS 8.1で導入された革新技術である次世代ファイアウォールのDecryption Broker(復号化ブローカー)は、次世代ファイアウォールを補完するデバイスをサポートするという課題を克服しています。これにより、トラフィックを一度復号化して、復号化されたトラフィックを他のデバイスと簡単に共有できるようになりました。補完的なデバイスはすべてインラインであるため、デバイスごとの復号化の実施が可能になり、最大限のセキュリティを実現できます。Decryption Broker(復号化ブローカー)は、次世代ファイアウォールでの復号化から当然の成り行きとして発展し、ソリューションの管理とトラブルシューティングを簡素化します。

 

 

新しいハードウェア システムによる
パフォーマンスの向上

インターネット エッジ

新しいPA-3200 Seriesアプライアンスは、最大5倍のパフォーマンスの向上、最大7倍の復号化パフォーマンスの向上、およびインターネット エッジの既存ハードウェアと比べて最大20倍の復号化セッション機能の向上を実現し、1G/10G/40Gインターフェイスを備えて接続の柔軟性を提供します。

 

厳しい環境

新しい PA-220R ラギダイズ型次世代ファイアウォールは、最大のデータ センターを保護するものと同じPAN-OS機能を備えています。また温度範囲が拡張し、振動、温度、および電磁波耐性に関するIEEE 1613およびIEC 61850-3規格を取得しています。またModbus、DNP3、IEC 60870-5-104、Siemens S7、OSIsoft PI®などの業界プロトコルとアプリケーションを、インタラクティブに視認し管理できます。

高性能のデータ センターとモバイル ネットワーク

PA-5200 Series アプライアンスに最近加わったPA-5280は、脅威を回避し、モバイル ネットワーク環境および大規模なエンタープライズ データ センターでアプリケーションを安全に使用できるようにします。PA-5280は、最大68 Gbpsのスループット速度と最大6400万のセッション処理能力でセキュリティを確保します。

 

 

 

向上した管理効率性とパフォーマンス

Panorama™ management 8.1には、PAN-OSを実行している物理および仮想アプライアンスをチームがいっそう効率よく管理できるようにする、新しい機能が組み込まれています。テンプレートで変数を使用することで、IPアドレス、IP範囲、FQDNなどにデバイス固有の値を代入して、多くのデバイスで共通の設定を利用できるようになっています。

Panoramaは、デバイスの健全性を監視して、次世代ファイアウォールの健全性と状態をデプロイメント全体で把握できるようにします。重要なシステム リソースの傾向が最大90日間示され、環境の緩やかな変化を確認できます。重要なデバイス リソースの使用率が大きく変化したときに、プロアクティブな監視によりアラートが自動的に作成されるため、ユーザーが最初にその変化に気づくことができます。さらに新しいM-600およびM-200アプライアンスにより、高性能な管理が実現します。

 

 

Panoramaデプロイメントの柔軟性

PAN-OS 8.1では、Panoramaをパブリック クラウドに導入できます。その分散アーキテクチャでは、「Panorama(パノラマ)」、「Management Only(管理のみ)」、「Log Collector(ログ コレクタ)」というモードの概念を使用して、Panoramaをスケーリングできます。オンプレミス、プライベート、およびパブリック クラウド環境のチョイスにより、導入の柔軟性を最大限に高めることができます。また、PanoramaをPalo Alto Networks® Logging Serviceと組み合わせて使用することもできます。

 

 

高度な脅威の検出と防御

高度な検出

PAN-OS 8.1は、WildFire®脅威分析サービスで、回避型のゼロデイ マルウェアの検出を強化します。新しい機能には、動的アンパッキング モジュールが含まれています。このモジュールは、攻撃者が検出を回避するために使用するパッキング技術を無効化します。

場所を問わない防御

PAN-OS 8.1により、WildFireは、LinuxサーバーとIoTデバイスをターゲットにするゼロデイ マルウェアまで対応できるようになります。さらにWildFireは、SMBプロトコルのサポートにより、ネットワーク内を自由に動き回るマルウェアを検出して防御できるようになりました。また、RARや7-Zipなどの、あまり一般的でないファイル アーカイブ形式に隠れているマルウェアを見つけることもできます。

分析用の豊富なデータ

アプリケーション ログが強化され、次世代ファイアウォールが、アプリケーション フレームワーク アプリなどの分析用の高度なネットワーク センサーに進化しています。Magnifier動作分析はこのデータを使用して、お客様が、高度な攻撃、インサイダー脅威、およびマルウェアを正確に特定できるようにします。

パブリック クラウド プラットフォームの
セキュリティ強化

PAN-OS 8.1は、パブリック クラウド ワークロード用のVM-Series仮想次世代ファイアウォールのインライン セキュリティ機能を拡張します。

高度な自動化機能

当社の自動スケーリング機能は、AWS環境でより簡単かつ効率的に利用できるようになり、拡張性が向上しました。当社は、AWSワークロードへのセキュリティの組み込みなどを自動化する、Transit VPCアーキテクチャの新しいユースケースを実現しました。

AWSの詳細(英語)

Azure Security Centerとの統合

以前のAzureとの統合が、Azure Security CenterおよびApplication Insightsにまで拡張されました。これにより、自動化されたプロセスの実装、リソースの監視、拡張性強化の促進がより簡単になります。

Azureの詳細(英語)

Google Cloud Platformでのサポート

VM-Seriesの脅威とデータ損失の防止機能が、GCPワークロード(Googleマーケットプレイスのサポート、自動化された導入、ポリシーの更新など)で利用できるようになりました。

Googleの詳細(英語)

さらに詳しい情報


評価


導入