PAN-OS 9.0の新機能

60を超える新機能でサイバー攻撃の成功を阻止

より高速、よりスマート、より効率的なエンタープライズ保護

PAN-OS®9.0は、弊社の次世代ファイアウォールを強化する最新リリースのソフトウェアで、緊密に統合されたイノベーションによってユーザーは常に最先端であり続けることができます。解析と自動化によってユーザーの操作を簡素化すると同時に、データ センター、境界、ブランチ、モバイル、クラウド ネットワーク全体に対する卓越した可視性と制御機能によって、一貫性のある保護を実現します。

PAN-OS 9.0

 

新しく統合されたDNS Securityサービスを試す

DNS Securityサービスは、予測解析を適用することで、DNSを使用してC&Cやデータ窃取を行う攻撃を阻止します。 次世代ファイアウォールとの緊密な統合により自動化された保護が実現し、スタンドアロンのツールが不要になります。 脅威インテリジェンスと機械学習を共有することで、DNSトラフィックに潜む脅威を迅速に特定します。 クラウドベースの保護は常に最新状態に保たれ、無限に拡張可能なので、DNSを使用する攻撃を阻止するためのクリティカルな新しい制御ポイントが組織にもたらされます。

ウェブページを開く

 

驚くべきパフォーマンスの向上

新しい機能強化によって、PA-7000 Series次世代ファイアウォールが超高速になり、PA-7080は最速の次世代ファイアウォールになりました。 まったく新しいネットワーク処理カード(NPC)、スイッチ管理カード(SMC)、ログ転送カード(LFC)が処理要求をインテリジェントに分散し、それぞれに最大量のコンピューティング パワーと専用メモリが割り当てられます。 驚きのパフォーマンスと高度な保護機能の組み合わせにより、新しいPA-7000 Seriesでは、最も高度なサイバー攻撃を最高のスループット レベルで阻止できます。

 

ポリシー オプティマイザーを使用して危険なポリシーのギャップを埋める

ポートベースの従来のファイアウォール ルールをApp-ID™テクノロジベースのルールに移行することで、攻撃の機会は大幅に削減されます。 ただし、この変革には時間と労力とリソースが必要です。 新しいポリシー オプティマイザーでは、これを簡単に実行できます。 ポリシー オプティマイザーは、シンプルなワークフローとPAN-OSが収集したインテリジェンスを利用して、従来のルールからApp-IDベースの制御への移行を実施し、セキュリティを強化します。

 

URL Filteringによってコンテンツの内面を見る

URL Filtering強化機能では白か黒かの単純な分類を超えることができます。解析を使用して各サイトのセキュリティ プロファイルを構築することで、ウェブベースの脅威のリスクを軽減するのです。 このサービスでは、新しい複数のURLカテゴリやリスク評価など、きめ細かなポリシー適用のために、さまざまレイヤーでウェブサイトの特性を自動的に調査します。 PAN-OS 9.0でも、URL Filteringのフィッシング検出機能は革新的な新しい機械学習ベースの画像認識手法によって引き続き向上しており、最も巧妙なフィッシングの試みも検出して阻止することができます。

ウェブページを開く

 

クラウド環境の多様性の拡大

パロアルトネットワークスでは、VM-Series仮想化次世代ファイアウォールによってサポートされるパブリック、プライベート/SDN、およびハイブリッド クラウド環境のラインを拡大し、ユーザーがマルチクラウド イニシアチブを安全に多様化できるようにしてきました。 パブリック クラウドでは、VM-SeriesファイアウォールがOracle Cloud®およびAlibaba Cloudをサポートするようになり、AWS®、Microsoft Azure®、Google Cloud Platformに対する既存のサポートを補完しています。 仮想化データ センター/SDNとハイブリッドの分野では、Cisco Enterprise Network Compute System (ENCS)、VMware Cloud on AWS/NSX®-T、Nutanix®がサポートされるようになりました。 Cisco ACI®アンマネージド モードがPanoramaプラグインを使用してサポートされるようになりました。

 

パフォーマンス、容量、可用性の拡張

クラウド ネイティブのサービスとインフラストラクチャの強化機能を活用することで、VM-Seriesは自動スケール型と推移型の両方のアーキテクチャに導入し、スケール アップおよびスケール アウトして、動的で大規模な導入のセキュリティを確保することができます。 結果として、管理にかかる労力が軽減され、セキュリティ リソースをさらにコスト効果の高い方法で使用できるようになります。 可用性に対してデータ センター指向のアプローチが必要な組織では、VM-Series on Azureをアクティブ-パッシブで2つのインスタンスの高可用性設定で導入できるようになりました。

 

クラウド中心のセキュリティ機能の追加を促進

PAN-OS 8.0では、Panoramaプラグイン アーキテクチャがリリースされ、新しい管理機能を一段と速やかに追加できるようになりました。 PAN-OS 9.0では、VM-Seriesプラグイン アーキテクチャが導入され、新しいクラウドおよび仮想化データ センターのセキュリティ機能の追加がスピードアップしています。 Azure HAのサポートは、本リリースのVM-Seriesプラグインによって提供されます。

 

まったく新しいスケールの
ネットワーク セキュリティ管理

Panoramaに対する新しいイノベーションにより、ネットワーク セキュリティの拡張が非常に簡単になりました。 最新リリースでは、単一インスタンスのPanoramaで最大5,000のファイアウォールを管理できます。 これにより、セキュリティ チームの業務が簡素化され、厳しい予算の制約にも対応することができます。 さらに、Panorama Interconnectを使用すればより多くのファイアウォールを管理できます。これは複数のPanoramaインスタンスにリンクするので、1つのデプロイメントで最大30,000のファイアウォールを管理できるようになります。 これによって管理者業務のワークロードが削減されると同時に、企業のセキュリティ体制全体が向上します。

 

K2-Series 5G対応
次世代ファイアウォールの導入

パロアルトネットワークスのK2-Series 5G対応次世代ファイアウォールは、モバイル ネットワーク サービス、IoTデバイス、サブスクライバを標的とするサイバー攻撃の成功を阻止します。 防御重視の堅牢なセキュリティを提供し、セキュアな5Gデジタル エコノミーに対応する回復力のある高価値なモバイル ネットワークを構築することで、操作を簡素化します。

Read the K2-Series Datasheet (英語)

 

セキュアなセルラーIoT

LPWAN (Low-Power Wide-Area Network)接続向けにセルラーIoT (CIoT)テクノロジが広く採用されることで、産業のデジタル化が実現しています。 特に、Narrowband IoT (NB-IoT)は、広範囲のセルラー デバイスとサービスを実現するために3GPPによって開発されたLPWAN接続標準によく適合するCIoTテクノロジの1つです。 シグナリング/制御とデータ プレーンの両方のNB-IoTトラフィックに対する完全な可視化と制御は、兵器化したデバイス、マルウェア、ランサムウェア、その他の脆弱性から来るDoS攻撃に対してCIoTサービスをセキュリティ保護するために不可欠です。

Narrowband IoT brief (英語)