次世代モバイルネットワークの 6 つの主要な セキュリティ要件
進化するモバイル ネットワーク エコシステムにおける セキュリティの防御指向アプローチ
進化するモバイル ネットワークエコシステムにおけるセキュリティの防御指向アプローチ
モバイル ネットワーク オペレータ(MNO) は、革新的なネットワーク(4G、5G、SDN/NFV) の導入にあたり、急速な進化を遂げています。その一方で、モバイル ネットワーク オペレータは、自社のネットワークと利用者の両方を侵害する可能性がある、今までと異なる新しいサイバー攻撃の状況への対策を進めています。この新たなデジタル時代において、ネットワークと利用者の保護はもはや別々の問題として扱うことはできません。従来のセキュリティ ソリューションでは不十分なのです。
- ネットワーク境界およびネットワーク構成要素において何よりも重視されてきたネットワーク セキュリティ アーキテクチャは、一段と進化を遂げました。利用者、アプリケーション、およびデバイスで送受信される脅威の多くはこれまで考慮されてきませんでした。
- 従来のセキュリティ アプローチは事後対応的なものであり、「最新の脅威」に対応するために開発されて導入されたポイント ソリューションの寄せ集めです。個別の関連性がないセキュリティ ソリューションが導入されたことにより、複雑さが増したのです。
既知の脅威に事後対処するだけではなく、防御に重点を置いたセキュ
リティの新たなアプローチが必要となりました。防御体制を導入する
ことで、巧妙化が進む攻撃者に対して、オペレータが先手を打てるようになります。
- 次世代セキュリティ アーキテクチャでは、ネットワークと利用者の両方に重点を置きます。これは、防御体制を確立するために重要なことです。
パロアルトネットワークス管理者ガイド日本語版
このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。
※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。
PA-800 Series
主なセキュリティ機能:
すべてのアプリケーションをすべてのポートで常時識別
• 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。
• 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。
• 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。
PA-3200 Series スペックシート
パロアルトネットワークス® PA-3200 Series の次世代ファイアウォールは、PA-3260、PA-3250、およびPA-3220 で構成されています。これらのモデルはすべて高速の
インターネット ゲートウェイでの導入を目的としたものです。PA-3200 Seriesはネットワーキング、セキュリティ、脅威防御および管理のための専用処理およびメモリ
を使用して、暗号化トラフィックを含むすべてのトラフィックを保護します。
PA-3000 Series スペックシート
PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。
PA-5200 Series
パロアルトネットワークス® PA-5200 Seriesの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。
