シングルパス アーキテクチャは、パロアルトネットワークスの次世代ファイアウォールの全体的な設計アプローチを表す用語です。このアーキテクチャでは、トラフィックのフルコンテキストによる分類が行われた後、豊富な適用オプションと脅威防御オプションが適用されます。ファイアウォールを通過するトラフィックは、さまざまなストリームベースのテクノロジ コンポーネントを使用して「シングルパス(1回)で」分類および制御されます。

この独自のアーキテクチャにより、他社よりも優れたセキュリティ体制と効率性を実現できます。弊社の次世代ファイアウォールは、このシングルパス アーキテクチャを、幅広いポートフォリオ オプション(物理オプションと仮想オプションの両方を含む)で実装したものです。

パロアルトネットワークスの次世代ファイアウォールを通過するすべてのトラフィックは、弊社の特許取得済みのApp-ID™、User-ID™、Content-ID™テクノロジによってに対するコンテキスト認識されます。セッション トラフィックは、アプリケーション、ユーザー、機密データ パターン、およびその他のさまざまなコンテキストとの関連で認識されます。

コンテキストが特定されたら、そのコンテキストの任意の組み合わせ(アプリケーションごと、ユーザーごとなど)と一致するトラフィックに対してポリシーベースのアクションが適用できます。セッション トラフィックは、さらなるポリシー(脅威検査など)に応じて、許可、拒否、または条件付きで許可することができます。

シングルパス アーキテクチャ アプローチによる完全な状況認識とその認識に基づいた柔軟な制御を提供する洗練された概念です。これにより、優れたセキュリティ対策に必要な柔軟性を維持しながら、より単純明解な管理が可能になります。また、特に複数のセキュリティ機能を有効にした場合、ストリームベースのアーキテクチャによって優れたパフォーマンスが実現されます。

弊社のシングルパス アーキテクチャは、従来のポートベースのファイアウォール テクノロジに基づいている競合製品とは大きく異なっています。競合製品のアプローチでは、次世代の機能が一連の個別エンジンとして追加されることが多く、それによりポリシーの柔軟性の制約、パフォーマンスの低下、管理の複雑性が増加しています。

物理的、仮想的なものを問わず、弊社の次世代ファイアウォールを使用すれば、シングルパス アーキテクチャの「すべてを一度だけスキャンする」アプローチにより、優れたセキュリティ体制とパフォーマンスの実現が可能になります。このアーキテクチャはシンプルですが単純なものではなく、組織を安全に保護するための優れた分類機能と制御機能を高度なテクノロジ(App-ID、User-ID、WildFire®など)によって提供しています。