ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. 企業向けネットワーク機器
  4. Palo Alto Networks製品
ここから本文です。

Palo Alto Networks製品

次世代ファイアウォール

1800種類以上[※]のアプリケーションを識別でき、それに基づいてアプリケーションベースの アクセス制御を行うことができます。それにより、業務に関係のない通信の遮断や、ファイル交換ソフトの 使用などによるセキュリティリスクの回避を実現することができる製品です。

  • ※:2014年1月現在

PaloAltoと従来型ファイアウォールの比較

また、Active Directoryなどのディレクトリサービスとの連携によりユーザの識別が可能であるため、 ユーザごとにどんなアプリケーションを使用しているか、視覚的に分かりやすく表示し、 ユーザごとに必要に応じた細やかなポリシー制御を行うことも可能です。

UIAを使った通信フロー

更に、アンチウイルス・アンチスパイウェア・IPSの機能が統合されたシグネチャを利用して リアルタイムに処理を行えるため、UTMで問題となっていたパフォーマンスの問題を解決することが出来ます。

導入構成

導入構成

ファイアウォール運用監視サービス

PAシリーズは、ActSecureセキュリティ運用監視サービスに対応しております。

次世代エンドポイントプロテクション Traps

Palo Alto Networks Traps は従来のアンチウイルスソフトでは検知できない未知の脆弱性を突いた攻撃や、未知のマルウェアによる攻撃からエンドポイントを保護する、次世代エンドポイント防御ソリューションです。

次世代エンドポイントプロテクション Traps

近年急増しているサイバー攻撃では、攻撃者はまず標的となる企業・組織のエンドポイントのPCやサーバを狙い攻撃を仕掛けます。攻撃が成功したら、制御を奪ったエンドポイントに潜伏し、ひそかに組織内の内部感染を広げ、企業情報を盗み出します。エンドポイントを守るためには、従来アンチウイルスソフトが利用されていましたが、アンチウイルスソフトは既知のマルウェアから作成した情報をもとに検知を行うため、未知の脆弱性やマルウェアが利用される近年のサイバー攻撃では有効な防御手段ではなくなっています。Trapsでは20種類を超えるエクスプロイト(ソフトウェアの脆弱性を利用した攻撃コード)テクニックを監視し、未知の脆弱性をついた攻撃を防御します。また、未知のマルウェアについては、特定の実行シナリオを制御するポリシー(例:Outlookの一次フォルダでの実行を禁止)で制御したり、Palo Alto Networks社のクラウド上のサンドボックス(名称:WildFire)に実行ファイル送付し振る舞いを判定することで、防御します。

ページの先頭へ戻る