Post on 13-Aug-2018
危険なアプリケーションや標的型攻撃が引き起こす情報漏洩を1台で防止。
危険なアプリケーションや標的型攻撃が引き起こす情報漏洩を1台で防止。
次世代ファイアウォールパロアルトネットワークス PAシリーズ
セキュリティ分野の主力製品をこれまで多数取り扱ってきたソリューションプロバイダ、日立ソリューションズの「経験、実績、技術、ノウハウ」を活かし、「国内初のPalo Alto Networks社認定の技術者」として、PAシリーズのシステム設計から構築、運用までサポートします。
Palo Alto Networks社の製品・技術を熟知した日立ソリューションズが提供します。
製品・技術を熟知したPalo Alto Networks社認定技術者が担当OSの検証など、十分な安全性確認を実施してからの出荷Palo Alto Networks社との密接な連携による包括的なサービスの実現導入後の運用までトータルにカバーしたメニューの用意
販売パートナーさま
お客さま
日立ソリューションズ
日立ソリューションズアメリカ
保守サービス会社
Palo AltoNetworks社
ハードウェアセンドバック
オンサイト機器交換
サポート
サポート
1U4.45×48.8×61.2
最小1TB、最大4TBのHDD(RAID 1構成)
500W AC電源
製品名 M-100
筐 体
ユニットサイズ外部寸法(H×W×D/cm)
ストレージ
製品名
VR数(仮想ルータ)
性 能
機能仕様
ファイアウォールスループットTPスループットIPSec VPNスループット
新規セッション数/秒最大セッション数IPSec VPNトンネル数SSL VPN同時ユーザー数
セキュリティゾーン最大ポリシー数
*パフォーマンスと容量は、最適なテスト条件のもと PAN-OS 8.0で測定されています。
電源
■ 統合管理製品仕様 ■ 仮想アプライアンス製品仕様
2,0002,000
4010,000
10
30,000800,000
VM-300
4,0006,000
20010,000
20
60,0002,000,000
VM-500
8,00012,000
20020,000
125
120,00010,000,000
VM-700
15,000250,000
1,000500
401,500
3
VM-100/200
3,00050,000
250250
15250
3
VM-50
200Mbps100Mbps100Mbps
2Gbps1Gbps1Gbps
4Gbps2Gbps1.8Gbps
8Gbps4Gbps4Gbps
16Gbps8Gbps6Gbps
■パロアルトネットワークス PAシリーズ ラインナップ
*1: TP(Threat Prevention)は、アンチウイルス機能、アンチスパイウェア機能、不正侵入防御機能を指し、別途有償ライセンスが必要になります。*2 : 6個のNPCを搭載した最大構成時の数値です。*3 : DSRI(Disable Server Response Inspection :片方向検知)の場合は100Gbps、双方向検知を実施する場合は60Gbpsとなります。※全ての機種はPAN-OS 8.0のハードウェア・スペックになります。 ※上記の値は、設計上の理論値、またはテスト環境において認知した値であり、実環境においてこの値を保証するものではありません。
64,000
100M
250M
500M
1G
2G
3G
スループット
同時セッション
4G
5G
10G
20G
40G
100G
100,000 150,000 200,000 250,000 500,000 1,000,000 2,000,000 4,000,000 8,000,000 32,000,000 48,000,000
管理インタフェース 10/100/1000(×4)DB9コンソールシリアルポート(×1)
FW : FWスループットTP*1 : TPスループット
FW:100Mbps TP:50MbpsPA-200PA-200
FW:250Mbps TP:100MbpsPA-500PA-500
FW:2Gbps TP:1GbpsPA-3020PA-3020
FW:4Gbps TP:2GbpsPA-3050PA-3050
FW:5Gbps TP:2GbpsPA-5020PA-5020
FW:20Gbps TP:10Gbps PA-5060PA-5060
FW:120Gbps TP:100/60Gbps*3 PA-7050PA-7050
FW:4Gbps TP:2GbpsPA-3060PA-3060
(最大構成時)*2
FW:500Mbps TP:150MbpsPA-220PA-220FW:940Mbps TP:610MbpsPA-820PA-820
FW:1.9Gbps TP:780Mbps PA-850PA-850
FW:10Gbps TP:5GbpsPA-5050PA-5050
FW:18.5Gbps TP:9.2Gbps PA-5220PA-5220
FW:35.9Gbps TP:20.3Gbps PA-5260PA-5250
FW:72.2Gbps TP:30Gbps PA-5260PA-5260
※ご相談、ご依頼いただいた内容は、回答などのため、当社のグループ会社に情報を提供し対応させていただ くことがあります。取り扱いには十分注意し、お客さまの許可なく他の目的に使用することはありません。
H20K-09-09 2018.03
株式会社 日立ソリューションズhttp://www.hitachi-solutions.co.jp/
受付時間 10:00~17:30 月曜日~金曜日(祝日、当社休業日を除く)
【メールによる受付】 webmaster@hitachi-solutions.com
【電話による受付】
商品・サービスに関するお問い合わせ・ご相談受付
本カタログ掲載商品・サービスの詳細情報 http://www.hitachi-solutions.co.jp/paloalto/
※Palo Alto Networks、Palo Alto Networks Logo、Panoramaは、米国Palo Alto Networks, Inc.の商標、または登録商標です。※その他、本カタログ中の会社名、商品名は各社の商標、または登録商標です。※本文中および図中では、TMマーク、®マークは表記しておりません。※製品の仕様は、改良のため、予告なく変更する場合があります。※本製品を輸出される場合には、外国為替及び外国貿易法並びに米国の輸出管理関連法規などの規制をご確認の上、 必要な手続きをお取りください。なお、ご不明な場合は、当社担当営業にお問い合わせください。※本カタログ中の情報は、カタログ作成時点のものです。
パロアルトネットワークス PAシリーズが実現する
情報漏洩対策です。
■パロアルトネットワークス PAシリーズ 処理の流れ
マルウェアの対策
ネットワークの状況把握通信の限定
コンテンツチェック
ユーザー毎に、情報漏洩につながる危険のあるアプリケーションの利用を制御
パロアルトネットワークス PAシリーズのオススメポイント
禁止したいアプリケーションのみを遮断し、認められたアプリケーションを特定のユーザーのみに許可します。●アプリケーション制御(特許技術) ポート、プロトコル、SSL暗号化の有無に かかわらずアプリケーションを識別し、 アクセスコントロールすることができます。
●ユーザー識別 ネットワークの通信をIPアドレスではなく、 ユーザー名で識別し、 アクセスコントロールすることができます。
ポイント 情報漏洩を引き起こす可能性のあるマルウェアを防御
独自の入口・出口対策で標的型攻撃に使用される未知のマルウェアを防ぎます。
マルウェアの侵入を防御
ポイント
ネットワークのリスクの見逃しを防止
ログ解析により、ネットワーク状況を把握できます。統合管理によるログの長期保存や設定の一括管理が可能です。
ポイントボットネットを検知し、マルウェアの拡散を防止
インターネット
社内ネットワーク
既知のマルウェア 未知のマルウェア
検体
パロアルトネットワークスPAシリーズ
パロアルトネットワークスPAシリーズ
IPSシグネチャ・アンチウイルスシグネチャアンチスパイウェア・URLフィルタリング
アプリケーションシグネチャ 全適用アプリケーションシグネチャ 全適用×× ×× ×× ×× ××
データ入力
書き込み 書き込み
ファイル転送 ファイル転送
閲覧 定期アップデート
検索・ブラウジング
未知のアプリ Dropbox salesforce GoogleTREND
MICRO
Microsoft
LINE SAP facebook Twitter
アプリの利用禁止アプリの利用禁止 営業部営業部 マーケティング部マーケティング部 全員利用可全員利用可
統合管理製品(Panorama)■アプライアンス版(M-100)○最大で4TBまでHDDを搭載可能。○ハードウェアとソフトウェアを一体化させることで 保守をシンプル化。■ソフトウェア版 (VMアプライアンス)○仮想ディスクを柔軟に追加することが でき、標準の2TBから、最大24TBまで のログ容量を実現。
統合管理製品(Panorama)からもメールで自動配信が可能!
●パロアルトネットワークス PAシリーズ 1台でも、内部HDDに保存したログを 解析してレポートを作成できます。
●レポートをスケジュール化して、 メールで管理者に送信することで、 管理画面にアクセスすることなく、 ネットワーク状況を把握できます。
メールで自動配信!
●複数台のパロアルトネットワークス PAシリーズの ログを一括収集できます。
●煩雑なログの管理を容易にし、 ログのフィルタリングも自由自在に行えます。
●ログ容量を増設することにより、 ログの長期保存にも対応できます。
リスク分析レポートは、パロアルトネットワークス PAシリーズをお客さまのネットワーク環境に持ち込んで実施した、セキュリティリスクの分析とその対策を記載した20ページのドキュメントです。本レポートをご覧いただければ、パロアルトネットワークス PAシリーズの“価値”をご理解いただけるはずです。詳細は http://www.hitachi-solutions.co.jp/paloalto/sp/service/risk_analysis.html へ
対策シグネチャ生成世界中のパロアルトネットワークス PAシリーズからマルウェアの検体を収集し、対策シグネチャを生成することで、従来のアンチウイルスソフトでは防げないマルウェアの侵入を防御。
サンドボックス
WildFireシグネチャ
WANTEDWANTEDWANTEDWANTEDWANTEDWANTED
WANTEDWANTEDWANTEDWANTEDWANTEDWANTED WANTED
NEW!NEW! NEW!NEW!WANTED
既知のマルウェア対策はUTM機能で実施 ●不正侵入防御(IPS)●アンチウイルス●アンチスパイウェア●URLフィルタリング
トラフィックの傾向を分析し、感染端末の振る舞いを捉えます。 ・感染が疑われる機器をリストアップ。・「振る舞い」を検知することで、アンチウイルスソフトや、不正侵入防御(IPS)装置など、 シグネチャ検査主体の製品では検知できない脅威に対応します。
感染端末のマルウェアが拡散する際の不審な通信が未知である場合、Unknownの通信として識別しブロック可能。内部ファイアウォールとしても有効に働きます。
対策シグネチャは既知の脅威としての扱いへ 自動配信された対策シグネチャは、その後、定期的にIPS、アンチウイルス、アンチスパイウェア、URLフィルタリングへ配信。
対策シグネチャ配信(WildFireシグネチャ)未知のマルウェア発覚から5分程度で対策シグネチャを自動配信。(未知のマルウェアは、約10時間で急激に拡散するといわれています)
お客さまのセキュリティ状況を分析し、レポートをご提供
ボットに感染した端末特有の振る舞いを検知してレポーティング不正な宛先IPアドレス? マルウェアURLにアクセス?
動的DNS(DDNS)を参照? 接続回数?最近登録されたドメインに接続している? 未知のサイトから、実行ファイルやバイナリファイルをダウンロード?
入口対策
出口対策
未知のアプリをunknownとして識別・ブロック可能!
アプリケーション可視化アプリケーションの利用者・利用状況を、一覧表示などで容易に把握。暗号化されたHTTPアクセスも可視化可能です。
アプリ・ユーザー識別 ログ解析
WildFire