1.6MB - ネットワンパートナーズ
■ PaloAlto Networks PAシリーズ ラインアップ・仕様一覧 シャーシ型 アプライアンス型 製品モデル名 PA-7050 PA-5060 PA-5050 PA-5020 PA-3050 PA-3020 PA-500 PA-200 ファイアウォール スループット※1 120Gbps <20Gbps> 20Gbps 10Gbps 5Gbps 4Gbps 2Gbps 250Mbps 100Mbps 脅威防御 スループット※2 60Gbps <10Gbps> 10Gbps 5Gbps 2Gbps 2Gbps 1Gbps 100Mbps 50Mbps 最大セッション 24,000,000 <4,000,000> 4,000,000 2,000,000 1,000,000 500,000 250,000 64,000 64,000 最大ポリシー 80,000 40,000 20,000 10,000 5,000 2,500 1,000 250 セキュリティ ゾーン 4,000 900 500 80 40 40 20 10 25/225 25/225 25/125 10/20 1/6 1/6 - - バーチャルシステム 標準 / 最大※3 10G(SFP+)× 24 1G(SFP)× 48 10/100/1000 × 72 <10G(SFP+)× 4> <1G(SFP)× 8> <10/100/1000 × 12> 通信ポート 10G(SFP+)× 4 1G(SFP)× 8 10/100/1000 × 12 10G(SFP+)× 4 1G(SFP)× 8 10/100/1000 × 12 1G(SFP)× 8 10/100/1000 × 12 1G(SFP)× 8 10/100/1000 × 12 1G(SFP)× 8 10/100/1000 × 12 Palo Alto Networks PAシリーズ ユーザ/アプリケーションの可視化から未知の脅威への対処まで 企業が抱えるセキュリティ課題を迅速に解決する クラウド時代の高機能セキュリティアプライアンス 10/100/1000 × 4 10/100/1000 × 8 ※1 上記スペック値は、使用するオペレーティングシステム(PAN-OS)のバージョンによって異なる場合があります。 ※2 脅威防御機能を使用する場合は、別途 Threat Prevention ライセンスが必要になります。 ※3 バーチャルシステム数をアップグレードするときは、別途アップグレードライセンスが必要になります。 PaloAlto Networks VMシリーズ ラインアップ・仕様一覧 【VM-Series for VMware vSphere (ESXi)】 【VM-Series for VMware NSX(NSX 統合機能を搭載)】 EB PP VM VMSeries VM vSwitch VM VM VM vSwitch B D A W VM NSX Network Service Unsertion Hypervisor VMware ESXi VM-Seriesバーチャル ファイアウォール ライセンス名 VM-100 VM-200 VM-300 VM-1000-HV 最大セッション 50,000 100,000 250,000 250,000 最大ポリシー 250 2,000 5,000 10,000 セキュリティゾーン 10 20 40 40 ■ VM-1000-HV ■ ライセンス ライセンス名 Threat Prevention(脅威防御) アンチウイルス、アンチスパイウェア、IPS 機能を使用するためのライセンス URL Filtering URL フィルタリング機能を使用するためのライセンス VSYS Upgrade PA-5000/2000 シリーズ用の仮想システム数のアップグレードライセンス Panorama 複数台の Palo Alto を集中管理するための統合管理ソフト(VMwareESX、VMwareServer 上で動作) Global Protect PA シリーズのポリシー適用下にいるユーザが、外出先でも一貫してそのポリシーの適用を受ける機能 WildFire 未知のマルウェアを仮想実行環境で検証し、シグネチャを生成・配信・適用する機能 ※1 ※1 M-100 Panorama 管理アプライアンス製品もラインアップしています。 ネットワンパートナーズ株式会社 www.netone-pa.co.jp ● 本 社 〒100-7026 東京都千代田区丸の内二丁目 7 番 2 号 JP タワー TEL 03-6256-0700(代表) ● 西日本営業部 〒532-0003 大阪府大阪市淀川区宮原三丁目 5-36 新大阪トラストタワー TEL 06-6105-0356(代表) 〔FaceBook〕https://www.facebook.com/NetOnePartners 島 久子の耳寄り情報局 動画配信中 http://www.netone-pa.co.jp/videos/ NOP エンジニア blog 公開中 https://www.netone-pa.co.jp/blog/ 掲載している商品名、システム名、名称は、各社の商標、または登録商標です。 2014.12 確かなセキュリティ対策を支える4つのポイント 多層防御で 求められる 要件 標的型攻撃の 防御 アプリケーションの 見える化 ユーザの 見える化 情報漏えいの 防止 ポリシーの 適用と制御 未知の 脅威への 対処 ユーザ /アプリケーションの 通信状況の可視化と制御 誰が、何をしているのかひと目で把握して効果的な対策を実施 PA シリーズは、ディレクトリサービス(Active Directory など)と連携することで ユーザ情報と IP アドレスを明確に紐づけて管理できます。ユーザ、グループ単位 での通信状況の把握、ポリシー適用を柔軟に行えます。 SSL 暗号化された通信を含め、アプリケーションの通信を詳細に検知・分析して、 管理画面でグラフィカルに表示します。閲覧は許可し、書き込みは禁止するといっ た細かな制御を、アプリケーション単位で容易に指定することが可能です。 クラウド、モビリティ、マルチデバイス・・・ 企業が求めるセキュリティに対応する高機能セキュリティアプライアンス PaloAlto Networks PA シリーズ クラウド環境で利用するアプリケーションの増加、スマートフォンやタブレットなどユーザ端末の多様化、ソーシャル メディアによる情報交換の活発化など、ビジネスで用いられるツールとユーザの働き方は大きく変化しています。 それに伴い、セキュリティ対策の課題も、かつてのような画一的なものではなく、各々の状況に即したものへと 細分化しています。 特定の企業や情報を狙った標的型攻撃をはじめ、ネットワーク上の脅威もさらに巧妙化を続けているなかで、ビジ ネスの効率やツールの利便性を損なうことなく、より高いセキュリティを維持することは重要な課題です。 パロアルトネットワークス社の PA シリーズは、今まさに企業が求めている多層的なセキュリティ対策を実現する高機 能セキュリティアプライアンス です。優れた機能、扱いやすさ、高いパフォーマンスを兼ね備え、お客様のビジネス を守ります。 PaloAlto PAシリーズによる多層的な防御アプローチ ユーザの 誘い込み App-ID (アプリの見える化) URL フィルタ 脆弱性防御 エクスプロイト バックドアの ダウンロード ハイリスクな アプリのブロック 非標準ポートでの C&C をブロック 既知の マルウェアサイトをブロック Fast-Flux や危険な ドメインをブロック ファイル ブロッキング WildFire (サンドボックス) Botnet 検知レポート 情報漏えい対策の強化と 外部への不正アクセス防止 データのやり取り、アクセス先をしっかり監視してビジネスを守る PAシリーズは、1台のファイアウォールの中に、アンチウイルス、アンチスパイウェア、 IPS 機能、URL フィルタリング機能を統合しています。通信内容を常に精査し、 メールやWeb経由の感染や、不正なWebサイトへのアクセスを効果的に防ぎます。 データ 脅 威 URL クレジットカード番号 社会保障番号 ファイル 脆弱性攻撃 ウイルス スパイウェア Webフィルタ 社内 IPS 機能は、セキュリティ評価の 第三者機関 NSS Labs で高い評価を獲得 リアルタイムに通信を分析・防御 端末やロケーションを問わない 一貫したポリシーの適用 わかりやすいポリシー作成と自動適用で管理者の負担を抑制 PA シリーズは、わかりやすい「ポリシーエディタ」で、ユーザ、グループ、アプリケー ションの各情報と、統合された各セキュリティ機能を任意に組み合わせ、適切な ポリシーをスムーズに作成できます。 スムーズなポリシー定義と適用 GlobalProtect によって、モバイルユーザ / 端末は常に VPN による接続と認証を 自動的に行い、企業内と同じポリシーを自動的に適用します。ユーザはもちろん、 管理者の負担を抑え、一貫したポリシーの下で安全なアクセスを実現します。 いつでも、どこでも、セキュアなアクセス 脆弱性攻撃を ブロック 既知の スパイウェア通信をブロック アンチ スパイウェア アンチウイルス バックチャネル通信 C&C※ アプリケーションの可視化画面 既知のマルウェアを ブロック 未知のマルウェアの ダウンロードを監視 安全な仮想環境で分析・ シグネチャの作成と配信 わかりやすいポリシー作成と自動適用で管理者の負担を抑制 Drive-by-download をブロック ゼロデイの マルウェアを検知 未知の脅威や標的型攻撃への 迅速かつ確実な対処 ゼロデイの C&C 通信をブロック 未知および潜伏済の C&C 通信を発見 ※ C&C:コマンド&コントロール WildFire は、クラウド上の仮想化環境を活用して、疑わしいプログラムを検証し ます。その結果を元にレポートを作成し、不正なものと判明したときは新たな シグネチャの生成・配信・自動適用によって、さらに防御力を高めます。 未知のマルウェアを最短で防御 確かなセキュリティ対策を支える4つのポイント 多層防御で 求められる 要件 標的型攻撃の 防御 アプリケーションの 見える化 ユーザの 見える化 情報漏えいの 防止 ポリシーの 適用と制御 未知の 脅威への 対処 ユーザ /アプリケーションの 通信状況の可視化と制御 誰が、何をしているのかひと目で把握して効果的な対策を実施 PA シリーズは、ディレクトリサービス(Active Directory など)と連携することで ユーザ情報と IP アドレスを明確に紐づけて管理できます。ユーザ、グループ単位 での通信状況の把握、ポリシー適用を柔軟に行えます。 SSL 暗号化された通信を含め、アプリケーションの通信を詳細に検知・分析して、 管理画面でグラフィカルに表示します。閲覧は許可し、書き込みは禁止するといっ た細かな制御を、アプリケーション単位で容易に指定することが可能です。 クラウド、モビリティ、マルチデバイス・・・ 企業が求めるセキュリティに対応する高機能セキュリティアプライアンス PaloAlto Networks PA シリーズ クラウド環境で利用するアプリケーションの増加、スマートフォンやタブレットなどユーザ端末の多様化、ソーシャル メディアによる情報交換の活発化など、ビジネスで用いられるツールとユーザの働き方は大きく変化しています。 それに伴い、セキュリティ対策の課題も、かつてのような画一的なものではなく、各々の状況に即したものへと 細分化しています。 特定の企業や情報を狙った標的型攻撃をはじめ、ネットワーク上の脅威もさらに巧妙化を続けているなかで、ビジ ネスの効率やツールの利便性を損なうことなく、より高いセキュリティを維持することは重要な課題です。 パロアルトネットワークス社の PA シリーズは、今まさに企業が求めている多層的なセキュリティ対策を実現する高機 能セキュリティアプライアンス です。優れた機能、扱いやすさ、高いパフォーマンスを兼ね備え、お客様のビジネス を守ります。 PaloAlto PAシリーズによる多層的な防御アプローチ ユーザの 誘い込み App-ID (アプリの見える化) URL フィルタ 脆弱性防御 エクスプロイト バックドアの ダウンロード ハイリスクな アプリのブロック 非標準ポートでの C&C をブロック 既知の マルウェアサイトをブロック Fast-Flux や危険な ドメインをブロック ファイル ブロッキング WildFire (サンドボックス) Botnet 検知レポート 情報漏えい対策の強化と 外部への不正アクセス防止 データのやり取り、アクセス先をしっかり監視してビジネスを守る PAシリーズは、1台のファイアウォールの中に、アンチウイルス、アンチスパイウェア、 IPS 機能、URL フィルタリング機能を統合しています。通信内容を常に精査し、 メールやWeb経由の感染や、不正なWebサイトへのアクセスを効果的に防ぎます。 データ 脅 威 URL クレジットカード番号 社会保障番号 ファイル 脆弱性攻撃 ウイルス スパイウェア Webフィルタ 社内 IPS 機能は、セキュリティ評価の 第三者機関 NSS Labs で高い評価を獲得 リアルタイムに通信を分析・防御 端末やロケーションを問わない 一貫したポリシーの適用 わかりやすいポリシー作成と自動適用で管理者の負担を抑制 PA シリーズは、わかりやすい「ポリシーエディタ」で、ユーザ、グループ、アプリケー ションの各情報と、統合された各セキュリティ機能を任意に組み合わせ、適切な ポリシーをスムーズに作成できます。 スムーズなポリシー定義と適用 GlobalProtect によって、モバイルユーザ / 端末は常に VPN による接続と認証を 自動的に行い、企業内と同じポリシーを自動的に適用します。ユーザはもちろん、 管理者の負担を抑え、一貫したポリシーの下で安全なアクセスを実現します。 いつでも、どこでも、セキュアなアクセス 脆弱性攻撃を ブロック 既知の スパイウェア通信をブロック アンチ スパイウェア アンチウイルス バックチャネル通信 C&C※ アプリケーションの可視化画面 既知のマルウェアを ブロック 未知のマルウェアの ダウンロードを監視 安全な仮想環境で分析・ シグネチャの作成と配信 わかりやすいポリシー作成と自動適用で管理者の負担を抑制 Drive-by-download をブロック ゼロデイの マルウェアを検知 未知の脅威や標的型攻撃への 迅速かつ確実な対処 ゼロデイの C&C 通信をブロック 未知および潜伏済の C&C 通信を発見 ※ C&C:コマンド&コントロール WildFire は、クラウド上の仮想化環境を活用して、疑わしいプログラムを検証し ます。その結果を元にレポートを作成し、不正なものと判明したときは新たな シグネチャの生成・配信・自動適用によって、さらに防御力を高めます。 未知のマルウェアを最短で防御 ■ PaloAlto Networks PAシリーズ ラインアップ・仕様一覧 シャーシ型 アプライアンス型 製品モデル名 PA-7050 PA-5060 PA-5050 PA-5020 PA-3050 PA-3020 PA-500 PA-200 ファイアウォール スループット※1 120Gbps <20Gbps> 20Gbps 10Gbps 5Gbps 4Gbps 2Gbps 250Mbps 100Mbps 脅威防御 スループット※2 60Gbps <10Gbps> 10Gbps 5Gbps 2Gbps 2Gbps 1Gbps 100Mbps 50Mbps 最大セッション 24,000,000 <4,000,000> 4,000,000 2,000,000 1,000,000 500,000 250,000 64,000 64,000 最大ポリシー 80,000 40,000 20,000 10,000 5,000 2,500 1,000 250 セキュリティ ゾーン 4,000 900 500 80 40 40 20 10 25/225 25/225 25/125 10/20 1/6 1/6 - - バーチャルシステム 標準 / 最大※3 10G(SFP+)× 24 1G(SFP)× 48 10/100/1000 × 72 <10G(SFP+)× 4> <1G(SFP)× 8> <10/100/1000 × 12> 通信ポート 10G(SFP+)× 4 1G(SFP)× 8 10/100/1000 × 12 10G(SFP+)× 4 1G(SFP)× 8 10/100/1000 × 12 1G(SFP)× 8 10/100/1000 × 12 1G(SFP)× 8 10/100/1000 × 12 1G(SFP)× 8 10/100/1000 × 12 Palo Alto Networks PAシリーズ ユーザ/アプリケーションの可視化から未知の脅威への対処まで 企業が抱えるセキュリティ課題を迅速に解決する クラウド時代の高機能セキュリティアプライアンス 10/100/1000 × 4 10/100/1000 × 8 ※1 上記スペック値は、使用するオペレーティングシステム(PAN-OS)のバージョンによって異なる場合があります。 ※2 脅威防御機能を使用する場合は、別途 Threat Prevention ライセンスが必要になります。 ※3 バーチャルシステム数をアップグレードするときは、別途アップグレードライセンスが必要になります。 PaloAlto Networks VMシリーズ ラインアップ・仕様一覧 【VM-Series for VMware vSphere (ESXi)】 【VM-Series for VMware NSX(NSX 統合機能を搭載)】 EB PP VM VMSeries VM vSwitch VM VM VM vSwitch B D A W VM NSX Network Service Unsertion Hypervisor VMware ESXi VM-Seriesバーチャル ファイアウォール ライセンス名 VM-100 VM-200 VM-300 VM-1000-HV 最大セッション 50,000 100,000 250,000 250,000 最大ポリシー 250 2,000 5,000 10,000 セキュリティゾーン 10 20 40 40 ■ VM-1000-HV ■ ライセンス ライセンス名 Threat Prevention(脅威防御) アンチウイルス、アンチスパイウェア、IPS 機能を使用するためのライセンス URL Filtering URL フィルタリング機能を使用するためのライセンス VSYS Upgrade PA-5000/2000 シリーズ用の仮想システム数のアップグレードライセンス Panorama 複数台の Palo Alto を集中管理するための統合管理ソフト(VMwareESX、VMwareServer 上で動作) Global Protect PA シリーズのポリシー適用下にいるユーザが、外出先でも一貫してそのポリシーの適用を受ける機能 WildFire 未知のマルウェアを仮想実行環境で検証し、シグネチャを生成・配信・適用する機能 ※1 ※1 M-100 Panorama 管理アプライアンス製品もラインアップしています。 ネットワンパートナーズ株式会社 www.netone-pa.co.jp ● 本 社 〒100-7026 東京都千代田区丸の内二丁目 7 番 2 号 JP タワー TEL 03-6256-0700(代表) ● 西日本営業部 〒532-0003 大阪府大阪市淀川区宮原三丁目 5-36 新大阪トラストタワー TEL 06-6105-0356(代表) 〔FaceBook〕https://www.facebook.com/NetOnePartners 島 久子の耳寄り情報局 動画配信中 http://www.netone-pa.co.jp/videos/ NOP エンジニア blog 公開中 https://www.netone-pa.co.jp/blog/ 掲載している商品名、システム名、名称は、各社の商標、または登録商標です。 2014.12
© Copyright 2024