print

次世代ファイアーウォール Palo Alto Networks PAシリーズ 無料貸出検証サービス実施中!

2015年7月10日

paloalto_logo.png

 

こんなことでお悩みではございませんか?

PC、スマートフォンやタブレットの利用に伴い、ビジネスシーンにおいてIT技術の利用が不可欠です。
ネットワーク管理をする上で"情報を守る"重要性が高まってきました。
情報漏えい防止対策に不安はないでしょうか。標的型攻撃からの対策はできているでしょうか。
このようなお悩みを解決するのにぴったりなソリューションをご紹介させていただきます。

標的型攻撃対策って?

標的型攻撃とは、重要情報の入手を目的とした特定の組織を狙ったサイバー攻撃の一種です。

あらゆる組織が対象となる可能性があり、情報を守る対策が必要となります。

その対策として、今回ご紹介するソリューションの3つの機能が有効です。

 

脅威の侵入経路を狭める

脅威の侵入経路は1つではありません。EメールやSNSアプリケーションによるHTTP通信など様々な侵入経路が考えられます。

業務に不必要なアプリケーションの社外との通信を制御することで脅威の侵入経路を狭めることができます。

 

未知の脅威を検出して防御する

インターネットとの接続口や社内ネットワークにおいて、Web、メール、FTP、ファイル共有など様々な通信トラフィックを監視します。

信頼できないゾーンからの未知の実行ファイルを見つけた場合は、クラウド上に用意されたサンドボックス環境に送信します。

サンドボックス環境では、未知のファイルを実際に実行し、100以上の振る舞いを検査することでマルウェアかどうかを判定します。

 

想定外の振る舞いを検知して防御する

モダンマルウェアは外部ネットワークと連携して活動するという特長があります。

この特長から通常の振る舞いと異なる振る舞いを検知し脅威侵入と判定する機能があり、

早期に感染端末を洗い出すことができます。

貸出検証サービス 開始のご案内

P2PやYouTube、DropboxなどWEBアプリの利用制限は一般的です。しかし、もしもそれが実際に利用されていれば大変です。次世代ファイアーウォール パロアルトの実機を使って診断してみませんか?

 

1.  1週間の機器無料貸し出し
2.  診断結果レポートの作成・提出

 

※ 機器貸し出し、設置方法等に関しまして、お客様とご相談させていただきます。  詳しくは、当社担当窓口までご連絡ください。
※ 当サービスは、京都・滋賀限定サービスとなります。ご了承ください。

 

 パロアルト貸出検証サービス(1020KB)

 

webinquery.png telinquery.png

次世代ファイアーウォール Palo Alto Networks社 PAシリーズの特長

次世代ファイアーウォール Palo Alto Networks社の PAシリーズ は、3つの特長を持っています。

1.アプリケーションの可視化(App-ID)

 

下図イメージのように従来のファイアーウォールではプロトコルやポート番号でのみ通信の「可」・「不可」を制御してきました。通信を「可能」としているポート80番(http通信)で、使ってほしくないWEBアプリケーションがあっても、その通信を止めることはできない(アプリケーションの利用が止められない)のが現状のファイアーウォールになります。

 

genko-fw.png

 

プロトコル・ポート番号でのみ制御している。そのため、許可したポート番号にどのようなアプリケーションが流れているかは把握不可能。そのため、不要なアプリケーションが帯域を浪費し、生産性の低下や情報漏えいなどのリスクが発生している。

 

Palo Alto PAシリーズでは、従来のプロトコル・ポート番号での制御に加え、アプリケーションベースでの通信識別、ポリシー制御を行います。同じポート番号 80番(http通信)であっても、通信を許可するアプリケーションと許可しないアプリケーションを制御・管理することができます。

 

paloalto.png

 

 

2.ユーザの可視化と利用アプリケーションの連携によるきめ細かな制御(User-ID)

例えば、

  • 広報や採用では、YoutubeやTwitterを利用したい。
  • サポート部門はリモートデスクトップ(RDP)を業務利用している。
  • でも、システム管理部門は、YoutubeもTwitterもリモートデスクトップ(RDP)の利用を止めたい。

等、一概にアプリケーションだけで利用可、不可を制御することができません。

Palo Alto PAシリーズでは、AD(Active Directory)と連携することで、ユーザも可視化します。ユーザ単位で、きめ細かな制御を実現し、どのユーザがどのアプリケーションを利用しているかのログを取得いたします。

 

user-id.png

 

 

3.高度なコンテンツセキュリティ(Content-ID)

Palo Alto PAシリーズでは、外部・内部のネットワークを分離するファイアーウォール機能に脅威防御の機能も兼ね備えています。アンチウィルス、アンチスパイウェアやURLフィルタリングなど、必要な機能をリアルタイムにかつパフォーマンスの劣化もなく高速に処理いたします。(一部オプション設定)

 

content-id.png

  

 

・脅威防御(オプション:Threat Prevention サブスクリプションで提供)
 アンチウィルス、アンチスパイウェア、IPS の機能が統合されたシグネチャを利用し、シングルエンジンのため、どの機能を使ってもパフォーマンスは一定で、リアルタイムに一度に高速スキャンニングします。

・URLフィルタリング(オプション:URLフィルタリング サブスクリプションで提供)
 77カテゴリ、2000万件以上のデータベース(Bright Cloud社データベースを使用)
・ファイルブロッキング
 ファイル形式やMIMEタイプでファイルを識別します。
・標的型サイバー攻撃対策(オプション:WildFire サブスクリプションで提供)
 既存の定義ファイルをすり抜けたウィルス入りファイルを仮想環境で展開し、ゼロデイ・ウィルスに対抗します。

ユーザフレンドリーで柔軟な運用性

ファイアーウォールやUTM装置などのセキュリティ機器を導入されているユーザ様は多いと思いますが、
・ログ収集出来ているが解析出来ていない
・外部との接続部だけでなく、複数のエリアのセキュリティ監視をしたいが、実施できていない
等、システム管理者様がお悩みになっているケースも多いと考えます。

PAシリーズには、ユーザフレンドリーな Web User Interface を備えており、1つの画面上でファイアーウォール、URLフィルタリングなどのポリシー設定が可能です。また、ユーザやグループ単位でもポリシー設定が可能になっています。

その他に、管理・運用ツールとして、
・ACC(Application Command Center)
・App Scope
・サマリーレポート機能(各種サマリーをPDF化し、メールで管理者に送付)
が用意されており、複雑な管理が柔軟にかつ、可視化することができます。

 

 

製品ラインナップ・スペック表、標準価格

大規模ネットワークから、事業所などの小規模ネットワークまで幅広いラインナップを揃えております。
(最新機種情報に関しましては、記載のメーカーホームページにてご確認ください。)

 

paloalto_spec_price.png

 

 

 

当社セキュリティ関連サービスご紹介

1、次世代ファイアーウォール Palo Alto Networks PAシリーズ 無料貸出検証サービス実施中!

 当社では、未知のマルウェア、ゼロデイ攻撃、標的型攻撃(APT)の迅速な検知とブロック強化に向け、
次世代ファイアウォールベンダーのパロアルトネットワークス(本社:東京都千代田区)の「Palo Alto

Networks PAシリーズ」の導入をお勧めしています。
その一環として、次世代ファイアーウォール「Palo Alto Networks PAシリーズ」無料貸出検証サービス実

施中です。この機会にぜひご活用ください。

 

paloalto_logo.png

 

2、セキュリティソリューション一覧

 サーバ・ネットワークセキュリティ、情報漏えい対策などセキュリティシステム導入のコンサルティング

から、運用支援、サポートまでお任せください。

 

セキュリティソリューション

 

メーカーご紹介

Palo Alto Networks (パロアルトネットワークス)

 

お問い合せ

詳しい内容は、当社担当窓口までお問い合わせください。

 

商標・登録商標

記載の社名、製品名、ロゴは、各社の商標または登録商標です。

お問い合わせ

ネットワーク部
電話:075-241-5573

ウェブページからのお問い合わせ

お問い合わせ当社の製品・サービスについて、お気軽にお問い合わせください。

【受付時間】 平日 8:30~17:00
土曜日・日曜日・祝日・年始年末ほか、当社休業日にいただいたお問い合わせについては、翌営業日以降の回答となりますのでご了承ください。