製品情報PAシリーズの機能

PAシリーズの機能 製品情報

PAシリーズが搭載する先進の識別機能など、詳しくご紹介します。

アプリケーション制御と可視化(App-ID)

アプリケーション識別機能(App-ID)とは

パロアルトネットワークス PAシリーズが独自に使用する、2,000種類以上(2016年5月時点)のアプリケーションを識別する特許申請中のトラフィック分類技術です。ポート、プロトコル、SSL暗号化や検知回避行為の有無に関わらずアプリケーションを識別できます。

4種類のApp-IDトラフィック識別技術

  1. アプリケーションプロトコル検出とSSL復号:
    使用されているアプリケーションプロトコル(https等)を識別します。ここで、SSLで暗号化されたアプリケーションが特定された場合は、一旦PAシリーズの内部でトラフィックを復号(SSL復号)し解析を進めます。
  2. アプリケーションプロトコル解読:
    プロトコルが通常のアプリケーション転送目的で使用されているか(ウェブブラウジングアプリケーションでのhttps等)、または本来のアプリケーションプロトコルを隠蔽するための見せかけプロトコルであるかを判断します。
  3. アプリケーションシグネチャ適用:
    プロトコルやポートに関わらずアプリケーションを正確に識別するために、ユニークなアプリケーション特性や関連するトランザクション特性を元に作成したシグネチャとマッチングを行い、どのアプリケーションを使用しているのかを識別します。
  4. 経験則解析:
    ある特定の場合、シグネチャのマッチングを行っても検出できないアプリケーションが存在します。このような場合、独自の暗号化を施したアプリケーション(P2PやVoIPアプリケーション等)を特定するために経験則解析、または行動解析を行います。
App-ID構成図

アプリケーションブラウザ

PAシリーズで識別できるアプリケーションを、如何に把握しポリシーに適応させるかは、管理者にとって重要な問題です。アプリケーションブラウザは、アプリケーション情報を調べる際、またアプリケーションをポリシーへ移す際に利用されます。

アプリケーション最新情報

PAシリーズが識別可能なアプリケーションは増え続けています。アプリケーションの最新情報は、毎週更新されています。

ページの先頭へ戻る

ユーザ識別(User-ID)

User-IDとは

PAシリーズとMicrosoft社のActive Directoryサーバーをシームレスに連携し、アプリケーションの可視化、ポリシーの策定、ログの取得、レポートの作成を管理者が行う際に、ユーザ名およびユーザグループのデータを使用できるようになる機能です。

User-ID構成図

Active Directory連携

PAシリーズに付属しているUser Identification Agent(ユーザ識別エージェント)を用いてActive Directoryのドメインコントローラーと通信を行い、ある特定の時点でユーザが使用しているIPアドレスにそのユーザ情報をマッピングします。

ページの先頭へ戻る

リアルタイム脅威防御(Content-ID)

Content-IDとは

許可されたアプリケーショントラフィックの観察を実現します。ストリームベースのスキャンニング、脅威シグネチャの単一フォーマット、アプリケーション可視化の要素を持つ包括的なURLデータベースを用いて、認証されていないファイル転送を制限し、広義の脅威を検出およびブロックし、業務に関係のないウェブサーフィンを管理します。App-IDと連携して動作することで、コンテンツ検査プロセスをより効率的かつ正確にします。

FlashMatchエンジン
このエンジンひとつで様々なマルウェアを検出し防御します。それぞれのセクションを跨ぐたびに発生していたオーバーヘッドがなく、これによりThreatPrevention機能使用時でも5Gbps(最大)という高性能を実現します。
ThreatPrevention機能
侵入検知/防御・アンチウィルス・アンチスパイウェアの機能です。
URLフィルタリング
従業員のウェブサーフィンの監視と制御を容易にするのがURLフィルタリングデータベースです。70カテゴリーに渡る6000万個のURLが登録されています。
ファイル転送コントロール
ペイロードの中を深く検査し、ファイルタイプを単に拡張子の識別だけではなく詳細に見分けることで、様々なタイプのファイルフローの抑制を可能にします。
Content-ID構成図

ページの先頭へ戻る

高性能UTM/IPS

高性能なUTM/最大10Gbpssをサポート

従来型ファイアウォールのUTM機能の弱点
従来型ファイアウォールは、高速なファイアウォール処理に追加機能として、UTM機能(URLフィルタリング、IPS、アンチウィルスなど)を後付けしている製品が多く、各機能が独立して動作するため、非常に非効率で、性能の劣化につながっています。
次世代ファイアウォール「PAシリーズ」が高性能な理由
PAシリーズは、高速なシングルパス・アーキテクチャ「SP3」の採用により、一度の処理で複数のUTM機能を実行します。そのため、パケット解析の繰り返しが不要で、ハード負荷が軽減され、最小限の遅延でトラフィック処理を実現します。

「トラフィック増加」と「セキュリティ対策」を両立できるIPS

業界最高クラスの検知率
第三者調査機関(NSS Labs)による計測結果にて、他IPS装置を上回るセキュリティの高さが証明されました。
業界最高クラスの高い実効性能
実環境において、カタログ値に近い性能を提供する事が可能です。独自エンジンの搭載により高性能を実現します。

ページの先頭へ戻る

未知のマルウェア検知(WildFire)

サンドボックス環境

標的型サイバー攻撃では、一般的なウイルス対策ソフトでは防ぐことができない未知のマルウェアが使用されることが増えており、対策が必要不可欠となっています。
PAシリーズは、サンドボックス環境であるWildFireで未知のマルウェア対策が可能です。PAシリーズを通過したファイルをサンドボックスへ送信し、自動分析を行います。

WildFireの特長

  • 巧妙に進化し続けるマルウェアへの迅速な対応!
  • プロトコルごとに複数の専用ツールは不要。WildFire1つでまとめて対策!
  • ご要望に合わせて選べる2種類のWildFireをご用意!

ページの先頭へ戻る

モバイルデバイスをセキュアに利用(GlobalProtect)

GlobalPlotectは、外出先でモバイル端末から社内のネットワークに、セキュアにVPNでリモートアクセスするための機能です。
モバイル端末から社内にPAシリーズ経由で接続し、アプリケーションの可視化/制御や、デバイスの検疫、マルウェア防御が行えます。

ページの先頭へ戻る

振る舞い検知(ボットネット検知)

振る舞いベースのメカニズムを用い、PAシリーズで取得した以下の各種ログを元に、トラフィックタイプに応じた複数の判断基準による閾値チェックを行い、閾値を超えた通信を行ったホストを、ボットネットに感染した可能性があると判断します。

ページの先頭へ戻る

PAシリーズ 全体の構造(SP3アーキテクチャ)

プラットフォーム アーキテクチャとは

プラットフォームの大きな特長は、データ基盤と制御基盤が完全に切り離されていることです。それぞれの処理をそれぞれの基盤で行うことで、相手の影響を受けずに制御・処理を行うことができます。

制御基盤、FlashMatchエンジン、ネットワークプロセッサ、セキュリティプロセッサなど、多くの処理技術がスループットを最大にするために使用されています。

PAN-OS
ネットワーク機能・ThreatPrevention機能、そして管理機能をApp-IDと完全に統合する、セキュリティに特化したオペレーションシステムがPAN-OSです。

ページの先頭へ戻る

社内に侵入したマルウェアの感染拡大を防止

標的型サイバー攻撃で使用されるマルウェアは、攻撃対象の企業にあわせて作られているため、一般的なウイルス対策ソフトなどでは、感染を防ぐことは難しいのが現状です。
標的型サイバー攻撃から企業の重要情報を守るためには、「マルウェアに感染させない対策」に加えて、「感染時に被害を最小化する対策」が必要となります。

ページの先頭へ戻る

お問い合わせ

お電話でのお問い合わせ(フリーダイヤル)0120-571-488 受付時間 10時から17時30分(土曜・日曜・祝日および年末年始を除く)

ウェブサイトからのお問い合わせ
資料請求・お問い合わせ

お問い合わせ

お電話でのお問い合わせ(フリーダイヤル)0120-571-488 受付時間 10時から17時30分(土曜・日曜・祝日および年末年始を除く)

ウェブサイトからのお問い合わせ
資料請求・お問い合わせ

ページの先頭へ戻る

このページの先頭へ
このページの先頭へ
www.eva-mebel.com.ua

agroxy.com/prodat/pshenica-109/chernigovskaya-obl

https://photolifeway.com