Product List
製品一覧
Product Navigation
製品ナビゲーション
次世代ファイアウォール「Palo Alto Networks」
Palo Alto Networks(パロアルトネットワークス株式会社)
次世代ファイアウォール「Palo Alto Networks」は、従来のポート番号やプロトコルを利用したファイアウォールとは異なり、アプリケーションの動作や振る舞いにも対応した高度なアプリケーション識別を可能にします。従来のUTMでは機能ごとに複数のパスを通ることでパフォーマンス低下を招いていましたが、シングルパスアーキテクチャに基づいた処理により、高度なアプリケーション識別を高いパフォーマンスで実現します。これらに加えてWildFireと呼ばれるクラウド型のサンドボックスなどの機能により、高いセキュリティを実現します。
App-ID
次世代ファイアウォールのアプリケーション識別エンジンは、複数の識別メカニズムによりネットワークを通過するすべての通信からアプリケーション情報を正確に識別します。正当なトラフィックを偽装した通信、ポート番号を動的に変更する通信、SSL暗号化トンネルを介してファイアウォールをすり抜る通信も識別します。
URLフィルタリング
新しい複数のURLカテゴリやリスク評価など、きめ細かなポリシー適用のために、さまざまレイヤーでウェブサイトの特性を自動的に調査します。革新的な新しい機械学習ベースの画像認識手法によってフィッシング検出能力が向上し、巧妙なフィッシングの試みを阻止します。
User-ID
IPアドレス単位、ユーザー単位(またはグループ単位)でアプリケーション アクティビティを識別し、リスクに応じてアプリケーションの利用を制御します。誰がどのアプリケーションを、いつ、どれくらい使用したかを可視化し、ユーザー単位で利用を許可/禁止できます。他社ディレクトリサービスとの連携にも対応します。
利用状況や攻撃傾向を可視化
可視化・分析・レポーティングの各種ツールを使ってネットワーク上の動きを迅速に把握し、インシデント分析を実行できます。アプリケーションや脅威の詳細、挙動の特性、ユーザーの詳細、脅威の影響範囲の詳細を可視化。脆弱性を悪用した攻撃、C&Cへのコールバック、マルウェアURLへの接続などを相関的に分析します。
DNS Securityサービス
予測解析、機械学習、自動化を適用することで、DNSを使用する攻撃をブロックします。次世代ファイアウォールとの緊密な連携により、悪意のあるドメインを迅速に予測・予防し、DNSトンネリングに潜む脅威を無力化。感染デバイスを素早く検出して封じ込めます。