Palo Alto Networks - ネットワンパートナーズ

■
PaloAlto Networks PAシリーズラインアップ・仕様一覧
シャーシ型
アプライアンス型
製品モデル名
PA-7050
PA-5060
PA-5050
PA-5020
PA-3050
PA-3020
PA-500
PA-200
ファイアウォール
スループット※1
120Gbps
<20Gbps>
20Gbps
10Gbps
5Gbps
4Gbps
2Gbps
250Mbps
100Mbps
脅威防御
スループット※2
60Gbps
<10Gbps>
10Gbps
5Gbps
2Gbps
2Gbps
1Gbps
100Mbps
50Mbps
最大セッション
24,000,000
<4,000,000>
4,000,000
2,000,000
1,000,000
500,000
250,000
64,000
64,000
最大ポリシー
80,000
40,000
20,000
10,000
5,000
2,500
1,000
250
セキュリティ
ゾーン
4,000
900
500
80
40
40
20
10
25/225
25/225
25/125
10/20
1/6
1/6
-
-
バーチャルシステム
標準 / 最大※3
10G（SFP+）× 24
1G（SFP）× 48
10/100/1000 × 72
<10G（SFP+）× 4>
<1G（SFP）× 8>
<10/100/1000 × 12>
通信ポート
10G（SFP+）× 4
1G（SFP）× 8
10/100/1000 × 12
10G（SFP+）× 4
1G（SFP）× 8
10/100/1000 × 12
1G（SFP）× 8
10/100/1000 × 12
1G（SFP）× 8
10/100/1000 × 12
1G（SFP）× 8
10/100/1000 × 12
Palo Alto Networks
PAシリーズ
ユーザ/アプリケーションの可視化から未知の脅威への対処まで
企業が抱えるセキュリティ課題を迅速に解決する
クラウド時代の高機能セキュリティアプライアンス
10/100/1000 × 4
10/100/1000 × 8
※1 上記スペック値は、使用するオペレーティングシステム（PAN-OS）のバージョンによって異なる場合があります。
※2 脅威防御機能を使用する場合は、別途 Threat Prevention ライセンスが必要になります。
※3 バーチャルシステム数をアップグレードするときは、別途アップグレードライセンスが必要になります。
PaloAlto Networks VMシリーズラインアップ・仕様一覧
【VM-Series for VMware vSphere (ESXi)】
【VM-Series for VMware NSX（NSX 統合機能を搭載）】
EB
PP
VM
VMSeries
VM
vSwitch
VM
VM
VM
vSwitch
B
D
A
W
VM
NSX Network Service Unsertion
Hypervisor
VMware ESXi
VM-Seriesバーチャルファイアウォール
ライセンス名
VM-100
VM-200
VM-300
VM-1000-HV
最大セッション
50,000
100,000
250,000
250,000
最大ポリシー
250
2,000
5,000
10,000
セキュリティゾーン
10
20
40
40
■
VM-1000-HV
■
ライセンス
ライセンス名
Threat Prevention（脅威防御）
アンチウイルス、アンチスパイウェア、IPS 機能を使用するためのライセンス
URL Filtering
URL フィルタリング機能を使用するためのライセンス
VSYS Upgrade
PA-5000/2000 シリーズ用の仮想システム数のアップグレードライセンス
Panorama
複数台の Palo Alto を集中管理するための統合管理ソフト（VMwareESX、VMwareServer 上で動作）
Global Protect
PA シリーズのポリシー適用下にいるユーザが、外出先でも一貫してそのポリシーの適用を受ける機能
WildFire
未知のマルウェアを仮想実行環境で検証し、シグネチャを生成・配信・適用する機能
※1
※1 M-100 Panorama 管理アプライアンス製品もラインアップしています。
ネットワンパートナーズ株式会社
www.netone-pa.co.jp
● 本社
〒100-7026 東京都千代田区丸の内二丁目 7 番 2 号 JP タワー
TEL 03-6256-0700（代表）
● 西日本営業部
〒532-0003 大阪府大阪市淀川区宮原三丁目 5-36 新大阪トラストタワー
TEL 06-6105-0356（代表）
〔FaceBook〕https://www.facebook.com/NetOnePartners
島久子の耳寄り情報局動画配信中 http://www.netone-pa.co.jp/videos/
NOP エンジニア blog 公開中 https://www.netone-pa.co.jp/blog/
掲載している商品名、システム名、名称は、各社の商標、または登録商標です。
2014.12
確かなセキュリティ対策を支える４つのポイント
多層防御で
求められる
要件
標的型攻撃の
防御
アプリケーションの
見える化
ユーザの
見える化
情報漏えいの
防止
ポリシーの
適用と制御
未知の
脅威への
対処
ユーザ /アプリケーションの
通信状況の可視化と制御
誰が、何をしているのかひと目で把握して効果的な対策を実施
PA シリーズは、ディレクトリサービス（Active Directory など）と連携することで
ユーザ情報と IP アドレスを明確に紐づけて管理できます。ユーザ、グループ単位
での通信状況の把握、ポリシー適用を柔軟に行えます。
SSL 暗号化された通信を含め、アプリケーションの通信を詳細に検知・分析して、
管理画面でグラフィカルに表示します。閲覧は許可し、書き込みは禁止するといっ
た細かな制御を、アプリケーション単位で容易に指定することが可能です。
クラウド、モビリティ、マルチデバイス･･･
企業が求めるセキュリティに対応する高機能セキュリティアプライアンス
PaloAlto Networks PA シリーズ
クラウド環境で利用するアプリケーションの増加、スマートフォンやタブレットなどユーザ端末の多様化、ソーシャル
メディアによる情報交換の活発化など、ビジネスで用いられるツールとユーザの働き方は大きく変化しています。
それに伴い、セキュリティ対策の課題も、かつてのような画一的なものではなく、各々の状況に即したものへと
細分化しています。
特定の企業や情報を狙った標的型攻撃をはじめ、ネットワーク上の脅威もさらに巧妙化を続けているなかで、ビジ
ネスの効率やツールの利便性を損なうことなく、より高いセキュリティを維持することは重要な課題です。
パロアルトネットワークス社の PA シリーズは、今まさに企業が求めている多層的なセキュリティ対策を実現する高機
能セキュリティアプライアンスです。優れた機能、扱いやすさ、高いパフォーマンスを兼ね備え、お客様のビジネス
を守ります。
PaloAlto PAシリーズによる多層的な防御アプローチ
ユーザの
誘い込み
App-ID
（アプリの見える化）
URL フィルタ
脆弱性防御
エクスプロイト
バックドアの
ダウンロード
ハイリスクな
アプリのブロック
非標準ポートでの
C&C をブロック
既知の
マルウェアサイトをブロック
Fast-Flux や危険な
ドメインをブロック
ファイル
ブロッキング
WildFire
（サンドボックス）
Botnet
検知レポート
情報漏えい対策の強化と
外部への不正アクセス防止
データのやり取り、アクセス先をしっかり監視してビジネスを守る
PAシリーズは、1台のファイアウォールの中に、アンチウイルス、アンチスパイウェア、
IPS 機能、URL フィルタリング機能を統合しています。通信内容を常に精査し、
メールやWeb経由の感染や、不正なWebサイトへのアクセスを効果的に防ぎます。
データ
脅威
URL
クレジットカード番号
社会保障番号
ファイル
脆弱性攻撃
ウイルス
スパイウェア
Webフィルタ
社内
IPS 機能は、セキュリティ評価の
第三者機関 NSS Labs で高い評価を獲得
リアルタイムに通信を分析・防御
端末やロケーションを問わない
一貫したポリシーの適用
わかりやすいポリシー作成と自動適用で管理者の負担を抑制
PA シリーズは、わかりやすい「ポリシーエディタ」で、ユーザ、グループ、アプリケー
ションの各情報と、統合された各セキュリティ機能を任意に組み合わせ、適切な
ポリシーをスムーズに作成できます。
スムーズなポリシー定義と適用
GlobalProtect によって、モバイルユーザ / 端末は常に VPN による接続と認証を
自動的に行い、企業内と同じポリシーを自動的に適用します。ユーザはもちろん、
管理者の負担を抑え、一貫したポリシーの下で安全なアクセスを実現します。
いつでも、どこでも、セキュアなアクセス
脆弱性攻撃を
ブロック
既知の
スパイウェア通信をブロック
アンチ
スパイウェア
アンチウイルス
バックチャネル通信
C&C※
アプリケーションの可視化画面
既知のマルウェアを
ブロック
未知のマルウェアの
ダウンロードを監視
安全な仮想環境で分析・
シグネチャの作成と配信
わかりやすいポリシー作成と自動適用で管理者の負担を抑制
Drive-by-download
をブロック
ゼロデイの
マルウェアを検知
未知の脅威や標的型攻撃への
迅速かつ確実な対処
ゼロデイの
C&C 通信をブロック
未知および潜伏済の
C&C 通信を発見
※ C&C：コマンド＆コントロール
WildFire は、クラウド上の仮想化環境を活用して、疑わしいプログラムを検証し
ます。その結果を元にレポートを作成し、不正なものと判明したときは新たな
シグネチャの生成・配信・自動適用によって、さらに防御力を高めます。
未知のマルウェアを最短で防御
確かなセキュリティ対策を支える４つのポイント
多層防御で
求められる
要件
標的型攻撃の
防御
アプリケーションの
見える化
ユーザの
見える化
情報漏えいの
防止
ポリシーの
適用と制御
未知の
脅威への
対処
ユーザ /アプリケーションの
通信状況の可視化と制御
誰が、何をしているのかひと目で把握して効果的な対策を実施
PA シリーズは、ディレクトリサービス（Active Directory など）と連携することで
ユーザ情報と IP アドレスを明確に紐づけて管理できます。ユーザ、グループ単位
での通信状況の把握、ポリシー適用を柔軟に行えます。
SSL 暗号化された通信を含め、アプリケーションの通信を詳細に検知・分析して、
管理画面でグラフィカルに表示します。閲覧は許可し、書き込みは禁止するといっ
た細かな制御を、アプリケーション単位で容易に指定することが可能です。
クラウド、モビリティ、マルチデバイス･･･
企業が求めるセキュリティに対応する高機能セキュリティアプライアンス
PaloAlto Networks PA シリーズ
クラウド環境で利用するアプリケーションの増加、スマートフォンやタブレットなどユーザ端末の多様化、ソーシャル
メディアによる情報交換の活発化など、ビジネスで用いられるツールとユーザの働き方は大きく変化しています。
それに伴い、セキュリティ対策の課題も、かつてのような画一的なものではなく、各々の状況に即したものへと
細分化しています。
特定の企業や情報を狙った標的型攻撃をはじめ、ネットワーク上の脅威もさらに巧妙化を続けているなかで、ビジ
ネスの効率やツールの利便性を損なうことなく、より高いセキュリティを維持することは重要な課題です。
パロアルトネットワークス社の PA シリーズは、今まさに企業が求めている多層的なセキュリティ対策を実現する高機
能セキュリティアプライアンスです。優れた機能、扱いやすさ、高いパフォーマンスを兼ね備え、お客様のビジネス
を守ります。
PaloAlto PAシリーズによる多層的な防御アプローチ
ユーザの
誘い込み
App-ID
（アプリの見える化）
URL フィルタ
脆弱性防御
エクスプロイト
バックドアの
ダウンロード
ハイリスクな
アプリのブロック
非標準ポートでの
C&C をブロック
既知の
マルウェアサイトをブロック
Fast-Flux や危険な
ドメインをブロック
ファイル
ブロッキング
WildFire
（サンドボックス）
Botnet
検知レポート
情報漏えい対策の強化と
外部への不正アクセス防止
データのやり取り、アクセス先をしっかり監視してビジネスを守る
PAシリーズは、1台のファイアウォールの中に、アンチウイルス、アンチスパイウェア、
IPS 機能、URL フィルタリング機能を統合しています。通信内容を常に精査し、
メールやWeb経由の感染や、不正なWebサイトへのアクセスを効果的に防ぎます。
データ
脅威
URL
クレジットカード番号
社会保障番号
ファイル
脆弱性攻撃
ウイルス
スパイウェア
Webフィルタ
社内
IPS 機能は、セキュリティ評価の
第三者機関 NSS Labs で高い評価を獲得
リアルタイムに通信を分析・防御
端末やロケーションを問わない
一貫したポリシーの適用
わかりやすいポリシー作成と自動適用で管理者の負担を抑制
PA シリーズは、わかりやすい「ポリシーエディタ」で、ユーザ、グループ、アプリケー
ションの各情報と、統合された各セキュリティ機能を任意に組み合わせ、適切な
ポリシーをスムーズに作成できます。
スムーズなポリシー定義と適用
GlobalProtect によって、モバイルユーザ / 端末は常に VPN による接続と認証を
自動的に行い、企業内と同じポリシーを自動的に適用します。ユーザはもちろん、
管理者の負担を抑え、一貫したポリシーの下で安全なアクセスを実現します。
いつでも、どこでも、セキュアなアクセス
脆弱性攻撃を
ブロック
既知の
スパイウェア通信をブロック
アンチ
スパイウェア
アンチウイルス
バックチャネル通信
C&C※
アプリケーションの可視化画面
既知のマルウェアを
ブロック
未知のマルウェアの
ダウンロードを監視
安全な仮想環境で分析・
シグネチャの作成と配信
わかりやすいポリシー作成と自動適用で管理者の負担を抑制
Drive-by-download
をブロック
ゼロデイの
マルウェアを検知
未知の脅威や標的型攻撃への
迅速かつ確実な対処
ゼロデイの
C&C 通信をブロック
未知および潜伏済の
C&C 通信を発見
※ C&C：コマンド＆コントロール
WildFire は、クラウド上の仮想化環境を活用して、疑わしいプログラムを検証し
ます。その結果を元にレポートを作成し、不正なものと判明したときは新たな
シグネチャの生成・配信・自動適用によって、さらに防御力を高めます。
未知のマルウェアを最短で防御
■
PaloAlto Networks PAシリーズラインアップ・仕様一覧
シャーシ型
アプライアンス型
製品モデル名
PA-7050
PA-5060
PA-5050
PA-5020
PA-3050
PA-3020
PA-500
PA-200
ファイアウォール
スループット※1
120Gbps
<20Gbps>
20Gbps
10Gbps
5Gbps
4Gbps
2Gbps
250Mbps
100Mbps
脅威防御
スループット※2
60Gbps
<10Gbps>
10Gbps
5Gbps
2Gbps
2Gbps
1Gbps
100Mbps
50Mbps
最大セッション
24,000,000
<4,000,000>
4,000,000
2,000,000
1,000,000
500,000
250,000
64,000
64,000
最大ポリシー
80,000
40,000
20,000
10,000
5,000
2,500
1,000
250
セキュリティ
ゾーン
4,000
900
500
80
40
40
20
10
25/225
25/225
25/125
10/20
1/6
1/6
-
-
バーチャルシステム
標準 / 最大※3
10G（SFP+）× 24
1G（SFP）× 48
10/100/1000 × 72
<10G（SFP+）× 4>
<1G（SFP）× 8>
<10/100/1000 × 12>
通信ポート
10G（SFP+）× 4
1G（SFP）× 8
10/100/1000 × 12
10G（SFP+）× 4
1G（SFP）× 8
10/100/1000 × 12
1G（SFP）× 8
10/100/1000 × 12
1G（SFP）× 8
10/100/1000 × 12
1G（SFP）× 8
10/100/1000 × 12
Palo Alto Networks
PAシリーズ
ユーザ/アプリケーションの可視化から未知の脅威への対処まで
企業が抱えるセキュリティ課題を迅速に解決する
クラウド時代の高機能セキュリティアプライアンス
10/100/1000 × 4
10/100/1000 × 8
※1 上記スペック値は、使用するオペレーティングシステム（PAN-OS）のバージョンによって異なる場合があります。
※2 脅威防御機能を使用する場合は、別途 Threat Prevention ライセンスが必要になります。
※3 バーチャルシステム数をアップグレードするときは、別途アップグレードライセンスが必要になります。
PaloAlto Networks VMシリーズラインアップ・仕様一覧
【VM-Series for VMware vSphere (ESXi)】
【VM-Series for VMware NSX（NSX 統合機能を搭載）】
EB
PP
VM
VMSeries
VM
vSwitch
VM
VM
VM
vSwitch
B
D
A
W
VM
NSX Network Service Unsertion
Hypervisor
VMware ESXi
VM-Seriesバーチャルファイアウォール
ライセンス名
VM-100
VM-200
VM-300
VM-1000-HV
最大セッション
50,000
100,000
250,000
250,000
最大ポリシー
250
2,000
5,000
10,000
セキュリティゾーン
10
20
40
40
■
VM-1000-HV
■
ライセンス
ライセンス名
Threat Prevention（脅威防御）
アンチウイルス、アンチスパイウェア、IPS 機能を使用するためのライセンス
URL Filtering
URL フィルタリング機能を使用するためのライセンス
VSYS Upgrade
PA-5000/2000 シリーズ用の仮想システム数のアップグレードライセンス
Panorama
複数台の Palo Alto を集中管理するための統合管理ソフト（VMwareESX、VMwareServer 上で動作）
Global Protect
PA シリーズのポリシー適用下にいるユーザが、外出先でも一貫してそのポリシーの適用を受ける機能
WildFire
未知のマルウェアを仮想実行環境で検証し、シグネチャを生成・配信・適用する機能
※1
※1 M-100 Panorama 管理アプライアンス製品もラインアップしています。
ネットワンパートナーズ株式会社
www.netone-pa.co.jp
● 本社
〒100-7026 東京都千代田区丸の内二丁目 7 番 2 号 JP タワー
TEL 03-6256-0700（代表）
● 西日本営業部
〒532-0003 大阪府大阪市淀川区宮原三丁目 5-36 新大阪トラストタワー
TEL 06-6105-0356（代表）
〔FaceBook〕https://www.facebook.com/NetOnePartners
島久子の耳寄り情報局動画配信中 http://www.netone-pa.co.jp/videos/
NOP エンジニア blog 公開中 https://www.netone-pa.co.jp/blog/
掲載している商品名、システム名、名称は、各社の商標、または登録商標です。
2014.12

Download Report