Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新OSで帯域制御も可能となったアプリケーションファイアウォール - パロアルトネットワークス

パロアルトネットワークスは、同社が販売するアプリケーションファイアウォール製品向けの新OSと、同OSを採用した中小規模向けモデルを発表した。

同社が販売するアプリケーションファイアウォールは、ポート番号やIPなどで制御を行う従来のファイアウォールと異なり、アプリケーションやユーザーを特定してアクセス状況を可視化、制御を実現する製品。850種類のアプリケーションへ対応している。

最新版OSとなる「PAN-OS 3.0」では、VPNも含め、アプリケーションごとに帯域の確保や制限を実施することが可能になった。さらに従来のIPSecにくわえ、SSL VPN機能を追加。リモートアクセスしたクライアントに対してもアクセス制御をかけることが可能。

またIPv6ベースによる制御に対応している。いずれも標準機能として提供されるため、既存ユーザーはソフトメインテナンス契約により無償で提供され、バージョンアップのみで新機能を利用することができる。

一方新機種となる「PA-500」は、1Uサイズの中小企業向けモデル。上位製品と同様のハードウェアアーキテクチャを採用。250Mbpsのファイアウォール機能を採用しており、最大同時セッション数は5万。ギガビットEthernet8ポートを装備した。価格はオープンプライス(市場予想価格は 98万2800円)となる見込みで8月以降に販売する予定。

090714pn2.jpg
今回導入したモデルは中小規模の組織を対象としたエントリーモデル(画面左下)。

(Security NEXT - 2009/07/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマートファクトリーのセキュリティ対策評価フレームワークを開発 - KPMG
XMLだけでCABSとのAPI連携が可能となるプログラム - マカフィー
NEC、IoTデバイス通信をエッジで制御 - 非IP通信にも対応
原発など制御システム狙う攻撃の検知システム、開発に着手 - 三菱電機
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
ネットワン、業務利用クラウド向けにCASB - 「Slack」にも対応予定
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
「NIRVANA改」ベースのサイバー攻撃可視化システムに機械学習エンジンを追加 - dit
アークン、不正接続の検知アプライアンス - ログ記録ソフトをバンドル
PSK利用のWi-Fiが退職者の不正侵入口となったケースも - PwC-CSがリスク評価サービス