Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新OSで帯域制御も可能となったアプリケーションファイアウォール - パロアルトネットワークス

パロアルトネットワークスは、同社が販売するアプリケーションファイアウォール製品向けの新OSと、同OSを採用した中小規模向けモデルを発表した。

同社が販売するアプリケーションファイアウォールは、ポート番号やIPなどで制御を行う従来のファイアウォールと異なり、アプリケーションやユーザーを特定してアクセス状況を可視化、制御を実現する製品。850種類のアプリケーションへ対応している。

最新版OSとなる「PAN-OS 3.0」では、VPNも含め、アプリケーションごとに帯域の確保や制限を実施することが可能になった。さらに従来のIPSecにくわえ、SSL VPN機能を追加。リモートアクセスしたクライアントに対してもアクセス制御をかけることが可能。

またIPv6ベースによる制御に対応している。いずれも標準機能として提供されるため、既存ユーザーはソフトメインテナンス契約により無償で提供され、バージョンアップのみで新機能を利用することができる。

一方新機種となる「PA-500」は、1Uサイズの中小企業向けモデル。上位製品と同様のハードウェアアーキテクチャを採用。250Mbpsのファイアウォール機能を採用しており、最大同時セッション数は5万。ギガビットEthernet8ポートを装備した。価格はオープンプライス(市場予想価格は 98万2800円)となる見込みで8月以降に販売する予定。

090714pn2.jpg
今回導入したモデルは中小規模の組織を対象としたエントリーモデル(画面左下)。

(Security NEXT - 2009/07/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

NTTセキュリティら、IoTセキュリティの学習プログラム - 技術検証環境を無償提供
「どこどこJP」、チェック・ポイント利用者向けに設定支援ツール
Darktrace、ICSや重要インフラの脅威検知に注力
デジタルアーツ、iOS向けにフィルタリングアプリ - Safariなど全アプリに対応
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
ALSI、ウェブフィルタリングに新版 - アクセスデータから判定する新エンジン
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
SDNやNFVで脅威封じ込め - IIJが実証実験
OSに依存せず不正なUSB接続を防ぐ「NX UsbMonitor」 - 日立
拠点間データ通信を保護する暗号化アプライアンス - 日立産業制御