利用目的に合わせて製品を選択

　アプリケーション識別によって新たなセキュリティ機能を提供するPAシリーズには、1UサイズのPA-2000シリーズと2UサイズのPA-4000シリーズがあり、製品のモデルや利用方法によってスループットは異なる。たとえばPA-4050をファイアウォールとして利用すると最大10Gbpsであり、Content-IDによるアンチウィルスの検知やURLフィルタリングとして利用する際は最大5Gbpsとなる。Threat prevention機能*（これまでのUTM機能に相当）を利用した場合でも高いパフォーマンスが維持できるのもPAシリーズの特長だろう。
* Threat prevention機能の詳細については次回の記事で説明します。

オフィスの規模に応じた製品を選べるのもPAシリーズの特長だ。
※クリックすると拡大します

まずはアプリの可視化からスタート

　PAシリーズは、アプリケーションの可視化、アプリケーションの制御、ファイアウォールのリプレースといった、利用目的に合わせて導入方法を変えられる。

　武田氏は「たとえば、既存のネットワークシステムのミラーポートにPAシリーズを接続することで、システムに一切手を加えずにアプリケーションを可視化するといった使い方が可能です。また、既存ネットワークシステムのインラインにPAシリーズを透過接続することで、可視化とともにアプリケーションの制御ができます。また、既存のファイアウォールをPAシリーズに置き換え、堅牢で高性能なネットワークセキュリティ環境を実現することもできます」と利用例を話す。すでに多数の企業で評価導入が始まっているとのことだ。

導入構成の例。導入のステップとしては上記のような例が挙げられる。
※クリックすると拡大します

　日立システムは、同社が提供する設計、運用、保守などのソリューション「Prowise.Security」を補完するものとしてPAシリーズを位置づけている。販売開始からはまだ日が浅いが、1ページ目でも紹介したとおり本製品の性能の高さは米国で認められているほか、国内においても日立システムによるサポートが期待できる。

　また、日立システムは、PAシリーズのトライアルキャンペーンも実施中だ。これを機会に、アプリケーション制御の“次世代”ファイアウォールの機能を体感してみてはいかがだろうか。