UTM機器の問題を解決したPAシリーズの製品コンセプト

　Palo Alto Networks PAシリーズは、従来のUTM（Unified Threat Management: 統合脅威管理）機器が抱えている問題も解決している。従来のUTM機器は、ファイアウォール、不正侵入防止（IPS/IDS）、アンチウィルス、アンチスパイウェア、ウェブフィルタリングなどの機能を1台のセキュリティアプライアンスとして提供しているものだ。UTMを利用することによって、導入コストを低く抑え管理者の作業負荷を下げられるというメリットがある。

株式会社 日立システムアンドサービス
プラットフォームソリューション本部
ネットワークプロダクト部
古屋 麻耶氏

　しかしUTM機器には、各機能が個別のエンジンを持っているため、複数の機能を使用することによるオーバーヘッドが多数発生する。そのため、カタログスペックのわずか数パーセントの実効速度しか得られず、スループットの低下や動作自体が不安定になるものもがあった。日立システム　プラットフォームソリューション本部　ネットワークプロダクト部の古屋麻耶氏は、このようなUTM機器の問題を解決するPAシリーズの技術を次のように説明する。

　「PAシリーズは、安定稼動と高性能を実現するために製品コンセプトから一新しました。FlashMatch Engineという単一エンジンを採用し、UTM機器と同等の機能をより高速で高性能なThreat Prevention機能として実装しています。従来のようなファイルベースによる検査ではなく、ストリームベースとなっているため、データ処理の大幅な待ち時間の削減を実現します。UTM機器の実行速度の低さなどについて、アメリカではUTM機器を“安かろう悪かろう”と表現する風潮があります。しかしPAシリーズは、上記の製品コンセプトが実現した機能と性能から、こうした評価は当てはまらないのです」（古屋氏）

シグネチャーエンジンを採用し、高スペックなハードウェアに支えられている
「FlashMacht Engine」は、リアルタイムなコンテンツ処理が可能。
※クリックすると拡大します

高スペックを実現しているハードウェア基盤

　また、PAシリーズのアプリケーションの可視化やThreat Prevention機能を支えるハードウェア基盤について古屋氏は、「PAシリーズは、制御基盤とデータ基盤を分割しています。これによって、データ基盤にどのような負荷がかかっても、その影響は制御基盤に及びません。さらに最大16CPUのプロセッサと10Gbpsの余裕のあるバックボーン(PA4000シリーズ)を持っています。このようなハードウェア基盤を採用することで、PAシリーズは高機能で高速な上に安定した機能の提供を実現させています」と解説する。

　中規模から大規模なシステムを持つユーザーにも、運用面の手軽さからUTMの導入をしたいというニーズはあったが、安定稼動やスループット等の理由で利用ができなかった。PAシリーズは、FlashMatch Engine等の先進のコンセプトとこれを支えるハードウェア基盤によって、これまで対応できなかったユーザー層のニーズにも応えることができる製品になっているのだ。アプリケーション可視化から始め、ファイアウォールのリプレースにおいてアプライアンスを統合していく。内部統制的なアプローチと、情報セキュリティの課題解決のために、PAシリーズを検討してみてはいかがだろうか。

PAシリーズを支える基盤。
※クリックすると拡大します