次世代ファイアウォール「PaloAltoPAシリーズ管理サービス」

NRIセキュアテクノロジーズ株式会社  2017年11月07日

従来のIPアドレスやポート番号を利用したアクセス制御に加え、アプリケー初hん識別によるWebアクセスのコントロールが可能。ユーザごとの利用状況の把握、暗号化通信利用の可視化など、セキュリティ対策を可視化。

製品概要

クラウドサービスやSaaS/ASPなどの普及により、インターネット経由で利用するアプリケーション/サービスが加速度的に増大しています。そのような背景の下、従来の対策では十分なセキュリティの確保が困難になってきています。 そのため、実際に行われる通信からアプリケーション情報を識別し、セキュリティポリシーに沿った規制を行うことで、より適切なアクセスコントロールが実現可能となります。

NRIセキュアのPaloAlto PAシリーズ管理サービスは、PaloAltoの導入設計から構築、機器の設定、各種チューニング、導入後の運用までをワンストップで行うセキュリティマネージドサービスです。 複雑なDLP機器の導入や設定を、情報セキュリティの専門家が支援し、お客様の情報漏えいリスクの軽減に貢献します。

【主な機能】
・アプリケーション識別(App-ID)
ポート・IPレベルのみではなく、WebExやYouTube等、どのようなアプリケーションがFWを通過するか識別
・ユーザ識別(User-ID)
外部認証サーバとの連携により、IPアドレスとユーザ名・グループを基準にして通信を制御
・コンテンツ識別(Content-ID) IPS・アンチウイルス・データフィルタの組み合わせによる通信の制御
・IPS(オプション) シグネチャを搭載し、流れているトラフィックと照らし合わせることで攻撃を検知・遮断
・アンチウイルス(オプション) ウイルス・スパイウェアの検知・遮断
・URLフィルタ(オプション) Webroot社のエンジンを利用しURLフィルタリングを実施
・データフィルタ 拡張子によるファイル制限・カード番号などの機密データのパターンから情報流出を制御

特徴

【特長1】きめ細やかなアクセスコントロール
HTTP(S)ポートを利用したファイル共有、メール利用など、アプリケーション単位でアクセスコントロールすることができます。また、ユーザ単位、グループ単位でアクセスコントロールすることができます。

【特長2】通信の可視化を実現
従来のファイアウォールのようなIPアドレス・ポート番号の識別に加え、アプリケーション・ユーザ・コンテンツの判別によりネットワーク上を流れる通信を可視化します。また、SSL通信の解読を行い、SSLサイトでもウイルスチェック、アクセスログを残すことができます。

【特長3】既存ネットワークの変更を押さえ、幅広い防御を実現
IPSやアンチウィルスの機能の搭載が可能であり、ネットワークトポロジーの変更を最小限に抑えた上でセキュリティレベルの向上を図ることが可能です。また、IPアドレス・ポートレベルの制御はもちろん、IPS機能によってWebサーバだけでなくメールサーバやFTPサーバなど、OS・プラットフォームの脆弱性をカバーした幅広い防御が可能です。

【特長4】24時間365日の監視・運用体制でセキュリティレベルを向上
通信の状況やIPSの攻撃検知状況などを、セキュリティアナリストのコメントとともに、月次レポートとしてご提供します。また、インシデント発生時には、弊社のセキュリティ技術者によるポート遮断やIPSの設定変更など、即時の対応をとることが可能です。