次世代ファイアウォールとは?
従来のポート型ファイアウォールでは、ネットワークトラフィックの管理を許可するか、
ブロックするかの二択しかありませんでした。
次世代ファイアウォールは、トラフィック内のアプリケーションを識別・可視化して制御することができます。
たとえば、WEBブラウザーで利用する80番ポートを許可し、同じポートを利用するアプリケーションは制御する
といったことが可能です。
Palo Alto NetworksのPA-シリーズは、世界ではじめてアプリケーション制御機能を搭載した
次世代ファイアウォールです。特定のユーザーのみに特定のアプリの利用を許可することも可能です。
「アプリ」「ユーザー」「コンテンツ」要素での制御が可能
Palo Alto Networks
次世代ファイアウォールの特長
「アプリ」「ユーザー」「コンテンツ」を3つの要素で制御
Element 1
App-ID
ポート番号、プロトコル、検知回避手段、SSL等に頼らず、
アプリケーションを識別。
Element 2
User-ID
PA-シリーズとActive Directoryを連携し、ユーザーや
グループ情報を取得。
App-IDで識別したアプリとユーザー情報を紐付けて、可視化・制御
Element 3
Content-ID
複数の高度な脅威防御テクノロジを1つの統合されたエンジンで使用し、許可されたアプリケーションのトラフィックを観察。
進化し続けるサイバー攻撃の自動化・多様化
年々サイバーセキュリティサービスの自動化・高度化が進んでいますが、
並行してサイバー攻撃の自動化が進み、生成スピードが増しています。
シグネチャ更新時間の減少
VS
マルウェア増加のイタチごっこ
世界初の機械学習機能を搭載したNGFW
リアルタイム且つ、インライン型のゼロデイ攻撃防御を
プロアクティブに実現するML-Powered NGFW (Next Generation Firewall)
で、常に進化するサイバー攻撃のさらに一歩先を行く
ML-Powered NGFWの
4つの機能
Feature 1
機械学習に基づくインラインマルウェア防御と
フィッシング防止機能
インラインで機械学習モデルを採用し、
これまで未知と判断されていた攻撃も防ぐ。
Feature 2
遅延のないシグネチャ更新
遅延のないシグネチャ更新機能を取り入れ、
システムの感染を99.5%削減。
Feature 3
機械学習に基づくIoT セキュリティの統合
追加のセンサーやインフラを必要とせずに、未知のデバイスも含めたデバイスを可視化し、異常と脆弱性を知らせ、適切なセキュリティポリシーを推奨。
Feature 4
機械学習に基づくセキュリティポリシー
機械学習を活用して大量のテレメトリデータを分析し、
適用すべきセキュリティポリシーを推奨。
grasys では、全ての Palo Alto Networks のセキュリティ製品
を組み込んだインフラサービスの提供が可能
例えば、マルチクラウドやハイブリッドクラウド環境に Palo Alto Networks の Prisma Cloud を使用して一貫した
セキュリティ対策を実装することなども可能です。