サービス概要
次世代ファイアウォールとは?次世代ファイアウォールは、従来型のポート制御とは異なり、アプリケーションごとのポリシー制御が可能なファイアウォールです。脆弱性攻撃、情報漏えい、ウイルスなど既知の脅威に対するリアルタイム防御だけでなく、未知の脅威もリアルタイムに分析し、結果をフィードバックします。弊社にはPaloAlto認定資格を保有する技術者が在籍しており、次世代ファイアウォールの導入サービスを提供しています。
解決できる課題
こんな課題に最適です- 複数のセキュリティ製品が混在しており管理運用が大変
- 拠点数や従業員数が多いため、社会の変化に即対応できる拡張性の高いセキュリティを探している
- ゲートウェイセキュリティ対策を複数講じているがネットワーク負荷がかかり業務パフォーマンスに影響がある
特長・メリット
次世代ファイアウォールを導入するメリット深いレベルで驚異を検知するアプリケーション識別(App-ID)
- ポート番号に依存せず、予期せぬポート番号の通信を、アプリケーションとして識別、制御する
- 3,437種類以上※のアプリケーションやプロトコルに対応。識別できるアプリケーションは日々更新される(※2021年2月10日時点)
- 識別できなかった通信を記録し解析のための情報を提供
- IPアドレス単位、ユーザー単位での識別が可能(User-ID)。ユーザー単位で利用制御が可能
未知のマルウェア対策に効くクラウドサンドボックス WildFire
- 次世代ファイアウォールが未知のウイルスを受信すると、ウイルス・ファイルを自動でコピーしWildFireへ自動送信
- WildFireでファイルを即実行し、ウイルスの判定を実施
- ウイルスを発見した場合、ウイルスを防御するシグネチャを自動で生成
- シグネチャは5分間隔で次世代ファイアウォールに配布される
- 管理者はWildFireポータルから、ファイル解析結果、感染者、詳細ログを参照できる
SSL複合により暗号通信による脅威の検知が可能
- ウェブトラフィックの80%は暗号化され、脅威の50%以上は暗号化など難読な通信で行われると予想される。SSL復号することで暗号通信による脅威の検知が可能
- URLカテゴリごとにSSL復号の有無を柔軟に設定可能
独自のハード保守メニュー「CarePlus」で導入前・導入後もサポート
CarePlusはSCSK保守サービスのオリジナルブランドです。全国一律化価格にて(一部地域除く)、製品の導入前から導入後までトータルサポートをご提供いたします。
製品ハードウェア保守サービス
オンサイト保守サービス
- 平日9時〜17時もしくは24時間365日の受付。
- 受付・切り分けの後、最寄りのセンターより代替機を持参して交換いたします。
基本サポート
製品ソフトウェアサポート
- 平日9時〜17時の受付対応
- 電話&E-mailによるQ&A対応
- 設定・保守のサポート
障害発生時の対応
障害情報、およびログや機器情報(TechSupportファイル)を提供いただき、一次切り分け後にアクションを決定します。
(必要なもの)
- 画面キャプチャ
- 各種ログ(システムログ、脅威ログ、トラフィックログなど)
- ネットワーク構成図など
- TechSupportファイル
Palo Alto Networks が描く未来型セキュリティプラットフォーム
ネットワーク~エンドポイント~クラウドまでのセキュリティ対策ソリューションをPalo Alto Networksが包括的に提供します。各ソリューションで蓄積されたデータは集中管理され、AIの自動学習に活用します。
- ネットワーク~エンドポイント~クラウド環境にて発生する各種ログを「Cortex Data Lake」に蓄積し集中管理
- 「Cortex Data Lake」で収集したログやデータを「Cortex XDR」がAIで自動学習
- AIを活用することで攻撃の傾向分析も検出し、マルウェア活動や内部不正行為の洗い出しまでも実現
機能・仕様
サービス詳細/機能・仕様次世代ファイアウォールは、従来型のポート制御とは異なり、アプリケーションごとのポリシー制御が可能です。脆弱性攻撃、情報漏えい、ウイルスなど既知の脅威に対するリアルタイム防御だけでなく、未知の脅威もリアルタイムで分析し、結果をフィードバックします。
アプリケーション識別
アプリケーション シグネチャ、復号(必要な場合)、プロトコルデコーディング、ヒューリスティクスなどの複数の技術を使用してアプリケーションとそのアクティビティを識別します。
クラウドサンドボックス WildFire
悪意のあるファイルをクラウド上のサンドボックス環境で実行し、振る舞いを分析することで、未知のマルウェア対策が可能。
SSL復号
ファイアウォール上でいったん、通信データを復号化し、データを確認後、再暗号化する機能で暗号化トラフィック内に潜んでいる脅威を食い止めることが可能。
多層防御
ライセンスの組み合わせにより、オールインワンでさまざまなウイルス防御が可能。
シングルパスアーキテクチャ
- 次世代ファイアウォールを通過するトラフィックは、ストリームベースのテクノロジコンポーネントを使用し「シングルパス(1回)」で分類および制御
- 1エンジンで処理することで、高速パフォーマンスを提供
制御プレーン分離
制御プレーン(管理プレーン)とデータプレーンが分離されているため、トラフィックの負荷に関係なく管理アクセスが可能。
このページの製品に関するご相談はこちら
本ページの製品・サービスに関するご相談からお見積もり依頼まで承っております。
まずはこちらからお気軽にご相談ください