ニュース
「100Gbps必須環境でも使える」、パロアルトのNGFW最上位機「PA-7050」
性能とセキュリティの高度な両立を訴求
(2014/2/14 06:00)
パロアルトネットワークス合同会社(パロアルト)は13日、次世代ファイアウォール(NGFW:Next Generation Fire Wall)「PA-7050」を発表した。企業が利用するネットワークの帯域幅への要求が高まっていることに対応し、最大120Gbpsのスループットを実現。SSLで暗号化されたデータ含むあらゆるアプリケーションの識別を行えるため、高セキュリティとネットワークスピードを両立させた製品となっている。
「競合製品は、次世代ファイアウォールといいながら、バラバラなプロトコルがつぎはぎされた製品ばかり。PA-7050は最初から次世代ファイアウォール用に開発されているため、セキュリティとパフォーマンスの両立を実現している」(米Palo Alto Networks ソリューションディレクターのダネル・オー氏)。
パフォーマンスを落とすことなく高いセキュリティを実現
新製品「PA-7050」は、最初から次世代ファイアウォール用に開発された製品。動画などリッチなコンテンツの利用が増加し、接続するデバイスの数が増大していることから、企業のネットワークパフォーマンスを落とすことなく、接続するデバイスを安全に利用できる性能が求められており、こうしたニーズに応えるために開発されたという。
ネットワークセグメンテーションについても、重要なデータとビジネス機能を分離することで、内部リソースの保護を実現。アプリケーションとユーザーの検証、セキュリティ脅威対策を実行して、100Gbps以上のスループットが必須となる環境下でも利用できる、高いパフォーマンスを持っている。
「競合メーカーが提供する『自称次世代ファイアウォール』は、異なるアーキテクチャのものを寄せ集めた作りになっている。従って、それぞれが異なるパーツとして動作し、通信の中身を見るため、サイロベースのスキャンに頼っているし、スケールさせる場合に管理面のオーバーヘッドも多くなるから、その結果、パフォーマンスを出すことができない。当社製品は最初から次世代ファイアウォールとして開発されているので、統一されたアーキテクチャを持ち、パフォーマンスを落とすことなく動作する」(オー氏)。
PA-7050は、パロアルトのネットワークセキュリティ・プラットフォームの中核となるOS「PAN-OS」環境で動作。単一のシステム管理のシンプルな仕様で、サポート価格についてもシャーシ単位となっており、他社のように機能を増強することで別の価格が発生することがないという。
筐体に設けられた6つのポートには、それぞれにネットワークカードを挿せ、パフォーマンスをリニアに増強できる。また、カード間でのプロセッシングリソースの分散設計により、シームレスなスケーラビリティを実現。インテリジェンス機能が組み込まれているため、状況に応じて必要なリソースを振り分けて運営することで、パフォーマンスを落とすことなく動作する。さらに、高速なバックプレーンの採用により、将来的なカード拡張にも対応した。
セキュリティについては、SSLで暗号化されたデータを含む、あらゆるアプリケーションの識別を行い、既知の脅威だけでなく、未知の脅威に対しても対応できる。アプリケーションについても、複数の部門が存在する企業で利用する場合には、部門ごとに必要なアプリケーションを理解し、それに応じたセキュリティ対策を提供する。
「米国の小売業大手で被害が起こったケースでは、取引先の水道業者のシステムから小売業のシステムに侵入され、結果的にPOSシステムにまで侵入される大きな被害を受けた。このケースでは、ネットワークをきちんとセグメント化できていれば、POSまで侵入されずに済んだだろう。PA-7050を導入していれば回避することができたはずだ」(オー氏)。
