パロアルト、次世代ファイアウォールに「QoS」「SSL-VPN」など新機能
 |
| 米Palo Alto Networksのワールドワイドセールス担当バイスプレジデントのラリー・リンク氏 |
パロアルトネットワークス合同会社(以下、パロアルト)は7月14日、次世代ファイアウォール「PAシリーズ」の新OS「PAN-OS 3.0」、およびエントリー向け新プラットフォーム「PA-500」を発表した。
PAシリーズは、従来のIPアドレスとポート番号による制御に加え、アプリケーションの内容に応じたパケットフィルタリングを実現する次世代ファイアウォール。プロトコルやヘッダなどからアプリケーションを識別し、アプリケーションレベルのポリシーによりパケットフィルタリングを行うことができる。
米Palo Alto Networksのワールドワイドセールス担当バイスプレジデントのラリー・リンク氏によると、「現在利用されているアプリケーションの多くは、動的なポート変更、SSLによる暗号化、80番ポートの転用などにより、従来のファイアウォールを容易にバイパスするよう設計されている。従来のようにポート番号で制御を行っていても、Webアクセス用に開けられた80番ポートを使ってP2Pソフトが通信するなど、アプリケーション単位でのきめ細かい制御が難しくなっている」という。
 |  |  |
| アプリケーションは従来のファイアウォールをバイパスするよう進化 | 脅威から保護するためにばらばらと機器を増やすのは下策 | 次世代ファイアウォールの5つの要件。進化したアプリケーションもきめ細かく制御できる |
PAシリーズでは、「App-ID」技術により、通過するパケットからアプリケーションを自動識別し、そのアプリケーションごとのポリシーに応じてパケットフィルタリングを実施する。「そのパケットが何のアプリケーションによるもので、そのアプリケーションはどのような性質を持っているかなどが把握できるため、たとえ動的にポート変更するようなアプリケーションでも制御できる」(同氏)。この点が従来のファイアウォールと一線を画す点だ。
特定可能なアプリケーションは現在800種以上におよび、定期アップデートで随時拡充。Outlook、Oracle、SAPといったビジネスアプリケーションはもちろん、Winny、Share、Hamachi、PacketiX、ニコニコ動画、宅ファイル便、 2ちゃんねる(閲覧/書き込み)、mixiなど日本特有のアプリケーションもサポートしている。
またIPアドレスとユーザー情報、そのユーザーの所属グループの情報を動的にマッピングする「User-ID」技術で、Active Directoryをシームレスに統合できるほか、ウイルスやスパイウェア、不正なファイル転送などをブロックする「Content-ID」技術などを搭載。URLフィルタリングなども備え、統合的にセキュリティを確保することができる。
PAN-OS 3.0では、新たに「QoS」「SSL-VPNによるリモートアクセス」「IPv6ファイアウォール」に対応した。
QoSではアプリケーションを識別できる特徴を生かして、ビジネスアプリケーションの重要機能の優先を保証するといった細かな制御が可能。SSL-VPNではWindows XP/VistaのクライアントPCに対応し、もちろんエンドユーザーがWebブラウザを使ってゲートウェイに接続すると自動的にソフトウェアがインストールされる「クライアントレス方式」を採用している。
PAN-OS 3.0へのアップグレードは、ソフトウェア・メンテナンス契約締結済みの既存ユーザーなら無償で可能だ。
 |  |  |
| QoSの概要 | SSL-VPNの概要 | IPv6ファイアウォールの概要 |
同時にPA-500も発表。既存のPA-2000/4000シリーズをダウンサイジングしたもので、ソフトウェア機能はそのまま継承しつつ、ポート数や筐体サイズを縮小し、中小企業にも導入しやすい価格で提供するシリーズとなる。PAN-OS 3.0を搭載して出荷される。
ファイアウォールスループットは250Mbps、脅威防御(ウイルス・スパイウェアなど)スループットは100Mbps、VPNスループットは100Mbps、最大トンネル数は250。インターフェイスとしてはGigabit Ethernet×8ポート、完全に独立した管理ポートを搭載。1Uのサイズで、電源冗長は持たず、80GB HDDを搭載する。
価格は、93万6000円(税別)となる見込み。パロアルト 代表取締役社長の金城盛弘氏は「同シリーズでできるだけ早く4けたの出荷を目指したい。そのために現在2社のパートナーを拡充していくほか、日本ではサポートが重要なことからエンジニア層の充実を図る」と、今後の方針を語った。
 |  |  |
| PA-500 | PA-500のスペック | 製品ラインアップと位置付け |
2009/7/14 16:43