今回、パロアルトネットワークスは、自動化によりセキュリティの簡素化を促進し、ハイブリッドクラウド環境全体の保護を強化する次世代ファイアウォールのソフトウェアとハードウェアのアップデートを行った。
最新OS「PAN-OS 9.0」では、進行中の攻撃を自動で阻止する統合DNSセキュリティサービスの追加や新たなポリシー最適化機能、VM-Seriesの対応クラウドおよび性能の強化など、60以上の新機能の追加や機能強化を行っている。また、ハードウェアの強化として、5G対応の次世代ファイアウォール「K2-Series」とPA-7000シリーズ向けのネットワークプロセッシングカードを新たに提供する。
「PAN-OS 9.0」の主な新機能
・統合DNSセキュリティサービスの追加
パロアルトネットワークスの脅威インテリジェンスチームUnit 42による「マルウェアの80%近くがDNSを使用してコマンドアンドコントロール通信を確立している」という調査結果を受け、機械学習により悪意あるドメインを事前予測し、進行中の攻撃を自動防御する統合されたDNSセキュリティサービスを追加した。
・新たなポリシー最適化機能
新しいポリシー最適化機能により、従来型のポートベースからApp-ID(アプリケーション識別技術)ベースへとポリシーを移行し、BPA(ベストプラクティスアセスメント)と連携してポリシーを最適化することで、セキュリティの強化と管理の簡素化を実現。
・VM-Seriesの対応クラウドの拡張とAWS/Azure向けファイアウォールの性能向上
仮想化次世代ファイアウォールのVM-Seriesが、新たにOracle Cloud、Alibaba Cloud、Cisco Enterprise Network Compute System(ENCS)、Nutanixに対応。また、動的かつ大規模なパブリッククラウドのデプロイメントにおいてセキュリティを自動適用するために、自動スケーリングと推移可能なアーキテクチャを組み合わせ、AWSおよびAzure向けファイアウォールのスループット性能を最大2.5倍向上させた。
次世代ファイアウォールアプライアンスの強化
・通信事業者向けの5G対応次世代ファイアウォール「K2-Series」
K2-Seriesは、通信事業者向けに5GやIoTへの要件を考慮して開発された業界初の5G対応次世代ファイアウォール。ネットワークトラフィックを可視化し、4Gおよび5Gモバイルネットワーク、IoTデバイス、モバイルユーザーを標的とする高度なサイバー攻撃に対応。
・PA-7000シリーズ向けネットワークプロセッシングカード
次世代ファイアウォールの大企業および通信事業者向けハイエンドモデル「PA-7000シリーズ」に、新しいネットワークプロセッシングカードを追加し、類似性能の競合製品の2倍(自社調べ)の速度の脅威防御と、従来製品の3倍の速度の暗号化トラフィック復号化を実現した。
サポート契約をしたパロアルトネットワークスの顧客は、3月20日よりPAN-OS 9.0を利用できる。DNSセキュリティサービスは、次世代ファイアウォールのハードウェアまたは仮想アプライアンス単位で提供される。K2-SeriesおよびPA-7000シリーズ向けの新しいネットワークプロセッシングカードは、認定ディストリビューターから提供される。
