「PA-5000シリーズ」は、データセンターやキャリアなどの大規模ネットワーク向けのアプリケーション制御を実現する次世代ファイアウォール製品。日立ソリューションズは、高い信頼性が求められる日本市場に適した独自の品質評価の上にサポート体制を構築したとしている。
「PAN-OS 4.0」は、アプリケーション識別型ファイアウォール用OSで、ネットワーク機能、ThreatPrevention(アンチウィルス・アンチスパイウェア・IPS)機能、管理機能をアプリケーション識別と統合する、セキュリティに特化したオペレーティングシステムだという。
「PA-5000シリーズ」は、アプリケーションと利用者を識別し、ユーザー単位で利用を制御する次世代ファイアウォール「パロアルト PAシリーズ」の新製品だという。ポート番号、プロトコル、秘匿技術やSSL暗号に関わらず、アプリケーションを識別し、IPアドレスではなくユーザー名でトラフィック制御を行うという。新しいアーキテクチャを採用することで、高性能のアンチウイルス、アンチスパイウェア、不正侵入防御、URLフィルタリングを実現するとしている。
日立ソリューションズは、2008年9月から「パロアルト PAシリーズ」を販売しており、その実績とネットワークセキュリティソリューションで培ってきたファイアウォールに関する経験と技術を生かして製品の機能強化を行ってきたという。その上に、コンサルティングからソリューションの提案、構築、運用支援までをワンストップで提供するとしている。
発表によると「PA-5000シリーズ」の主な特徴は次の通り。
・アプリケーションによるアクセス制御
物理的なデータの保管場所やネットワークに関係なく、すべてのタイプのトラフィックをアプリケーションとして可視化、制御することでネットワークを保護。
・脅威防御(アンチウイルス、アンチスパイウェア、不正侵入検知)の実現
異常なトラフィックや疑わしいアプリケーションを検出し、未知の脅威に対する保護を高めるポリシー設定が可能。ボットネット特有の通信をレポートする新機能を提供。
・高いパフォーマンス
高性能CPU、ハードウェアアーキテクチャにより、ファイアウォール性能は最大20Gbps、脅威防御機能を使用した場合でも最大10Gbpsのスループットを実現(PA-5060)。SSDを採用し増設やRAIDも可能。またDC電源をサポート。
・サポート体制
パロアルトネットワークス社の認定資格を持つ専任エンジニアが、独自の品質評価によって得られたノウハウを基に、導入から保守、運用(セキュリティマネージメントサービス)までトータルに支援。
■製品の詳細
http://www.hitachi-system.co.jp/paloalto/sp/index.html
