「WF-500アプライアンス」はパブリッククラウドベースの「WildFire」を採用できないユーザへの対応を目的に設計され、包括的な脅威検出とサンドボックス分析機能をユーザ所有のプラットフォームで実行。パロアルトネットワークスのインライン次世代ファイアウォールと「WF-500アプライアンス」を組み合わせることで、完全な防御機能を発揮するとしている。
「クローズドループ型」の防御ソリューションの中でも、プライベートクラウドまたはパブリッククラウドを選択でき、ネットワークトラフィックの徹底した検出および分析、マルウェアおよびAPTの自動ブロック(次世代ファイアウォール)する機能を提供するのは「WildFire」だけだとしている。
「WildFire」では、パロアルトネットワークスの次世代ファイアウォールが不審なファイルを検出すると、ファイルがアップロードされ、パロアルトネットワークスのシステムと専門家が分析を行う。マルウェアまたはAPTであると判定されると、ファイルのシグネチャが生成され、「WildFire」サービスを利用しているユーザの次世代ファイアウォールに自動送信されるという。
これにより、「新しく検出されたマルウェアとその亜種」「マルウェアが生成するトラフィック(一意のドメインクエリなど)」「C&C(コマンドアンドコントロール)とDNS(ドメインネームシステム)トラフィック」といった脅威から防御が可能だという。
「WF-500アプライアンス」は、そのような「WildFire」の機能を、ユーザネットワーク内部にあるセキュアなデバイスでも実行できるため、不審なファイルの検出、分析、排除を、プライベートクラウド内で行うことが可能だという。また、分析結果を「WildFire」クラウドサービスに送信する機能や、「WildFire」から最新のマルウェアシグネチャを受信する機能も利用できるという。
■ニュースリリース
http://www.paloaltonetworks.jp/news/press_releases/2013-0618-wildfire500.html
