仮想化対応や新ミッドレンジモデル、管理アプライアンスなど
実は手堅いアップデート?パロアルト、史上最大を謳う新発表
2012年11月27日 06時00分更新
パロアルトネットワークスは、仮想化対応や新モデル、管理アプライアンス、OSのアップデートなど「史上最大」を謳う製品発表を行なった。
仮想化対応やモダンマルウェア対策を強化
パロアルトネットワークスはアプリケーションやユーザーのふるまいを詳細に可視化できる次世代ファイアウォールを展開するベンダー。アクセス制御やアプリケーション可視化、ハードウェア管理を実現するソフトウェア「PAN-0S」をベースにしたファイアウォールアプライアンス「PAシリーズ」を開発・販売している。
今回は、米国での上場を実現するため、この数ヶ月発表がフリーズされていた新製品や新機能が一挙に発表された。発表会では、パロアルトネットワークス 技術本部長の乙部 幸一朗氏が製品について説明した。
パロアルトネットワークス 技術本部長 乙部 幸一朗氏
VMシリーズとダイナミックオブジェクト
新製品として、VMware上で動作する仮想アプライアンス「VMシリーズ」が発表された。PAN-OS上で動作する機能をすべて仮想化環境で実現し、仮想マシン間の通信の可視化と制御を実現する。CPU単位ではなく、キャパシティに応じたライセンス体系になっている。ただし、暗号化やシグネチャマッチングなどハードウェア処理に依存している部分の多いPAシリーズに対し、VMシリーズはあくまで汎用CPUでのソフトウェア処理になるため、パフォーマンス面を追求するユーザーに対しては、アプライアンスを推奨していくとのこと。
また、新機能として仮想マシンの追加や移動、変更などに動的に追従する「ダイナミックオブジェクト」が追加された。仮想マシンを管理する各種のオーケストレーターとAPI経由で連携し、仮想マシンのIPアドレス変更に追従することができるという。
仮想マシンのIPアドレス変更に対応するダイナミックオブジェクト
新ミッドレンジ「PA-3000」
従来のエントリモデルであるPA-2000と、上位のPA-4000とPA-5000の間に入る新ミッドレンジプラットフォーム「PA-3000」を追加した。2モデルが用意されており、PA-3020でファイアウォールスループットが2Gbps、脅威防御が1Gbps。PA-3050ではファイアウォールスループットが4Gbps、脅威防御が2Gbpsになる。「前面に数多くのポートが用意されており、ポート密度が高い。HAポートも用意されている」(乙部氏)のほか、管理プレーンのストレージをHDDからSSDに変更したというハードウェア面での特徴を持つという。
新ミッドレンジモデルの「PA-3000シリーズ」
管理アプライアンス「M-100」
管理ソフトウェア「Panorama」に対応した管理専用のアプライアンス「M-100」も追加された。1Uのラックマウント筐体に、16GBのメモリ、RAID 1構成の4TBのディスクを搭載。ログ収集を分散化することができ、管理対象デバイス数が最大1000台という構成でも、高い処理能力を実現する。
管理専用のアプライアンス「M-100」
WildFireのサブスクリプションの有償版
WildFireは、昨年11月から提供されたPAN-OS 4.1以降で提供されているモダンマルウェア検出機能。未知のファイルをいったんパロアルトのクラウド上に送信し、既知のファイルと比較したり、サンドボックス環境で実行。対応したシグネチャを自動生成し、パロアルトのファイアウォールに配信する。
今回は有償のサブスクリプションサービスを追加し、30分ごとのシグネチャ配信や端末上でのログ&レポート、外部システムとのAPI経由での連携が可能になる。従来24時間ごとだったウイルスのシグネチャ配信を30分ごとにすることで、95%におよぶモダンマルウェアの侵入を防げるようになるという。
WildFireのサブスクリプション・有償サービス
60以上の新機能が追加された「PAN-OS 5.0」
PAN-0Sが5.0にバージョンアップされ、60以上の機能が追加された。従来、外部のエンジンを利用していたURLフィルタリングにおいて、新たに自社開発のエンジン「PAN-DB」を追加した。正確性を重要視し、従業員の不正利用よりも、脅威対策としての機能を重視しているという。その他、管理インターフェイスの日本語化、WildFireサブスクリプション、今回発表された新プラットフォームに対応した。
PAN-OSの5.0ではURLフィルタリングのエンジンが自社開発
「史上最大」「イノベーション」という言葉が飛び交った発表会ではあったが、一連の発表内容を概観すると、最新のトレンドに対応する手堅いアップデートという印象が強い。特にVMの移動・変更に追従するダイナミックオブジェクトや弱点であったURLフィルタリングエンジンの刷新などは、まさに現場で役立つ改良であり、製品の円熟ぶりを示すモノといえる。
この連載の記事
-
第20回
TECH
標的型攻撃には相手の“やる気”を削ぐのが一番! -
第19回
TECH
日本ラッド、タイガーチームサービスの脆弱性診断開始 -
第18回
TECH
2社に1社はボットに感染!チェック・ポイントのレポート -
第17回
TECH
各国から攻撃! おとり水道制御システム、公開18時間で標的に -
第16回
TECH
次世代セキュリティ製品の不名誉を返上するジュニパー -
第15回
TECH
マルウェア検知率100%を目指すマカフィーのサンドボックス -
第15回
TECH
標的型攻撃対策ではプロの常駐支援もあり? -
第14回
TECH
未知の脅威を防ぐ!サンドボックス搭載の新Software Blade -
第13回
TECH
ファイア・アイ創業者が語る国家レベルのサイバー攻撃 -
第12回
TECH
標的型攻撃を高精度で検出するNTT Comの「SIEMエンジン」 -
第11回
TECH
標的型攻撃に包括的な対策を提供するFortiOS 5.0 - この連載の一覧へ
