このページの本文へ

学内基幹ネットワークに「PA-7050」を導入

パロアルトのNGFW上位機、国内初導入は「筑波大」

2016年04月15日 06時00分更新

文● 川島弘之/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 パロアルトネットワークスは4月14日、国立大学法人 筑波大学が次世代ファイアウォールのハイエンドモデル「PA-7050」を、国内で初めて導入したと発表した。

PA-7050

 同学 情報環境機構学術情報メディアセンターのネットワーク研究開発部門が運用する学内基幹ネットワークにて導入する。

 このネットワークは、全学計算機システム(共通教育システム)をはじめ、2万人を超える構成員に対して有線/無線通信サービスを提供する大規模なもの。8年間にわたる運用を経て、ネットワーク装置の老朽化、機能の陳腐化が進むとともに、2016年4月から次期学術情報ネットワーク(SINET5)への移行を踏まえ、システム更改に至った。

 要件は、SINET5への接続および部局(セグメント)間の内部通信のファイアウォールとして安定稼働かつ十分なスループットを確保できること。外部および内部通信に対するセキュリティ機能を複合的に提供できること。標的型攻撃などの新たな脅威に対応できること。

 それを満たすため、「PA-7050」と脅威インテリジェンスクラウド「WildFire」が採用された。「PA-7050」は、ファイアウォールスループット最大120Gbps、脅威防御スループット最大60Gbpsを誇るハイエンドモデル。これより上位には「PA-7080」があるのみ。ハイエンドモデルが商用ベースで採用されたのは国内初とのこと。

 筑波大では、ファイアウォールスループット60Gbps、脅威防御スループット30Gbpsの構成で冗長化を行い、外部・内部通信に対してアプリケーションの可視化・制御、IPS(侵入防止システム)、アンチウイルス・スパイウェア、URLフィルタリング、WildFireによる未知のマルウェア防御などの機能を順次運用していく予定。

カテゴリートップへ

ピックアップ