UTM(統合脅威管理)・次世代ファイアウォール｜ソリューション｜日鉄日立システムソリューションズ株式会社(NHS)

UTM（統合脅威管理）とは、ファイアウォール、URLフィルタリング、アンチウイルスなど様々なセキュリティ機能を集約した製品です。
セキュリティ機能を個別製品として導入した場合、セキュリティは強化される一方、製品管理が複雑化する恐れがあります。
UTMなら、複数のセキュリティ機能が一つの製品に集約されるため、製品管理コストを低減することが可能です。

さらに、多種多様な攻撃が行われている現在のネットワーク環境では、アプリケーションの識別機能も必須です。

NHSでは、お客様の各種セキュリティ製品のリプレイス検討に合わせ、UTM機能を兼ね備えアプリケーションの識別機能を搭載した製品「パロアルトネットワークス・PAシリーズ/VMシリーズ」のご提案を行っております。

次世代ファイアウォール「パロアルトネットワークス・ PAシリーズ/VMシリーズ」の特徴

「パロアルトネットワークス・ PAシリーズ/VMシリーズ」は、高パフォーマンスなUTM機能に加え、従来型ファイアウォールのポートレベルの制御より、さらにきめ細かな「アプリケーションの識別と制御」を行うことができる、次世代ファイアウォールです。

01: ポート番号、プロトコル、秘匿技術やSSL暗号にかかわらずアプリケーションを識別

02: IPアドレスに関わらず利用ユーザーを識別

03: ユーザーのアプリケーション利用の可視化およびアクセス制御を実現

04: アプリケーションに埋もれて通過する脅威や重要データをリアルタイムでブロック

05: パフォーマンス劣化がなくインライン導入を可能にするマルチギガビット処理

従来型ファイアウォールの問題点

昨今、アプリケーションの利用形態が大きく変化し、特にWebブラウザを利用したアプリケーションが増加しています。
その中には業務上有用なもの、不要なもの、さらにはネットワークの脅威となるアプリケーションなど、様々です。

現代のネットワークを保護するためには、アプリケーションの識別と制御が必要です。

従来型ファイアウォールは、ポートレベルでアクセス制御を行います。これでは許可したポートを使用する全てのアプリケーションが使用可能になります。

たとえばWeb閲覧を行うためにTCPプロトコルポート80/443番（http/https）を許可した場合、同じポートを使用するアプリケーションをブロックすることができません。
またSSL暗号化されたトラフィックについては、そのトラフィックが一体何なのか判別できないのです。

また、従来型のファイアウォールではIPS機能を使用してアプリケーション制御を行うため、ファイアウォールのポート制限で拒否されたアプリケーションは識別することができません。事前にアプリケーションの識別用シグネチャを決定する必要があり、未知のアプリケーションの識別・制御もできません。

さらに、従来型のファイアウォール上でUTM（統合脅威管理）機能を使う場合、既存のファイアウォール処理にUTM機能の処理を追加することになり、パフォーマンスが劣化します。

パロアルトネットワークス・ PAシリーズ/VMシリーズなら

「パロアルトネットワークス・ PAシリーズ/VMシリーズ」は、アプリケーションの可視化と制御を前提とした製品です。
ファイアウォールに到達したすべての通信の識別・制御が可能なので、ファイアウォール機能で拒否されたアプリケーションのリスクを把握することができます。
シグネチャにない未知のアプリケーションについても自動的に分析し、脅威を検知することが可能です。

また、「パロアルトネットワークス・ PAシリーズ/VMシリーズ」では全てのUTM機能を一つの製品で実施することを前提として設計されているため、高パフォーマンスで脅威を統合管理できます。

従来型ファイアウォールでは不可能だった、アプリケーションの識別と制御を実現

UTM（統合脅威管理）・次世代ファイアウォール

UTM（統合脅威管理）で効果的且つ効率的なセキュリティ管理を実現

パロアルトネットワークス・PAシリーズ/VMシリーズ

関連事業部