Palo Alto Networks提供サービス

対象リージョン:東日本第3/西日本第3

Palo Alto Networks社製次世代仮想ファイアーウォール powered by Palo Alto Networks VM-series(以降、Palo Alto Networks)を提供します。

提供されるソフトウェア

表 1. Palo Alto Networks提供サービス
ソフトウェア 提供ライセンス 提供リージョン

東日本第1

東日本第2

西日本第1

西日本第2

東日本第3

西日本第3

Palo Alto Networks PAN VM50 Basic  
PAN VM100 Basic  
PAN VM300 Basic  
PAN VM500 Basic  
PAN VM50 Bundle1  
PAN VM100 Bundle1  
PAN VM300 Bundle1  
PAN VM500 Bundle1  
PAN VM50 Bundle2  
PAN VM100 Bundle2  
PAN VM300 Bundle2  
PAN VM500 Bundle2  
ヒント:
  • 表の提供ライセンスのVM50/VM100/VM300/VM500は、ソフトウェアごとに利用できる上限値が異なります。実際のスループットはベストエフォートです。詳細については、「VM50/VM100/VM300/VM500のライセンス上限値比較」を参照してください。
  • VM100/VM300/VM500は、Digital enhanced EXchange(DEX)の利用を推奨します。
注: ソフトウェアを利用するために、ディスクサイズは60GBを割り当てます。それ以外のサイズを指定した場合の動作は 保証できません。

必要なライセンスについて

Palo Alto Networksの仮想サーバを作成してから削除するまでが課金の対象です。作成直後から課金が始まるため、インスタンス起動後に直ちにライセンスをアクティベーションしてください。

削除する場合は、事前にライセンス無効化の処理を実施してください。

ライセンスのアクティベーション方法、およびライセンスの無効化については「FUJITSU Hybrid IT Service FJcloud-O IaaS 次世代仮想ファイアーウォール powered by Palo Alto Networks VM-series スタートガイド」を参照してください。

表 2. ライセンスと仮想サーバタイプ
提供ライセンス 仮想サーバタイプ
PAN VM50 Basic S3-2
PAN VM100 Basic S3-2
PAN VM300 Basic S3-4
PAN VM500 Basic C3-8
PAN VM50 Bundle1 S3-2
PAN VM100 Bundle1 S3-2
PAN VM300 Bundle1 S3-4
PAN VM500 Bundle1 C3-8
PAN VM50 Bundle2 S3-2
PAN VM100 Bundle2 S3-2
PAN VM300 Bundle2 S3-4
PAN VM500 Bundle2 C3-8
表 3. VM50/VM100/VM300/VM500ライセンス上限値比較
ソフトウェア アプリ識別 脅威防御 セッション
VM50 200Mbps 100Mbps 64K
VM100 2Gbps 1Gbps 250K
VM300 4Gbps 2Gbps 819.2K
VM500 8Gbps 4Gbps 2500K
ヒント:
  • 表の数値は、ソフトウェアごとに利用できるライセンス上の上限値です。実際のスループットはベストエフォートのため、利用環境で十分に検証したうえで検討してください。
  • ソフトウェアの詳細は、Palo Alto Networks社のサイト「https://www.paloaltonetworks.com/products/product-selection」を参照してください。

表 4. ライセンスと提供機能
ライセンス Basic Bundle1 Bundle2
標準機能
脅威防御(TP)  
URLフィルタ(UF)    
未知の脅威検知(WF)    
リモートアクセスVPN(GP) △(※)  
DNSセキュリティ(DNS)    

※:PCでのSSL-VPN利用のみ、Basicでも利用できます。

提供機能メニュー

Palo Alto Networks シリーズで提供する主な機能は以下のとおりです。

標準機能

  • L4 ファイアーウォール

    レイヤー4レベルのファイアーウォール機能・Dos対策機能です。

  • アプリケーションの識別(L7 ファイアーウォール)

    全てのアプリケーションを識別・可視化する機能です。

    アプリケーションレベルの使用制限や未知の通信検出、帯域制御ができます。

  • ユーザーの識別・制御

    IPアドレスだけではなく、ユーザー情報およびグループ情報を認識しログに記載することができます。また、その情報に基づきアクセス制御ができます。

  • SSL通信復号化

    SSLで暗号化された通信を解読し、アプリケーション識別および脅威が含まれていないかを判別することができます。

  • VPN

    離れた拠点のエンドポイント間でIPsec VPN接続に対応します。

脅威防御(TP)

  • 侵入防御機能(IPS)

    脆弱性を狙った攻撃から、PC、サーバを防御することができます。

  • アンチウイルス

    幅広く拡散していることが知られているマルウェアを、検知、防御することができます(シグネチャ検知)。

  • アンチスパイウェア(C&C)

    既知のマルウェアに感染している端末からの通信を検出、ブロックし、感染端末を発見することができます(シグネチャ検知)。

URLフィルタ(UF)

  • URLフィルタリング

    Webカテゴリーベースのアクセスを制限、マルウェア配信の温床サイトへのアクセスを禁止することができます。

未知の脅威検知(WF)

  • Wildfire機能

    未知のマルウェアをクラウド上でサンドボックス解析をすることができます。

    また、マルウェアの場合、シグネチャを自動生成・配信することができます。

リモートアクセスVPN(GP)

  • リモートアクセスVPN(GP)

    モバイルPC・スマートフォンなどへのリモートアクセス用SSLVPN機能、ホスト情報に基づくセキュリティ機能を提供します。

DNSセキュリティ(DNS)

  • DNSセキュリティ(DNS)

    DGA(ドメイン生成アルゴリズム)やDNSトンネリングといった、DNSを悪用する攻撃をクラウドで検知して防御することができます。

注: 以下の機能、および今後提供される機能は利用できません。

Advanced URL Filtering/Advanced Threat Prevention/Advanced WildFire/SD-WAN/Web Proxy/SaaS Security Inline/IoT Security/DLP/Intelligent Traffic Offload

ヒント:

Palo Alto Networksシリーズにはバージョンごとに End-of-Life(EOL)が定義されており、定期的なバージョンアップが必要です。

End-of-Lifeを超過すると技術的なサポート、修正パッチや脅威防御などのシグネチャ類が提供されなくなります。

Palo Alto Networksシリーズの End-of-Lifeポリシーの詳細については、Palo Alto Networks社のサイト「https://www.paloaltonetworks.com/services/support/end-of-life-announcements」を参照してください。

仮想アプライアンスのバージョンアップ手順については、「FUJITSU Hybrid IT Service FJcloud-O IaaS 次世代仮想ファイアーウォール powered by Palo Alto Networks VM-series スタートガイド」を参照してください。