Palo Alto Networks提供サービス
対象リージョン:東日本第3/西日本第3
Palo Alto Networks社製次世代仮想ファイアーウォール powered by Palo Alto Networks VM-series(以降、Palo Alto Networks)を提供します。
提供されるソフトウェア
| ソフトウェア | 提供ライセンス | 提供リージョン | |
|---|---|---|---|
|
東日本第1 東日本第2 西日本第1 西日本第2 |
東日本第3 西日本第3 |
||
| Palo Alto Networks | PAN VM50 Basic | ◯ | |
| PAN VM100 Basic | ◯ | ||
| PAN VM300 Basic | ◯ | ||
| PAN VM500 Basic | ◯ | ||
| PAN VM50 Bundle1 | ◯ | ||
| PAN VM100 Bundle1 | ◯ | ||
| PAN VM300 Bundle1 | ◯ | ||
| PAN VM500 Bundle1 | ◯ | ||
| PAN VM50 Bundle2 | ◯ | ||
| PAN VM100 Bundle2 | ◯ | ||
| PAN VM300 Bundle2 | ◯ | ||
| PAN VM500 Bundle2 | ◯ | ||
- 表の提供ライセンスのVM50/VM100/VM300/VM500は、ソフトウェアごとに利用できる上限値が異なります。実際のスループットはベストエフォートです。詳細については、「VM50/VM100/VM300/VM500のライセンス上限値比較」を参照してください。
- VM100/VM300/VM500は、Digital enhanced EXchange(DEX)の利用を推奨します。
必要なライセンスについて
Palo Alto Networksの仮想サーバを作成してから削除するまでが課金の対象です。作成直後から課金が始まるため、インスタンス起動後に直ちにライセンスをアクティベーションしてください。
削除する場合は、事前にライセンス無効化の処理を実施してください。
ライセンスのアクティベーション方法、およびライセンスの無効化については「FUJITSU Hybrid IT Service FJcloud-O IaaS 次世代仮想ファイアーウォール powered by Palo Alto Networks VM-series スタートガイド」を参照してください。
| 提供ライセンス | 仮想サーバタイプ |
|---|---|
| PAN VM50 Basic | S3-2 |
| PAN VM100 Basic | S3-2 |
| PAN VM300 Basic | S3-4 |
| PAN VM500 Basic | C3-8 |
| PAN VM50 Bundle1 | S3-2 |
| PAN VM100 Bundle1 | S3-2 |
| PAN VM300 Bundle1 | S3-4 |
| PAN VM500 Bundle1 | C3-8 |
| PAN VM50 Bundle2 | S3-2 |
| PAN VM100 Bundle2 | S3-2 |
| PAN VM300 Bundle2 | S3-4 |
| PAN VM500 Bundle2 | C3-8 |
| ソフトウェア | アプリ識別 | 脅威防御 | セッション |
|---|---|---|---|
| VM50 | 200Mbps | 100Mbps | 64K |
| VM100 | 2Gbps | 1Gbps | 250K |
| VM300 | 4Gbps | 2Gbps | 819.2K |
| VM500 | 8Gbps | 4Gbps | 2500K |
- 表の数値は、ソフトウェアごとに利用できるライセンス上の上限値です。実際のスループットはベストエフォートのため、利用環境で十分に検証したうえで検討してください。
-
ソフトウェアの詳細は、Palo Alto Networks社のサイト「https://www.paloaltonetworks.com/products/product-selection」を参照してください。
| ライセンス | Basic | Bundle1 | Bundle2 |
|---|---|---|---|
| 標準機能 | ◯ | ◯ | ◯ |
| 脅威防御(TP) | ◯ | ◯ | |
| URLフィルタ(UF) | ◯ | ||
| 未知の脅威検知(WF) | ◯ | ||
| リモートアクセスVPN(GP) | △(※) | ◯ | |
| DNSセキュリティ(DNS) | ◯ |
※:PCでのSSL-VPN利用のみ、Basicでも利用できます。
提供機能メニュー
Palo Alto Networks シリーズで提供する主な機能は以下のとおりです。
標準機能
-
L4 ファイアーウォール
レイヤー4レベルのファイアーウォール機能・Dos対策機能です。
-
アプリケーションの識別(L7 ファイアーウォール)
全てのアプリケーションを識別・可視化する機能です。
アプリケーションレベルの使用制限や未知の通信検出、帯域制御ができます。
-
ユーザーの識別・制御
IPアドレスだけではなく、ユーザー情報およびグループ情報を認識しログに記載することができます。また、その情報に基づきアクセス制御ができます。
-
SSL通信復号化
SSLで暗号化された通信を解読し、アプリケーション識別および脅威が含まれていないかを判別することができます。
-
VPN
離れた拠点のエンドポイント間でIPsec VPN接続に対応します。
脅威防御(TP)
-
侵入防御機能(IPS)
脆弱性を狙った攻撃から、PC、サーバを防御することができます。
-
アンチウイルス
幅広く拡散していることが知られているマルウェアを、検知、防御することができます(シグネチャ検知)。
-
アンチスパイウェア(C&C)
既知のマルウェアに感染している端末からの通信を検出、ブロックし、感染端末を発見することができます(シグネチャ検知)。
URLフィルタ(UF)
-
URLフィルタリング
Webカテゴリーベースのアクセスを制限、マルウェア配信の温床サイトへのアクセスを禁止することができます。
未知の脅威検知(WF)
-
Wildfire機能
未知のマルウェアをクラウド上でサンドボックス解析をすることができます。
また、マルウェアの場合、シグネチャを自動生成・配信することができます。
リモートアクセスVPN(GP)
- リモートアクセスVPN(GP)
モバイルPC・スマートフォンなどへのリモートアクセス用SSLVPN機能、ホスト情報に基づくセキュリティ機能を提供します。
DNSセキュリティ(DNS)
-
DNSセキュリティ(DNS)
DGA(ドメイン生成アルゴリズム)やDNSトンネリングといった、DNSを悪用する攻撃をクラウドで検知して防御することができます。
Advanced URL Filtering/Advanced Threat Prevention/Advanced WildFire/SD-WAN/Web Proxy/SaaS Security Inline/IoT Security/DLP/Intelligent Traffic Offload
Palo Alto Networksシリーズにはバージョンごとに End-of-Life(EOL)が定義されており、定期的なバージョンアップが必要です。
End-of-Lifeを超過すると技術的なサポート、修正パッチや脅威防御などのシグネチャ類が提供されなくなります。
Palo Alto Networksシリーズの End-of-Lifeポリシーの詳細については、Palo Alto Networks社のサイト「https://www.paloaltonetworks.com/services/support/end-of-life-announcements」を参照してください。
仮想アプライアンスのバージョンアップ手順については、「FUJITSU Hybrid IT Service FJcloud-O IaaS 次世代仮想ファイアーウォール powered by Palo Alto Networks VM-series スタートガイド」を参照してください。