NTT DATA Trusted Global Innovator

NTTデータ ジェトロニクス株式会社

セキュリティー

Palo Alto Networks

次世代ファイアウォール

アプリケーション制御と可視化を実現した次世代型ファイアウォール

NTTデータ ジェトロニクスは、Palo Alto Networks社の製品販売におけるゴールドパートナーとして、高度な次世代ファイアウォールを軸としたセキュリティーソリューションを提供します。世界中でネットワークセキュリティーの強化が高まっている中、標的型攻撃・未知のウイルスなど、従来のファイアウォール機能では対応できないさまざまな脅威をコントロールできます。

Palo Alto Networksの次世代ファイアウォールは、社内・社外からのさまざまな脅威をコントロールできます

Palo Alto Networks(パロアルトネットワークス)社(外部サイトへ移動します)の次世代ファイアウォールは、100カ国以上、10,000以上への導入実績を有する製品です。コスト面や運用面でのメリットはもちろん、個々のセキュリティーの機能やパフォーマンス面も優れています。
当社は、パロアルトネットワークス製品を通じて、付加価値の高いネットワークセキュリティーを提供をします。


特長とメリット

アプリケーション制御ファイアウォール機能

アプリケーションを可視化し、業務に不要なアプリケーション利用を制御することで、お客様に最適なポリシー環境を提供します。

従来見えていなかった利用アプリケーションを可視化し、制御可能に

ユーザーがインターネット上でどのようなアプリケーションを利用しているかが分かり、
任意のアプリケーションのみ許可することが可能

【画面イメージ】

サンプル画面
具体的なアプリケーション名と利用頻度が一覧で表示

セキュリティーアプライアンス統合

各対策のセキュリティー機能を統合することで、お客様に最適なセキュリティー環境を提供することができます。導入や運用・管理を効率化し、コスト削減を実現します。

セキュリティー対策機能を1台に統合することが可能

ファイアウォール機能以外にもさまざまなセキュリティー対策機能を有し、
各機能を1台に統合することが可能

クラウドサービス利用におけるネットワークコンサルティング

お客様の利用形態に沿った信頼性の高いネットワーク環境の構築を提案しサポートします。

「Global Protect」で安全にリモートアクセスすることが可能

リモート接続ソフト「Global Protect」で接続すれば、
社内と同様のポリシー環境でクラウドサービスを利用することが可能

ネットワーク環境全体の最適化

当社のネットワークスペシャリストが提案から導入・保守までネットワーク環境全体の最適化を支援します。

~より良いネットワーク環境へ~
NTTデータ ジェトロニクスがお客様のネットワーク環境全体を最適化します

コスト、セキュリティー、運用負荷などの観点を含めトータルに支援


基本機能

App-ID ネットワーク上で流れているアプリケーションの可視化/制御が可能
  • ポート/プロトコル/SSL暗号化に関らずアプリケーション識別が可能であり、1,805以上のアプリケーションに対応
User-ID App-IDで識別したアプリケーションを、利用しているユーザー名で識別・制御することが可能
  • 企業内で部門ごと、ユーザーごとにアプリケーション利用ポリシーを決めることが可能
Content-ID 許可されたアプリケーション通信が、本当に安全であるかをリアルタイムに高速スキャンし、制御することが可能

性能・仕様

独自エンジンの搭載により、アンチウィルスやフィルタリングなど、複数の機能を同時に利用しても処理能力が落ちません。従来の後付け方式(機能追加)とは異なり、シングル・アーキテクチャによる高速処理を実現しています。

マルチパス・アーキテクチャ

各機能ごとにパケット解析が繰り返されるため、性能劣化が著しい。(各処理の前にファイアウォール処理が繰り返され、オーバヘッドが発生します。)

シングルパス・アーキテクチャ

一度の処理で複数のUTM(統合脅威管理)機能を実行します。パケット解析の繰り返しがなく、ハード負荷が軽減され、最小限の遅延でトラフィック処理を実現します。


仕様については、パロアルトネットワークスの製品別スペックシート(外部サイトへ移動します)をご覧ください。


導入事例

包括的なセキュリティーソリューション

導入背景
  • 本社ネットワーク環境の更改にあわせて、これまで複数のシステムで動いていたファイアウォール、URLフィルタリング、アンチウィルス等を一つのシステムにしたい。
  • セキュリティー強化のため、アプリケーションの可視化と制御ができるようにしたい。
導入結果
  • 標準機能でアプリケーションを可視化し、Active Directoryとの連携でアプリケーションの利用制御を実現
  • 多種の機能を有効にしても、ほとんど性能が落ちないパロアルトネットワークスの次世代ファイアウォールにより、アンチウィルス、IPS(不正侵入検知/防御)、アンチスパイウェア、URLフィルタリングと複数機能の利用を実現
導入効果
  • 安定性が高く、高度なセキュリティー環境を提供することができた。
  • 複数のシステムを一元管理する事で、導入・維持管理費を抑えることができた。
導入環境イメージ