パロアルト、仮想環境に対応する次世代ファイアウォール新製品を発表

パロアルトネットワークスは11月26日、仮想環境に対応した次世代ファイアウォール新製品群を発表した。

今回発表されたのは、仮想化ファイアウォール プラットフォームであるVM-Seriesのミッドレンジ向けアプライアンス「PA-3000シリーズ」2製品と、管理機能を提供する「M-100 アプライアンス」、レポーティング機能を提供する「WildFire モダンマルウェア防御サブスクリプション」の4製品。

いずれの製品も同日に発表された次世代ファイアウォール向けOSの最新版となる「PAN-OS 5.0」に対応。同OSにはクラウド環境特有とされる60種類以上の新機能が搭載されているという。また、新バージョンでは大規模エンタープライズ環境での利用を想定したネットワークにおけるセキュリティ管理の簡易化やIPv6拡張機能、SSLトラフィック管理制御の強化が図られている。さらに、新たに独自開発のURLフィルタリングエンジンが用意され、従来のウェブルート製のものと選択することが可能となっている。

PAN-OS 5.0では従来OSの機能とUIを踏襲しながら、インタフェースを日本語に対応。新たにVM(バーチャルマシン)間における通信の可視化を実現したほか、VMの移動や追加などをトラッキングし、セキュリティポリシーを自動的に適用する「ダイナミックオブジェクト」機能が搭載された。これにより、VM構成の変更などによって手作業でセキュリティポリシーを設定しなおす必要がなくなるなど、仮想環境における運用負荷を軽減する。

PA-3000シリーズはスループットの最大性能によって「PA-3020」と「PA-3050」の2種類が用意されており、PA-3050は最大で4Gbpsのスループットに対応する。また同シリーズは、これまで上位モデルにしか搭載されていなかった拡張(HA)ポートを搭載するなど、機能面で下位モデルのPA-2050を上回るものの、価格面では「同モデルよりも提供価格は1割程度安くなる」という。

MA-100は最大で4TBまでのRAID構成に対応するほか、大規模エンタープライズ環境でのニーズに対応するログ収集の分散構成も可能。「Panorama」と呼ばれる同社独自の管理システムにも対応し、既存の「Panorama」ユーザーの移行にも対応する。

WildFireは今回の目玉の1つとされるクラウド型のマルウェア防御機能。これは、世界中の同社製品ユーザーから集めたクラウド上のマルウェア情報を同社が検査・判定を行い、この結果を迅速にユーザーの環境に適用(シグネチャ作成・配布)して被害の拡大を最小限に抑えるものだが、マルウェアの具体的な「振る舞い」までレポーティング可能となるなど、機能の向上が図られている。"クラウド型"であるため、「デバイス以外(外部)からも検査を行いたい」というユーザーのニーズに対応する。

なお、対応する仮想環境は当面はVMware vSphereのみとなっているが、「Citrix製品についても検証中」とのことで、順次Citrix XenServerなど、その他の仮想環境についても対応予定となっている。

今回発表された製品はすべて受注が開始されており、同社は「エンドユーザー向けの具体的な価格や出荷開始時期については販売代理店に確認してほしい」としている。