アライドテレシスとパロアルトネットワークスは2月8日、アライドテレシスのSDN(Software Defined Network)/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」と、パロアルトの次世代セキュリティプラットフォームを連携し、SDNによるネットワーク・セキュリティの強化ソリューションを提供していくことで合意した。
SESは、SDN/OpenFlow技術をエンタープライズ市場に適応させ、企業向けアプリケーションとネットワークを連携・連動させることにより、ネットワーク運用管理にかかる工数やコストの削減およびセキュリティの強化を実現するという。
すでに、企業向け人事システムやIT資産管理システム、ネットワーク脅威検知システムと連携しているが、新たにパロアルトの次世代セキュリティプラットフォームである、次世代ファイアウォールおよび脅威インテリジェンスクラウドである「WildFire」と連携する。
パロアルトの次世代ファイアウォールは、アプリケーションやユーザー、コンテンツ・レベルでの可視化や制御が可能という。これに加え、WildFireがサイバー攻撃に対する予防措置を自動配信することで、既知および未知の攻撃からの包括的な防御を行う次世代セキュリティ・プラットフォームを実現するとしている。
今回の連携により、被疑端末検疫隔離機能のソリューションを展開する。同ソリューションでは、SESは、物理・仮想の次世代ファイアウォールおよび、その追加機能であるIPS(侵入防止システム)やアンチウィルス/アンチスパイウェアなどの脅威防御やURLフィルタリング、WildFireと連携する。
この連携により、異常・脅威通知などを受けたSESは、マルウェア感染などの可能性がある被疑端末に対して、接続するエッジネットワーク機器で動的に通信遮断および検疫隔離を行ない、被害の拡散を防止するとしている。
|
被疑端末検疫隔離機能の構成イメージ |
