|
パロアルトネットワークスは2月13日、次世代ファイアウォールの最新モデル「PA-7050」を発表した。同製品はアプリケーション制御やIPS、AV、サンドボックスといった機能を兼ね備えながらも、最大120Gbpsのスループットを実現している。
スループット性能の向上により、データセンターといった100Gbps以上の性能が求められる場所でも導入ができ、アプリケーションとユーザーの検証、セキュリティ脅威対策が実行できる。
また、ネットワークセグメント機能も有しており、重要なデータとビジネス機能の分離を図り、内部リソースの保護が実現できるという。
同社の次世代ファイアウォールは、SSLで暗号化された通信などあらゆるアプリケーションの識別ができるため、既知の脅威だけではなく、未知の脅威にも対応できる。
動作OSは、同社製品共通に導入されている「PAN-OS」。製品には6つのネットワークカードを挿入することができ、それぞれ20Gbps、全体で120Gbpsのスループットが実現できる。1枚からネットワークカードを挿入できるようにすることで、パフォーマンスに合わせた運用が図れるという。また、カード追加ごとにサポート料金が発生するケースが他社にはあるとのことだが、PA-7050では追加料金は発生しない。
PA-7050には400のプロセッサを搭載しており、分散処理アーキテクチャを採用。スケーラブルなパフォーマンスを実現できるという。さらに、トラフィックはすべてネットワーク処理モジュールへと自動的に分散されるため、ネットワークパフォーマンスのシームレスな向上が期待できるという。そのため、管理オーバーヘッドが増大する心配もない。
他社はの次世代FWは"つぎはぎ"
|
パロアルトネットワークスは同日、PA-7050の製品発表会を行ない、米Palo Alto NetworksでSolution Directorを務めるDanelle Au氏が説明を行なった。
同氏は、他社の次世代ファイアウォールを謳う製品が「ファイアウォールやIPSといった機能がバラバラにつなぎ合わされているつぎはぎのファイアウォールだ」と指摘。それぞれが異なるパーツとして独立して動作しており、スケールアップを行なう場合、それぞれにオーバーヘッドが発生してしまうとした。
一方で、パロアルトの次世代ファイアウォールは、「真の意味でのファイアウォール」(Au氏)。F1などのレースカーを想像して欲しい語り、「あのような車はつぎはぎでパーツを集めて作ることと、一からスポーツカーとして作るのでは大きく意味合いが異なってくる」と話した。
|
|
|
PA-7050は、シングルパスで処理を実行できる「業界最速の次世代ファイアウォール」(同氏)とのことで、全ての通信トラフィックを調べることができる。公表されている各社のデータ資料を参考に比較した図では、PA-7050が圧倒的な処理性能を叩き出していた。
|
|
|
また、処理性能だけではなく、社内のネットワーク・セグメント機能についても触れ、「1月に米小売大手のTargetが、顧客4000万人分の個人情報を盗まれたという報道があった。あれは取引のある水道業者を介して会社ネットワークに侵入され、POS端末にまで侵入されたケース。ネットワークをセグメント化すれば、そのような攻撃を防ぐことができる」と、PA-7050の導入によるメリットを強調していた。
|
|
