ファイアウォール管理は次の時代へ
クラウドサービスやSaaS/ASPなどの普及により、インターネット経由で利用するアプリケーション/サービスが加速度的に増大しています。そのような背景の下、従来の対策では十分なセキュリティの確保が困難になってきています。 そのため、実際に行われる通信からアプリケーション情報を識別し、セキュリティポリシーに沿った規制を行うことで、より適切なアクセスコントロールが実現可能となります。
NRIセキュアのPaloAlto PAシリーズ管理サービスは、PaloAltoの導入設計から構築、機器の設定、各種チューニング、導入後の運用までをワンストップで行うセキュリティマネージドサービスです。 複雑なDLP機器の導入や設定を、情報セキュリティの専門家が支援し、お客様の情報漏えいリスクの軽減に貢献します。
※Palo Alto PAシリーズは、パロアルトネットワークス社によって開発された次世代のファイアウォールです。
【PaloAlto PAシリーズの設置例】
| 機能名称 | 機能詳細 |
|---|---|
| アプリケーション識別(App-ID) | ポート・IPレベルのみではなく、WebExやYouTube等、どのようなアプリケーションがFWを通過するか識別 |
| ユーザ識別(User-ID) | 外部認証サーバとの連携により、IPアドレスとユーザ名・グループを基準にして通信を制御 |
| コンテンツ識別(Content-ID) | IPS・アンチウイルス・データフィルタの組み合わせによる通信の制御 |
| IPS(オプション) | シグネチャを搭載し、流れているトラフィックと照らし合わせることで攻撃を検知・遮断 |
| アンチウイルス(オプション) | ウイルス・スパイウェアの検知・遮断 |
| URLフィルタ(オプション) | Webroot社のエンジンを利用しURLフィルタリングを実施 |
| データフィルタ | 拡張子によるファイル制限・カード番号などの機密データのパターンから情報流出を制御 |
特長
Point.1 きめ細かなアクセスコントロール
HTTP(S)ポートを利用したファイル共有、メール利用など、アプリケーション単位でアクセスコントロールすることができます。また、ユーザ単位、グループ単位でアクセスコントロールすることができます。
Point.2 通信の可視化を実現
従来のファイアウォールのようなIPアドレス・ポート番号の識別に加え、アプリケーション・ユーザ・コンテンツの判別によりネットワーク上を流れる通信を可視化します。また、SSL通信の解読を行い、SSLサイトでもウイルスチェック、アクセスログを残すことができます。
Point.3 既存ネットワークの変更を抑え、幅広い防御を実現
IPSやアンチウィルスの機能の搭載が可能であり、ネットワークトポロジーの変更を最小限に抑えた上でセキュリティレベルの向上を図ることが可能です。また、IPアドレス・ポートレベルの制御はもちろん、IPS機能によってWebサーバだけでなくメールサーバやFTPサーバなど、OS・プラットフォームの脆弱性をカバーした幅広い防御が可能です。
Point.4 24時間365日の監視・運用体制でセキュリティレベルを向上
通信の状況やIPSの攻撃検知状況などを、セキュリティアナリストのコメントとともに、月次レポートとしてご提供します。また、インシデント発生時には、弊社のセキュリティ技術者によるポート遮断やIPSの設定変更など、即時の対応をとることが可能です。
料金
個別見積もり
※参考料金(最小構成の料金プラン)(税別)
| 初期費用 | 月額費用 | |
|---|---|---|
| Firewall | 440,000円~ | 199,000円~ |
| ウィルスチェック・IPS付 | 570,000円~ | 248,000円~ |
| URLフィルタ付 | 570,000円~ | 228,000円~ |
| ウィルスチェック・IPS・URLフィルタ付 | 710,000円~ | 278,000円~ |
関連サービス
FNCアライアンスサービス PaloAlto PA管理サービスでは
PaloAlto PAシリーズの構築~運用管理が全てお任せ可能な
マネージドセキュリティサービスをお求めやすい価格で提供します。
詳細はお問合せください。
※「FNCアライアンスサービス」は、NRIセキュアテクノロジーズが提供する技術情報やノウハウを活用し、NRIセキュアテクノロジーズと提携した株式会社セキュアヴァイルが導入・運用管理を実施します。「FNCサービス」とは別サービスです。
※PA-200、PA-500のみに対応。接続規模目安:PA-500 支店/支社(~100名)/ PA-200 小規模オフィス(~30名)