次世代ファイアーウォール導入サービス
次世代ファイアーウォールであるPalo Alto Netwoks PAシリーズを使用した、次世代ファイアーウォール環境を構築します。
次世代ファイアーウォールは、従来のFWとは異なり、IPアドレス/ポート番号の制御だけでなく、アプリケーション毎の識別やユーザIDの識別とその制御が可能です。
また、WildFireクラウドと連携することで、未知のマルウェアや脆弱性への対策も行えます。
本導入サービスでは、多種多様なネットワーク/セキュリティに関するナレッジに基づき、スムーズにPAシリーズを導入することが可能です。
■ PAシリーズの特徴
- ポート番号、プロトコル、秘匿技術またSSL暗号に関わらず、アプリケーションを識別
- IPアドレスに関わらず利用ユーザーを識別
- 脆弱性攻撃、情報漏洩、マルウェアなどの脅威に対してリアルタイムで防御
- アプリケーション情報やユーザーID、コンテンツなど、トラフィックの細やかな可視化とポリシー制御を提供
- パフォーマンスの劣化なく、マルチギガビットでのインライン高速処理を実現
- WildFireクラウドとの連携により、疑わしいファイル(検体)のクラウド解析とゼロデイ脆弱性へのシグネチャ提供が可能
■ 弊社エンジニアの主な対応事例
- 大手生命保険向けFW移行案件
Cisco社製FW ASAシリーズ数万行規模のコンフィグを基に、PAシリーズへのマイグレーション(移行)作業を実施しました。
(作業規模:PA-5200シリーズ、PA-3200シリーズなどの中大型機10HAセットを8拠点分対応) - 某キャリア社内システムFW移行案件
某キャリア社内システムにてCisco社製FW ASAシリーズからPAシリーズへのセキュリティ・NATポリシーマイグレーション(移行)作業を実施しました。
(作業規模:PA-800シリーズを対象に20HAセットを8拠点分対応) - 大手SIer提供GWサービス向けFW構築案件
大手SIerがGWサービスに用いている既存PAシリーズに対し、新メジャーバージョン対応として、PA構築、Panorama構築ならびに以降展開用のベースコンフィグ設計を実施しました。
(作業規模:PA-5200シリーズ、Panorama M-100を対象に2HAセットを2拠点分対応) - 某銀行向けFWバージョンアップ作業
某銀行システム内のPAシリーズのPAN-OSバージョンアップおよびそれに懸かる各種機能検証作業を実施しました。
(作業規模:PA-5000シリーズを対象に12HAセットを正副センターで実施、また事前機能検証として主要な基本機能、NW機能、TreatPrevensionの検証を一式実施) - Panorama基本設計、パラメータ設計、運用マニュアル作成作業
某電力会社向けにPanoramaの基本設計書作成、パラメータ設計及び運用マニュアル作成を実施
(作業規模:Panorama M-100を対象に正副センター計2HAセット)