 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
ネットワン、アプリケーションを可視化・制御する次世代ファイアウォール製品 |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
PA-4000/2000シリーズは、アプリケーションの可視化と制御を行うためのアプライアンス製品。トラフィックからプロトコルを検出・解読した上で、パケットの特徴からアプリケーションを特定する「App-ID」機能を搭載し、700以上のアプリケーションを識別できるという。また、あらかじめカテゴリベースで通信ポリシーを定めることにより、新しいアプリケーションの識別も可能。さらに、トラフィックがSSLで暗号化されている際にも、それを復号してアプリケーションを特定する機能を備えているほか、特殊な暗号が用いられている場合には、パケットの特徴からアプリケーションを特定できるとする。 加えて、Active Directoryとの連携によるユーザー識別に対応。DHCPによる動的なIPアドレスの付与が行われている環境でも、ユーザーを認識できるようにした。またActive Directoryに登録されたユーザーやグループ情報を用いてポリシーを作成することもできるため、アプリケーションの利用状況をグループやユーザーにひも付けて把握し、制御できるとのこと。なお、Active Directoryを利用していない場合のアプリケーション制御は、IPアドレス単位で行える。 あわせて提供されるオプション「Content-ID」では、URLフィルタリング機能を追加したり、許可したアプリケーションの通信に潜むマルウェアを検知したり、脆弱性に対する攻撃から対象を防御したり、といった機能も利用できる。 ラインアップは、処理性能にあわせて両シリーズで合計5モデルが用意された。価格は、ファイアウォールスループットが最大500Mbpsのエントリーモデル「PA-2020」で248万4000円(税別)から、ファイアウォールスループットが最大10Gbpsの最上位モデル「PA-4060」は1656万円(税別)から、などとなっている。 ■ URL ネットワンシステムズ株式会社 http://www.netone.co.jp/ ニュースリリース http://www.netone.co.jp/newsrelease/2008/20080904.html
( 石井 一志 )
|
