注目の検索ワード
注目の会社
パロアルトネットワークス 次世代ファイアウォール
パロアルトネットワークス株式会社
所属カテゴリー
絞り込み
評価で絞り込む
規模で絞り込む
詳細条件で絞り込む
気になるキーワードで絞り込む
並び替え:
21件表示
以前より弊社では次世代ファイヤーウォールとして旧機種:PA-500を導入しておりましたが、昨年の9月より最新機種:PA-440という機器に刷新しました。旧機種であるPA-500と比べ通信処理速度なども含めスペックもUPします。さらに導入費用も100万円弱お安く刷新することができたため、セキュリティ担当の私的には非常に満足しています。 このPA-440機種はSSL暗号化解読も機能としてありますのでセキュリティレベルが格段にUPしました。 パロアルトも以前はお値段が高いイメージがありましたが、ここえきてメーカー側もお手頃サイズ感の機器も発売しているため、国内メーカーの同様な機器と比べても価格的にも満足する機種はあります。 ※導入する企業内規模によりますが。。
SSL暗号化を可視化する機能など、ユーザー企業側が各クライアントにミドルウェアを1台1台インストールする必要があるためその展開作業が非常に大変でした。弊社では社内クライアントPC200台分作業が必要になります。このインストール作業はユーザーさん側で単純にEXEをキックするだけの作業ではないので、システム部で作業を実施しました。このあたりのオペレーション+作業性を簡素化してほしいです。※このあたりが海外メーカーなのだと思います。
PA-500の機種ではSSL暗号化の通信内容まで参照することができませんでした。PA-440ではSSL暗号化解読が可能で、かつ そんなに通信速度も遅延するような感じではありません。なので3ヵ月ほど使用してみた感想では非常に良いと思います。私的には機器自体は見た目はダウングレードのように思えた(機器自体が小さいため)のですが、まったくそんなことはなくバリバリ動いてくれています。弊社にはなくてはならない機器です。
企業希望に応じたコスパが良いと思います。
優れている点・好きな機能 ・ネットワークトラフィックを可視化でき、ログの検索も見やすい ・オプションにより、URLのフィルタリングも行える ・SOCサービスとの連携により、不審な通信を早期発見することが可能
欲しい機能・分かりづらい点 ・SSLを可視化した際、うまくいかなかったり、CPUの使用率が高くなったことがあった ・日本語で見る場合、翻訳されていない文字があったりと、少し見づらいところがある
解決できた課題・具体的な効果 ・FWとしても利用しているので業務には必須の製品であり、それに加えてSSL復号化、通信の可視化、NAT、Web制御など色んな機能を持っており、セキュリティ強化を図ることができました
数あるFW、UTM製品の中でトップクラスの水準だと思います。
旧来のFWではIPSやアンチウイルスといった機能を有効にするごとにスループットが低下するということがありがちでしたが、PAシリーズは全ての機能をオンにしても体感で分かるような速度減は見られません。本来は当たり前なのですが、カタログスペックを信用できるのはネットワーク設計の上では重要なポイントかと思います。 Active Directoryとも連携できるため、ネットワークログにおいてログオンユーザー名を表示することができるため、ログの解析や絞込みにおいて役立ちます。通信をアプリケーションレベルで制御でき、マスタも適時更新されていくので、例えば昨年以降利用が増えたビデオ会議系ツールへのアクセス許可の追加も容易でした。
URLフィルタリングとサンドボックスは別料金なので、機能を全部盛りすると維持費が高くなります。また、OSのバージョンアップは細かく段階を経る必要があり、例えば8.0から9.1に上げようとすると、8.0→8.1→9.0→9.1と上げる必要があり、特に冗長構成ともなると、バージョンアップにはそれなりの時間を要します。
スループットが安定していますので、特定の業務の巨大な通信のためにパケット監査を緩和するようなことがなくなり、一律のセキュリティを保てるようになりました。また、Active Directoryと連携しており、内部のSSDに比較的長期間のログを保存できるため、過去の特定の日の特定の人物の通信ログを洗い出すことも容易になり、システム障害や社内トラブルの分析にも活用できています。
マルウェアやフィッシュグサイト等の対策も、AIとビックデータの連携による防御機能があるため、ユーザーからの問い合わせが減りました。
設定・監視画面が、専門知識がないと分かりずらいです。また、多彩な機能がある分、少々高めの価格設定になっています。
インフラ部分(インターネットへの接続)のセキュリティー対策として利用していますが、誤検知によるアプリケーションやインターネットサービスの影響は、ほとんどありません。悪質なマルウェアのみ的確にブックする為、管理が非常に簡単です。
長年の実績から信頼性が高い製品であり、管理画面も見やすくユーザー側での設定も比較的簡単である。UTMとして必要な機能を備えているため、パロアルトが1台あれば基本的な防御が可能
URLフィルタリングも可能だが、URLフィルタリングに特化した製品と比較すると最低限の機能しかなく、ログも分かりにくい。
UTMとして考えたとき、各機能に特化した製品を導入するよりもパロアルトのオプションを利用したほうが一元管理が可能であるため、未知のマルウェア対策に導入していた製品のハード更新ではパロアルトのオプションを契約することで未知のマルウェア対策をしつつ費用を抑えることができた
ネットワークの外や内で不正な通信を検出し報告してくれます。人知れずウイルスに侵されたpcが行う不正な通信を監視してくれるので安心です。
Webコンソールの管理画面で英語表記なのがわかりづらいです。どんなアプリで通信しているのかもわかるのに、もっとどんなことがわかるのか、直感的にわからる作りのコンソールだと良いと思います。
入り口対策、エンドポイント対策をしてても、未知のウイルスを防ぐことはできません。しかし、この製品を導入すれば、未知のウイルスに侵されたpcが不正な通信を行った場合、検知されますので対処が出来るようになります。
UTM製品の中では高価だが高機能です。機能によってスループットが緩衝されないよう制御されているため、大規模環境に適している点です。また、アプリケーション単位で細かく制御できる点も秀逸。
機能的は申し分なく、ファイアウォールもIPSもURLフィルタも問題ないです。ただ、かなり高価なので、改善要望としてはコストの部分くらいです。
当社では、事業系の境界線に入れており非常に安定して動いています。ファイアウォールに起因するセキュリティインシデントも特になく貢献してくれています。時々、IPSで過検知はありますが。
長年の実績ある製品であり、導入事例も多く扱えるエンジニアも比較的多いため、安心して提案できる。GUIでアプリケーション毎の制御やアクセスログ解析ができ、他のUTM等の機器を導入する必要ななくなる。
高機能で実績のある機器だが、やや値段が高い。機能に応じてライセンスを追加購入する必要があり、価格が高くなりがち。
データセンタや重要拠点に対して、外部からの脅威を防ぐことができる。ログを保存することでセキュリティ監査等にも対応できる。
次世代ファイアーウォールとしてのアプリケーション制御だけでなく、境界防御に必要なIPS等のUTM機能が揃っている。UTMの性能面でもファイアーウォールスループットよりは落ちますが現実的に運用できるレベルが期待できるところ。
UTM機能のライセンスは別売りなため、どうしても割高感があります。 アンチウイルスやコンテンツフィルタは別売りとしても、ファイアーウォールと一体運用するIPS機能は標準搭載でもよいように思われます。
ファイアーウォール、UTM機能と、単一の装置で対応できるため、運用や、更新など保守の面でメリットが大きいと感じています。
パケットもしっかりチェックしてくれる為、セキュリティーポリシーでアプリケーション単位で設定できる為、マイクロソフトのアップデートは許可するがその他は拒否など簡単に設定できる。
価格は高いですが、Fortigate等と比べても操作もしやすく良い製品だと思います。 GUIでアクセスした際に日本語設定だと表示が見づらい箇所があります。
PaloAltoを通過する通信の制御であればほとんどなんでもできそうな印象です。 設定も簡単で大変役立ってます。このポート空けたいけどこのアプリケーションは使用させたく無い等の場合も制御できます。 ユーザー単位での制御も可能です。
.png){kind=logo}
