2014年10月28日火曜日

Palo Alto Networks(パロアルトネットワークス)のファイアウォール

最近ちょくちょくPalo Alto Networks(パロアルトネットワークス)の情報をネット上でもよく見かけるようになりましたね。

まだ、設立されて日が浅い会社のようですが、技術力はしっかりしているようで今の乗っている企業のようです。

実は筆者の会社でも2年前くらいから同社のPAシリーズのPA-500を使用しています。

他のファイアウォールを利用したことがないので、他との比較はできませんが、私の思い描いていた機能を備えているものだと思いました。

なかでも、ファイアウォールを通過したログをアプリケーション単位で見えることが、非常に面白いと感じました。
通信をアプリケーション単位で認識しますので、当然特定のアプリケーションの通信のみをブロックするというようなことが可能です。

利用する場面としては、ファイル共有ソフトやニコニコ動画などを絞ってブロックすることができます。
また、ここでいうアプリケーションとは、PCなどにインストールするソフトではなく、WebアプリケーションやサービスをAppとして認識できます。
例えば、ブラウザ上で動くFacebookやTwitterなど個別に識別でき、閲覧はできるけど、投稿はできないなどの制御も可能な点はすごいと感じました。

また、SSL-VPN機能「GlobalProtect」がついていて、社外などから、安全に社内のネットワークにアクセスすることができ、ファイアウォールの機能も利用することができ、ウィルスなどから守ってくれます。

導入した当初、マニュアルが辞書みたいで、手順書としての機能がなかったので、苦労しましたが、徐々にベンダーが独自によく使う設定や機能などを手順としてまとめてくれるので、やりやすくなってきています。

PA-500は下から二番目の機種で、中小規模のオフィス向けだと思いますが、もっと小さいところ向けにPA-200という機種もあります。こちらは現物を見ましたが、かなり小さく、そんなに音もなかったような気がします。

一つ難点が……
ファンの音が非常に大きいことです。事務所と同じ場所にはなかなか置きづらいものがありますので、別室に隔離しておくことにります。

ファイアウォールは今後、小さいオフィスでも必須のネットワーク機器になりつつあるかと思います。製品導入の一考に加えてみてはどうでしょうか?

0 件のコメント:

コメントを投稿