« [SAP on AWS] M4インスタンスファミリーが認定に追加されました | メイン | [ESP for AWS] JMAS Wagby with CodeDeploy(株式会社ジェーエムエーシステムズ)のご紹介 »

[ESP for AWS] 次世代ファイアウォール VM-Seriesのご紹介 (パロアルトネットワークス)

Partner SA松本です。

パロアルトネットワークス様に高機能な次世代ファイアウォール VM-Seriesのご紹介をして頂きます。

会社名:  パロアルトネットワークス合同会社

製品 / ソリューション名: 次世代ファイアウォール VM−Series

Paloalto

 

システム構成図:

Fig1

 インターネットゲートウェイとして設置し、脅威からの防御と企業ネットワークからのVPN接続を終端

 

Fig2

VPC宛のトラフィックとサブネット間のトラフィックを検証

 

製品/ソリューション概要:

VM-Seriesの仮想化ファイアウォールには、パロアルトネットワークスの物理アプライアンス ファイアウォールと同じフルスタックのトラフィック分類エンジンが搭載されています。
VM-Seriesは、すべてのトラフィックをネイティブに分類し、そのトラフィックをユーザーに関連付けます。さらに、業務を遂行する要素であるアプリケーション、コンテンツ、ユーザーをセキュリティ ポリシーの基礎情報として使用することで、セキュリティ対策を強化するとともに、インシデントの応答時間を短縮します。

Fig3

 

今日のサイバー攻撃は一般に、個々のワークステーションやユーザーを踏み台にして、さらにネットワークを横断して標的を探します。仮想ネットワーク内では、脅威がインスタンスからインスタンスへと横方向に移動して(East-Westトラフィック)、ミッション クリティカルなアプリケーションやデータをリスクにさらします。インスタンス間でゼロトラストの原則(信頼しないで常に検証する)を使用してアプリケーション レベルの制御を実施すれば、既知の脅威と未知の脅威の両方をブロックするポリシーを適用しながら、脅威の範囲を極小化することができます。

Fig4

また、VPC の変更に応じて セキュリティが更新されるように、VMモニタリングや、ダイナミックアドレスグループなどのネイティブオートメーション機能で、EC2 インスタンスの変更をプロアクティブにモニターすることができます。

その結果、そのコンテキストをポリシーに自動的かつ直接的に取り込むことができ、VPC の変更がファイアウォールのセキュリティポリシーに反映されるまでの時間を短縮することができます。

 

主なセキュリティ機能 :
•  VPC 宛のトラフィックや通過するトラフィックを特定し、制御します。また、ユーザーに基づいてアプリケーション アクセスを制限し、既知の脅威や未知の脅威をブロックします。
• ゼロトラストの原則を使用して、ミッションクリティカルなアプリケーションとデータを分離、セグメント化します。
• VPC の変更に合わせて自動的にセキュリティ ポリシーを更新します。

  

システム要件/利用するAWSサービス:

EC2, EBS, VPC

サポートするEC2インスタンスタイプ
c3.xlarge, c3.2xlarge, c3.4xlarge, c3.8xlarge, m3.xlarge, m3.2xlarge

  • vCPU割り当て:2, 4, 8個
  • メモリ:4 または 5GB
  • ストレージ: 40GBの固定領域, EBSが必須

  

導入実績:
パロアルトネットワークス導入事例
https://www.paloaltonetworks.jp/customers.html

  

費用:
ライセンス持ち込み型(BYOL): 希望のモデルとサブスクリプションに応じたライセンスを販売代理店様で購入して頂きます。価格はモデルおよびサブスクリプションにより異なります。 

従量課金型ライセンス : 利用されるサブスクリプションにより2種類のバンドル版をAWS Marketplaceにご用意しています。

・   バンドル1:

  • VM-300
  • 脅威防御
  • プレミアムサポート
  • $0.79/1時間 または $2,775/年

・   バンドル2

  • VM-300
  • 脅威防御
  • WildFire
  • URL フィルタリング (PAN-DB)
  • GlobalProtect
  • プレミアムサポート
  • $0.96/1時間 または $3,370/年

https://aws.amazon.com/marketplace/seller-profile?id=0ed48363-5064-4d47-b41b-a53f7c937314

 

その他情報:
製品紹介URL
https://www.paloaltonetworks.jp/products/platforms/virtualized-firewalls/vm-series/overview.html

 AWS Marketplace
https://aws.amazon.com/marketplace/search/results/ref=srh_navgno_search_box?page=1&searchTerms=VM-Series

 

お問い合わせ先:
https://www.paloaltonetworks.jp/company/contact-us.html
または 03-3511-4050

----------------------
エコシステムソリューション部 部長
パートナーソリューションアーキテクト
松本 大樹  

コメント

Featured Event

2017年9 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30