パロアルトネットワークスは、次世代ファイアウォール「PA-7050」の販売を開始した。

PA-7050 は、アプリケーション制御、IPS、AV、全トラフィックでのクラウド型マルウェア分析仮想サンドボックス「WildFire」の実行など、次世代ファイアウォールの主要機能を備えている。

最大スループット 120Gbps と安定したパフォーマンスで、エンタープライズ環境の境界線からデータセンターまでのネットワーク全体に、次世代ファイアウォールのセキュリティを実装できる。セキュリティのためにネットワークパフォーマンスを犠牲にする必要がない、とのことだ。

次世代ファイアウォールの中には、一般的なポートベースのファイアウォールと、簡単なシグネチャベースの IPS 機能を組み合わせただけのものもあるが、それではアプリケーションのセキュリティを確保できない。また、次世代ファイアウォールのパフォーマンスが安定しないと、高度なセキュリティ機能を実行するとパフォーマンスが足りなくなり、厳重なセキュリティ制御をアプリケーションに適用できなくなる。

パロアルト、性能を犠牲にしない次世代ファイアウォールを発表
PA-7050 次世代ファイアウォール

PA-7050 は、パロアルトネットワークスのネットワーク セキュリティ プラットフォームの中核となる OS「PAN-OS」環境で動作、ファイアウォールのコアな機能で最大 120Gbps のスループットを実現する。

PA-7050 は分散処理アーキテクチャで、ネットワーク処理カードを PA-7050 シャーシに追加するだけで、ネットワーク容量を拡張できる。また、PA-7050 を経由するトラフィックはすべて、ネットワーク処理モジュールに自動的に分散されるので、管理オーバーヘッドが増大しない。