（新しい) PALO ALTO PAN-PA-460-PRO Palo Alto Networks PA-460、ファイアウォールスループット: 4.7 Gbps、脅威防御スループット: 2.6 Gbps

ML を活用した次世代ファイアウォール

• ファイアウォールの中核に機械学習 (ML) を組み込み、ファイルベースの攻撃に対するインライン シグネチャレス攻撃防止機能を提供するとともに、これまでにないフィッシング攻撃を識別して即座に阻止します。
• クラウドベースの ML プロセスを活用して、ゼロ遅延の署名と指示を NGFW にプッシュバックします。
• クラウド配信され、NGFW にネイティブに統合されたサービスの一部として、動作分析を使用して IoT デバイスを検出し、ポリシー推奨を行います。
• ポリシー推奨を自動化することで時間を節約し、人為的エラーの可能性を減らします。

完全なレイヤー 7 検査により、すべてのポートのすべてのアプリケーションを常時識別および分類します。

• ポート、プロトコル、回避手法、暗号化 (TLS/SSL) に関係なく、ネットワークを通過するアプリケーションを識別します。
• 許可、拒否、スケジュール、検査、トラフィック シェーピングの適用など、すべての安全有効化ポリシー決定の基準として、ポートではなくアプリケーションを使用します。
• 独自のアプリケーション用にカスタム App-ID™ タグを作成したり、Palo Alto Networks に新しいアプリケーション用の App-ID 開発を依頼したりする機能を提供します。
• アプリケーション内のすべてのペイロードデータを識別します（e.g.、ファイル、データ パターンなど) を分析して悪意のあるファイルをブロックし、データの流出を阻止します。
• ネットワーク上のすべての承認済みおよび承認されていない SaaS トラフィックに関する分析情報を提供する、SaaS (Software as a Service) レポートを含む、標準およびカスタマイズされたアプリケーション使用状況レポートを作成します。
• 組み込みのポリシー オプティマイザーを使用して、従来のレイヤー 4 ルール セットを App ID ベースのルールに安全に移行できるため、より安全で管理しやすいルール セットが実現します。

集中管理と可視性を提供

• Panorama ネットワーク セキュリティ管理を通じて、1 つの統合ユーザー インターフェイスで、複数の分散 Palo Alto Networks NGFW (場所や規模に関係なく) の集中管理、構成、可視性を実現できます。
• テンプレートとデバイスグループを使用して Panorama 経由で構成の共有を効率化し、ログ記録のニーズ増加に合わせてログ収集を拡張します。PA-410、PA-415、PA-440、PA-445、PA-450、PA-460 では、セッションログを Panorama および Cortex Data Lake にエクスポートできます。PA-415、PA-440、PA-445、PA-450、PA-460 は、オンボックスセッションログもサポートします。
• ユーザーは、アプリケーション コマンド センター (ACC) を通じて、ネットワーク トラフィックと脅威に関する詳細な可視性と包括的な分析情報を取得できます。

AIOps でセキュリティ投資を最大限に活用し、ビジネスの中断を防止

• NGFW 向け AIOps は、独自の展開に合わせてカスタマイズされたベスト プラクティスの推奨事項を継続的に提供し、セキュリティ体制を強化してセキュリティ投資を最大限に活用できるようにします。
• 高度なテレメトリデータに基づく機械学習に基づき、ファイアウォールの健全性、パフォーマンス、容量の問題をインテリジェントに予測します。また、予測された障害を解決するための実用的なインサイトも提供します。

SD-WAN機能を有効にする

• 既存のファイアウォールで SD-WAN を有効にするだけで簡単に導入できます。
• 業界をリードするセキュリティとネイティブに統合された SD-WAN を安全に実装できます。
• 遅延、ジッター、パケット損失を最小限に抑えることで、優れたエンドユーザー エクスペリエンスを実現します。

暗号化されたトラフィックに隠された悪意のあるアクティビティを防止

• TLS 1.3 および HTTP/2 を使用するトラフィックを含む、受信と送信の両方の TLS/SSL 暗号化トラフィックを検査し、ポリシーを適用します。
• 暗号化されたトラフィックの量、TLS/SSL バージョン、暗号スイートなど、TLS トラフィックの詳細な可視性を、復号化せずに提供します。
• 従来の TLS プロトコル、安全でない暗号、誤って構成された証明書の使用を制御して、リスクを軽減します。
• 復号化の簡単な導入を可能にし、組み込みログを使用して、固定された証明書を持つアプリケーションなどの問題をトラブルシューティングできるようにします。
• プライバシーとコンプライアンスのために、URL カテゴリ、送信元と宛先のゾーン、アドレス、ユーザー、ユーザー グループ、デバイス、ポートに基づいて、柔軟に復号化を有効または無効にすることができます。
• ファイアウォールから復号化されたトラフィックのコピーを作成できます（i.e.、復号化ミラーリング）を作成し、フォレンジック、履歴目的、またはデータ損失防止（DLP）のためにトラフィック収集ツールに送信します。
• Network Packet Broker を使用すると、すべてのトラフィック (復号化された TLS、復号化されていない TLS、非 TLS) をサードパーティのセキュリティ ツールにインテリジェントに転送し、ネットワーク パフォーマンスを最適化して運用コストを削減できます。

ユーザーのアクティビティに基づいてポリシーを適応させながら、場所やデバイスを問わずユーザーのセキュリティを強化します。

• IP アドレスだけでなく、ユーザーとグループに基づいた可視性、セキュリティ ポリシー、レポート、フォレンジックを有効にします。
• ワイヤレス LAN コントローラ、VPN、ディレクトリ サーバー、SIEM、プロキシなど、さまざまなリポジトリと簡単に統合して、ユーザー情報を活用できます。
• ファイアウォール上で動的ユーザー グループ (DUG) を定義して、ユーザー ディレクトリに変更が適用されるのを待たずに、時間制限のあるセキュリティ アクションを実行できます。
• ユーザーの場所 (オフィス、自宅、旅行先など) やデバイス (iOS および Android® モバイル デバイス、macOS®、Windows®、Linux デスクトップ、ラップトップ、Citrix および Microsoft VDI およびターミナル サーバー) に関係なく、一貫したポリシーを適用します。
• アプリケーションを変更することなく、あらゆるアプリケーションのネットワーク層で多要素認証 (MFA) を有効にすることで、企業の認証情報がサードパーティの Web サイトに漏洩するのを防ぎ、盗まれた認証情報が再利用されるのを防ぎます。
• ユーザーの行動に基づいて動的なセキュリティ アクションを提供し、疑わしいユーザーや悪意のあるユーザーを制限します。
• Cloud Identity Engine は、アイデンティティベースのセキュリティを実現するまったく新しいクラウドベースのアーキテクチャであり、ユーザーの所在地やユーザー ID ストアの保存場所に関係なく、一貫してユーザーを認証および承認し、ゼロ トラスト セキュリティ体制に迅速に移行します。

シングルパスアーキテクチャによるパケット処理への独自のアプローチを実現

• あらゆる脅威とコンテンツに対して、ネットワーク接続、ポリシー検索、アプリケーションとデコード、シグネチャのマッチングを1回のパスで実行します。これにより、1台のセキュリティデバイスで複数の機能を実行するために必要な処理オーバーヘッドが大幅に削減されます。
• ストリームベースの均一なシグネチャ マッチングを使用して、トラフィックのすべてのシグネチャを 1 回のパスでスキャンすることにより、遅延を回避します。
• セキュリティサブスクリプションを有効にすると、一貫性と予測可能なパフォーマンスを実現します。（表1の「脅威防止スループット」は、複数のサブスクリプションを有効にした状態で測定されています。）

クラウド配信型セキュリティサービスで高度な脅威を検出・防御

今日の高度なサイバー攻撃は、複数の脅威ベクトルと高度な技術を用いて、30分で45,000もの亜種を生み出し、悪意のあるペイロードを配信します。従来のサイロ化されたセキュリティは、セキュリティギャップの創出、セキュリティチームのオーバーヘッドの増大、そして一貫性のないアクセスと可視性によるビジネス生産性の低下など、組織にとって課題を引き起こします。

業界をリードするNGFWとシームレスに統合されたクラウド配信型セキュリティサービスは、8万社のお客様ネットワークを活用し、あらゆるベクトルにおけるあらゆる脅威から瞬時にインテリジェンスを統合し、保護します。拠点間のセキュリティギャップを解消し、プラットフォームで一貫して提供されるクラス最高のセキュリティを活用することで、最も高度で巧妙な脅威からも安全を確保します。

• 高度な脅威防止: 業界をリードする侵入防止 (IPS) ソリューションよりも、Web ベースの Cobalt Strike C2 を 96% 防止し、未知の C2 を 48% 多く検出することで、既知のエクスプロイト、マルウェア、悪意のある URL、スパイウェア、コマンド アンド コントロール (C2) を阻止します。
• WildFire マルウェア防止: 業界最大の脅威インテリジェンスとマルウェア防止エンジンにより、未知のマルウェアを180倍高速に自動検出・防止し、ファイルの安全性を確保します。
• 高度な URL フィルタリング: 業界初の既知および未知の Web サイトに対するリアルタイム防御により、インターネットへの安全なアクセスを実現し、他のベンダーよりも 24 時間早く悪意のある URL の 76% を阻止します。
• DNS セキュリティ: DNS 攻撃のカバー範囲が 40% 拡大し、インフラストラクチャを変更することなく、コマンド アンド コントロールやデータ盗難に DNS を使用する攻撃の 80% を阻止できます。
• エンタープライズ DLP: クラウド配信型エンタープライズ DLP の適用範囲が 2 倍に拡大し、データ侵害のリスクを最小限に抑え、ポリシー外のデータ転送を阻止し、企業全体で一貫したコンプライアンスを実現します。
• SaaS セキュリティ: 業界唯一の次世代 CASB で、あらゆるプロトコルのすべてのアプリを自動的に検出し、保護することで、SaaS の爆発的な増加に先んじることができます。
• IoTセキュリティ: 業界で最もスマートなスマート デバイス向けセキュリティにより、あらゆる「もの」を保護し、ゼロ トラスト デバイス セキュリティを 20 倍速く実装します。