パロアルトネットワークスは2012年11月26日、複数のネットワークセキュリティの新製品を発表した。既に販売代理店からの受注を開始している。
今回発表した製品・サービスは以下の4つ。
仮想アプライアンス版次世代ファイアウォール「VM-Series」
次世代ファイアウォール「PA」シリーズの仮想アプライアンス版。ハイパーバイザー上で稼働する。現時点では、VMware ESX/ESXiに対応する。同一物理サーバー上で稼働する仮想マシン同士の通信は、ハイパーバイザー上で完結する。このため、従来の物理アプライアンスでは監視できなかった。ファイアウォールの処理性能は、8コアCPUを割り当てた状態で1Gbps程度。セッション数や、設定可能なルール数が異なる3つのライセンス体系を用意する。
ミッドレンジ向け次世代ファイアウォール「PA-3000シリーズ」
中規模システム向けシリーズとして、物理アプライアンスの製品ラインナップに追加した。PA3020、P3050の2製品で構成する。ファイアウォール/UTMのスループットは、PA3020が2Gbps/1Gbps、PA3050が4Gbps/2Gbps。同500Mbps〜1Gbpsの中規模モデル「PA-2000」と、5Gbps〜20Gbpsの大規模モデル「PA-4000」「PA-5000」の中間に当たる。
管理専用アプライアンス「M-100」
従来、提供してきた管理ソフト「Panorama」の物理アプライアンス版。複数の次世代ファイアウォールを一元管理し、設定変更やソフトウェアの更新を一括で行えるようにする。また、各ファイアウォールのログデータを収集、分析する機能を備える。機能はソフトウェア版と同じだが、導入やメンテナンスを簡素化できる。なお、管理対象のファイアウォールが数百台以上に及ぶ場合は、M-100を複数台組み合わせて分散構成をとることもできる。
Wildfire有償サブスクリプション
新種のマルウェアを検知するクラウドサービス「Wildfire」の有償サブスクリプション。もともとWildfireは、次世代ファイアウォールの無償オプションとして、昨年11月から無償提供しているもの。社外から送信された疑わしい実行ファイルを、パロアルトのクラウド環境に自動的にアップロード。実験環境でファイルを実行して挙動を観察する。ファイルを生成したり、レジストリを書き換えたりと疑わしい動きを検知した場合は、マルウェアと判断。ユーザーに通知するとともに、日次のアップデートでパターンファイルを配布する。
今回発表した有償サブスクリプションに登録すると、パターンファイルを1時間以内に配信したり、次世代ファイアウォール以外からの検査対象のファイルをアップロードできるようにしたりといった優遇を図る。
今回発表した各製品は、次世代ファイアウォール向けOSの最新版「PAN-OS 5.0」に対応する。仮想ソフトやクラウドOSと連携して、ファイアウォールの監視対象を動的に変更するためのAPI「ダイナミックオブジェクト」や、新型のURLフィルタリングエンジン「PAN DB」、日本語の管理インタフェースなど、60の機能を追加した。
