Prisma® Access(SASE)クラウドアクセスセキュリティ
Prisma Access概要
Prisma Accessとは
パロアルトネットワークスが提供する高度なセキュリティ機能を持ったクラウド型次世代FWPrisma Accessの特長
- 高度化する脅威に対して入口・出口対策の多層防御を提供
- 本社/拠点やモバイルユーザにかかわらず、一貫したセキュリティポリシーを提供
- 常に最新のセキュリティが適用され、ユーザによるメンテナンス作業が不要
- 柔軟に帯域、ユーザ数を拡張可能なため、共通ゲートウェイに最適
Prisma Accessの接続形態
拠点向け
- 本社/拠点間のセキュリティをクラウド上で管理
- エッジルータ等からIPsec-VPNで接続
- 利用帯域による課金体系
モバイルユーザ向け
- モバイル端末からもクラウドサービスに接続することで社内ネットワークと同じセキュリティを提供
- 端末へインストールしたエージェントが自動でVPN接続(GPエージェント)
- 利用ユーザ数による課金体系
Prisma Accessによるセキュアなアクセスの実現
- オフィス/自宅/出張先などの場所を問わず、全ての通信にセキュリティ対策を適用
- テレワーク時のWebアクセスはインターネットブレイクアウトにより、社内インフラへの負荷を軽減
- 国内拠点/海外拠点/モバイルユーザを問わず、一貫したセキュリティポリシーの適用を実現
- 次世代FWの先進的なセキュリティ機能によるオールインワンの多層防御を実現
- 拠点追加やユーザ数の増加にも柔軟に対応
Prisma Accessの活用例
① 持ち出し端末のセキュリティ対策
- モバイルからの安全ではない野良回線利用に伴う脅威リスク
- 誰がどのクラウドサービスを利用しているかの把握・統制が困難
- モバイルの通信も、世界中、場所を問わず安全にインターネットアクセス
- アプリ/ユーザレベルでSaaSの利用状況を可視化、ポリシーに合わせてアクセスを制御可能に
② インターネットブレイクアウト
- 通信の一極集中による帯域の圧迫とNGFW含む既設機器への負荷増大
- 通信速度の低下や遅延によるユーザ利便性の低下
- 専用線/VPNサービスのコスト負担
- 拠点の通信を分離、Prisma Accessを介して安全にインターネットアクセス
- 速度低下・遅延の解消によるユーザ利便性の向上
- 専用線/VPNサービスのコスト節約
③ オンプレからクラウドへ段階的に移行して一元管理
- 拠点ごとのアプライアンス機器設置、運用保守、更改などの維持負荷
- 異なる機器間での一貫性のあるポリシー適用が困難
- クラウドへの移行を進めたいが一度に移行することが難しくステップを踏む必要がある
- 拠点のアプライアンス撤廃による機器運用維持負荷からの解放
- 異なる拠点間で一貫性のあるポリシー適用
- 拠点増加への柔軟な拡張対応
- 拠点だけなど一部のみをクラウド化し充分なテスト期間や並行期間を設ける
- Panoramaを利用してオンプレNGFWとPrisma Accessを一元管理
- 拠点増加も柔軟に対応可能なためクラウド完全移行も柔軟に対応
Prisma Accessの強み
場所・種類を限定しない優れた接続性
- 世界100以上のロケーションで同一セキュリティポリシーを提供
- 拠点間を結ぶ高品質回線
- 幅広いプラットフォームからの接続をサポート
- 固有IPによるアクセス先システムでのホワイトリスト対応
- 非Proxyによる透過的でボトルネックにならない通信
高度なセキュリティ機能
- 全プロトコル/ポートを対象にセキュリティ対策を実現
- 世界最大の脅威インテリジェンスWildFire®と連携
- アンチウィルス、クラウドベースのDNSセキュリティ/URLフィルタ、フィッシング対策などのセキュリティ機能を高次元で提供
SaaS型を生かした柔軟な展開
- ユーザ数やパフォーマンス状況に応じて、テナント環境はオートスケール
- 管理マネージャPanoramaによる集中管理と統一運用が可能
- 次世代ファイアウォール PAシリーズと同様の管理GUIを搭載
Prisma Accessのライセンス体系
| ① |  |
 クライアントからのVPN接続形態単位:ユーザ数 |
 拠点からのVPN接続形態単位:Mbps |
|---|
| ② |  |
 インターネットアクセス向けセキュリティ機能に加えて、マルウェア対策をプラスしたエディション |
 インターネットアクセスおよび、DCや本社へのアクセスにも対応した、フルセキュリティ機能搭載エディション |
 ゼロトラストネットワーク向けエディション ※Mobile User限定 |
|---|
| ③ |  |
 Prisma AccessのPOPロケーションを無制限に選択可能 |
|---|
| ④ |
 |
 DLP機能オプション |
 クライアントから拠点や、拠点から拠点間の通信経路が必要な場合のオプション |
 Service Connectionの追加オプション |
 IoTデバイスの発見、リスク評価およびセキュリティ |
|---|---|---|---|---|---|
 ユーザーエクスペリエンスの監視と管理 |
 インラインCASB |
 CASB bundle |
 ZTNAコネクタの追加オプション |
||
 ブラウザセキュリティ機能 |
|||||
イベント・セミナー
ニュース・キャンペーン
Palo Alto Networks PRISMAに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第2営業部
ネットワークプロダクツ営業2課03-4405-7813
- メールでのお問い合わせ
- palo-sales@techmatrix.co.jp
