Prisma® Access(SASE)クラウドアクセスセキュリティ

Prisma Access概要

Prisma Accessとは

パロアルトネットワークスが提供する高度なセキュリティ機能を持ったクラウド型次世代FW

Prisma Accessの特長

  • 高度化する脅威に対して入口・出口対策の多層防御を提供
  • 本社/拠点やモバイルユーザにかかわらず、一貫したセキュリティポリシーを提供
  • 常に最新のセキュリティが適用され、ユーザによるメンテナンス作業が不要
  • 柔軟に帯域、ユーザ数を拡張可能なため、共通ゲートウェイに最適

Prisma Accessの接続形態

拠点向け

  • 本社/拠点間のセキュリティをクラウド上で管理
  • エッジルータ等からIPsec-VPNで接続
  • 利用帯域による課金体系

モバイルユーザ向け

  • モバイル端末からもクラウドサービスに接続することで社内ネットワークと同じセキュリティを提供
  • 端末へインストールしたエージェントが自動でVPN接続(GPエージェント)
  • 利用ユーザ数による課金体系

Prisma Accessによるセキュアなアクセスの実現

  • オフィス/自宅/出張先などの場所を問わず、全ての通信にセキュリティ対策を適用
  • テレワーク時のWebアクセスはインターネットブレイクアウトにより、社内インフラへの負荷を軽減
  • 国内拠点/海外拠点/モバイルユーザを問わず、一貫したセキュリティポリシーの適用を実現
  • 次世代FWの先進的なセキュリティ機能によるオールインワンの多層防御を実現
  • 拠点追加やユーザ数の増加にも柔軟に対応

Prisma Accessによるセキュアなアクセスの実現

 

Prisma Accessの活用例

① 持ち出し端末のセキュリティ対策

テレワーク環境のセキュリティ対策に最適

  • モバイルからの安全ではない野良回線利用に伴う脅威リスク
  • 誰がどのクラウドサービスを利用しているかの把握・統制が困難
  • モバイルの通信も、世界中、場所を問わず安全にインターネットアクセス
  • アプリ/ユーザレベルでSaaSの利用状況を可視化、ポリシーに合わせてアクセスを制御可能に

② インターネットブレイクアウト

セキュリティレベルは守りつつユーザー利便性の向上

  • 通信の一極集中による帯域の圧迫とNGFW含む既設機器への負荷増大
  • 通信速度の低下や遅延によるユーザ利便性の低下
  • 専用線/VPNサービスのコスト負担
  • 拠点の通信を分離、Prisma Accessを介して安全にインターネットアクセス
  • 速度低下・遅延の解消によるユーザ利便性の向上
  • 専用線/VPNサービスのコスト節約

③ オンプレからクラウドへ段階的に移行して一元管理

オンプレとクラウドのハイブリット構成を組むことで安心してクラウド移行が可能

  • 拠点ごとのアプライアンス機器設置、運用保守、更改などの維持負荷
  • 異なる機器間での一貫性のあるポリシー適用が困難
  • クラウドへの移行を進めたいが一度に移行することが難しくステップを踏む必要がある
  • 拠点のアプライアンス撤廃による機器運用維持負荷からの解放
  • 異なる拠点間で一貫性のあるポリシー適用
  • 拠点増加への柔軟な拡張対応
  • 拠点だけなど一部のみをクラウド化し充分なテスト期間や並行期間を設ける
  • Panoramaを利用してオンプレNGFWとPrisma Accessを一元管理
  • 拠点増加も柔軟に対応可能なためクラウド完全移行も柔軟に対応
 

Prisma Accessの強み

場所・種類を限定しない優れた接続性

場所・種類を限定しない優れた接続性

  • 世界100以上のロケーションで同一セキュリティポリシーを提供
  • 拠点間を結ぶ高品質回線
  • 幅広いプラットフォームからの接続をサポート
  • 固有IPによるアクセス先システムでのホワイトリスト対応
  • 非Proxyによる透過的でボトルネックにならない通信

高度なセキュリティ機能

高度なセキュリティ機能

  • 全プロトコル/ポートを対象にセキュリティ対策を実現
  • 世界最大の脅威インテリジェンスWildFire®と連携
  • アンチウィルス、クラウドベースのDNSセキュリティ/URLフィルタ、フィッシング対策などのセキュリティ機能を高次元で提供

SaaS型を生かした柔軟な展開

SaaS型を生かした柔軟な展開

  • ユーザ数やパフォーマンス状況に応じて、テナント環境はオートスケール
  • 管理マネージャPanoramaによる集中管理と統一運用が可能
  • 次世代ファイアウォール PAシリーズと同様の管理GUIを搭載

 

Prisma Accessのライセンス体系

Use Case Mobile User
クライアントからのVPN接続形態単位:ユーザ数
Branch
拠点からのVPN接続形態単位:Mbps
Mobile & Branch
クライアントと拠点の両方からのVPN接続形態単位:1ユーザ&1Mbps
Edition Business
インターネットアクセス制御のみに特化したエディション
Business Premium
インターネットアクセス向けセキュリティ機能に加えて、マルウェア対策をプラスしたエディション
Enterprise
インターネットアクセスおよび、DCや本社へのアクセスにも対応した、フルセキュリティ機能搭載エディション
ZTNA
ゼロトラストネットワーク向けエディション
※Mobile User限定
Prisma Access Locations Local
Prisma AccessのPOPロケーションを5ヵ所まで利用可能
Global
Prisma AccessのPOPロケーションを無制限に選択可能
Optional Add-Ons
 
DLP
DLP機能オプション
Interconnect
クライアントから拠点や、拠点から拠点間の通信経路が必要な場合のオプション
Additional Service Connections
Service Connectionの追加オプション
Iot
IoTデバイスの発見、リスク評価およびセキュリティ
ADEM
ユーザーエクスペリエンスの監視と管理
SaaS Security Inline
インラインCASB
 

Palo Alto Networks PRISMAに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第2営業部
    ネットワークプロダクツ営業2課

    03-4405-7813

メールでのお問い合わせ
palo-sales@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。