パロアルトネットワークスは3月2日、ハードウェア型のファイアウォール新製品「PA-5000」シリーズを発表した。

「PA-5000」シリーズの最上位機種となる「PA-5060」

同シリーズ製品はハードウェア(ASIC)ベースのファイアウォールアプライアンス。高い性能を持つことが最大の特徴で、スループットに応じて3機種が用意される。主なターゲット顧客はデータセンターや通信事業者、Webサービス提供事業者、大企業とされている。

最大で20Gbpsのスループットに対応する最上位機種の「PA-5060」は、12の1GbE対応ポートと8つのSFP対応ポート、4つのSFP+対応ポートを備え、最大で毎秒400万の同時セッション数に対応する。

同シリーズにおける中位機種となるのは「PA-5050」でこちらの最大スループットは10Gbps(搭載ポート数は「PA-5060」と同じ)、「PA-5020」は最大スループットが5Gbpsとなっている(「PA-5020」は4つのSFP+対応ポートが非搭載となる)。サイズはいずれも2Uサイズ。ファンや電源は冗長構成に対応する。

「PA-5000」シリーズのラインナップ

また同社は、この新シリーズのリリースにあわせて搭載OSも刷新。「PAN-OS 4.0」と呼ばれる最新OSでは50以上の新機能が追加されているとのことだが、中でも同社は「カスタマイズ可能なApp-ID(同社独自のトラフィック識別技術)」「疑わしいボットネットの検知」「SSHトンネリング管理」といった、「セキュリティの可視化を実現するための取り組み」に関する3つの領域が重要なポイントになると説明している。

この新機能について同社日本法人のマーケティング部長 菅原継顕氏は、「とりわけ日本市場では"ガンブラー系"の攻撃に有効とされる『Drive-by-Download防御』機能(ポップアップで意図しないファイルダウンロードを防止する機能)や、特定の国からのアクセスを遮断する機能などが有効であろう」との考えを示した。

新OSの新機能の1つ「国によるポリシー制御」。特定の国からのアクセスを遮断する

「PA-5000」シリーズはすでに一部の大企業に対しては出荷済みとされているが、日本国内においては現在「代理店サイドで出荷に向けた検証が行われている段階」(菅原氏)とされ、この検証が済んだ後に順次提供が開始される状況だという。