VM-Series (パブリックラウド向け) 概要

Printer Friendly Page

Palo Alto NetworksのVM-Series ファイアウォールは、Palo Alto Networks の仮想マシン形式 の次世代ファイアウォールです。

仮想化環境やパブリッククラウド環境で使用するファイアウォールと して位置付けられており、境界ゲートウェイ、IPsec VPN端点、およびセグメンテーション ゲートウェイとして、ワークロードからワークロードのトラフィックを保護して安全性を 確保することができます。

 

 

VM-Series Public Cloud.png

 

パブリッククラウド環境では、VM-50を除くVM-100/200、VM-300、VM-500、VM-700がAmazon Web Services、Azure、Google Cloud、Oracle Cloud、Aribaba cloud にゲスト仮想マシンとして利用できます。

各モデルの要件の違いは以下のとおりです。スループットは、仮想マシンにアサインするインスタンスのサイズに依存します。詳細はスペックシートを参照ください。

 

モデル            セッション数

セキュリティ

ルール数

ダイナミックIPアドレス数 セキュリティゾーン数

IPSecVPNトンネル数

SSL VPNトンネル数

VM-100

VM-200

250,000 1,500 2,500 40 1,000 500

VM-300

800,000 10,000 100,000 40 2,000 2,000
VM-500 2,000,000 10,000 100,000 200 4,000 6,000
VM-700 10,000,000 20,000 100,000 200 8,000 12,000

 

・システム要件

VM-Series ファイアウォールの各インスタンスには、ホスト サーバー上に最小リソースの割り当て(CPU 数、メモリおよびディスク領域)が必要です。以下の表を使用して、VM-Series モデルに必要なハード ウェア リソースが割り当てられていることを確認してください。

 

モデル サポートされているvCPU 最小メモリ 最小ハードドライブ

VM-100

VM-200

2 6.5G 60GB
VM-300 2,4 9G 60GB
VM-500 2,4,8 16G 60GB
VM-700 2,4,8,26 56G  60GB

 

・ライセンスモデル 

VM-Series のライセンスは2つのモデルを用意しています。お客様の利用形態に合わせて選択可能です。

 

持ち込み型

VM-Series Next-Generation Firewall (BYOL)

全てのライセンスとサブスクリプションについて、弊社販売代理店経由でご購入可能。

サポート窓口は販売代理店が提供

 

従量ベース型

時間課金、または年課金ベースのライセンスをマーケットプレイスから選択可能です。

ライセンスのモデルは以下の2つを用意

VM-Series Next-Generation Firewall Bundle 1

VM300シリーズ、脅威防御、プレミアムサポート(*)を含む

 

VM-Series Next-Generation Firewall Bundle 2

VM300シリーズ、脅威防御、WildFire、URL Filtering 、Global Protect プレミアムサポート(*)を含む

 

* プレミアムサポートは、パロアルトネットワークスはダイレクトで提供するサポートサービス(日中時間帯には日本語、それ以外は英語でのサポート)

 

・対応済みのクラウド環境一覧

・VM-Series Firewall on AWS

Amazon Web Services(AWS®)がビジネスクリティカルなアプリケーションの主要な展開プラットフォームになるにつれて、増大するパブリッククラウドのフットプリントを脅威、データの損失、およびビジネスの中断から保護することは依然として困難です。 AWS上で提供するVMシリーズはこれらの課題を解決し、次のことを可能にします。
•比類のないアプリケーションの可視性と正確な制御を通じて、AWSのワークロードを保護します。
•ワークロード間で脅威が横方向に移動するのを防ぎ、データの流出を防ぎます。
•自動化と集中管理により、セキュリティによるアプリケーション開発のボトルネックを解消します。

詳細はこちら AWS データシート

 

・VM-Series Firewall on Azure

世界中の組織がこれまでにないペースでAzure®の使用を拡大しています。 ただし、セキュリティ、ワークフローの自動化、そしてスケーラブルで回復力のあるクラウド中心のアーキテクチャーを構築する方法は、取り組むべき重要な課題です。
Azure上で提供するVMシリーズはこれらの課題を解決し、次のことを可能にします。
•比類のないアプリケーションの可視性、制御、および高度な脅威防止を通じて、Azureのワークロードを保護します。
•ワークロードの変化に応じて管理を簡素化し、セキュリティポリシーの更新を自動化します。
•スケーラブルで可用性の高い安全なクラウド中心のアーキテクチャを構築します。

詳細はこちら  Azure データシート

 

・VM-Series Firewall on GCP

Google Cloud Platformでのビッグデータとコンテキスト豊富なアプリケーションの取り組みにより、データセンターはハイブリッドクラウドに変わりつつありますが、それでもデータ損失やビジネスの中断のリスクは残ります。 Google Cloud Platformがビジネスに不可欠なアプリケーションにとってより重要な導入プラットフォームになるにつれて、パブリッククラウドの設置面積の拡大を保護することが成功に不可欠になります。 GCP上で提供するVMシリーズはこれらの課題を解決し、次のことを可能にします。
•比類のないアプリケーションの可視性、正確な制御、および高度な脅威防止を通じて、GCPワークロードを保護します。
•ワークロード間で脅威が横方向に移動するのを防ぎ、データの流出を防ぎます。
•可用性が高くスケーラブルなアプリケーション開発フレームワークにセキュリティを組み入れます。

詳細はこちら GCP データシート

 

・VM-Series Firewall on Oracle cloud

OracleCloud®を使用すると、データベースおよび高性能コンピューティングアプリケーションをグローバルクラウドインフラストラクチャに迅速に移行できます。 ただし、データ損失や業務中断のリスクがあるため、これらの取り組みが遅くなる可能性があります。 Oracle Cloud上で提供するVMシリーズを使用すると、次のことが可能になります。
•比類のない可視性とアプリケーションの正確な制御により、Oracle Cloudにデプロイされたワークロードを保護します。
•ワークロード間で脅威が横方向に移動するのを防ぎ、データの流出を防ぎます。
•自動化と集中管理により、セキュリティによる開発のボトルネックを解消します。

詳細はこちら Oracle cloud データシート

 

・VM-Series Firewall on Alibaba Cloud

組織はAlibaba Cloudインフラストラクチャを使用して、中国本土およびアジア全体への事業拡大を加速しています。 これらの取り組みを遅らせる可能性があるのは、データの損失やビジネスの中断のリスクです。 Alibaba Cloud上で提供するVMシリーズはこれらの課題を解決し、次のことを可能にします。
•比類のないアプリケーションの可視性と正確な制御を通じて、Alibaba Cloudに展開されているワークロードを保護します。
•ワークロード間で脅威が横方向に移動するのを防ぎ、データの流出を防ぎます。
•自動化と集中管理により、セキュリティによるアプリケーション開発のボトルネックを解消します。

詳細はこちら Alibaba Cloud データシート

 

 

Ask Questions Get Answers Join the Live Community
バージョン履歴
改訂番号
15/15
最終更新:
3 週間前
更新者:
 
寄稿者: