パロアルトネットワークスは2011年11月7日、ファイアウオール機器のエントリー機種「PA-200」(写真)を出荷した。弁当箱サイズで、スループットは100Mビット/秒、参考価格は41万4000円(税別)。既存のエントリー機種「PA-500」と比べ、性能と価格をそれぞれ半分以下にした。開発会社は、米Palo Alto Networks。
同社製ファイアウオール機器の特徴は、アプリケーションの種類やユーザーを識別することで、IPアドレス/ポート番号などによる古典的な方法よりも細かくアクセスを制御できる点である。例えば、ユーザーの識別であれば、Active DirectoryからWindowsのログイン/ログオフ情報を取得し、該当IPアドレスを使用中のユーザーを判断する。
今回のPA-200は、ブランチオフィスなど向けの最エントリー機種である。既存のエントリー機種「PA-500」(1Uラックマウント型、93万6000円)と比べ、スループット性能を250Mビット/秒から100Mビット/秒に下げるなど、全般的に性能を下げた。それに伴い、より小型軽量化し、価格を1/2以下にした。
PA-200の主な仕様は、以下の通り。大きさは弁当箱サイズ(幅23.5×奥行17.8×高さ4.5センチメートル)で、ネットワークポートは1000BASE-T×4基。最大消費電力は30W。セキュリティルーター(テーブル書き換えはOSPF、RIP、BGP、スタティック)として動作するほか、アクセス透過型ブリッジとして利用できる。ファイアウオールスループットは、100Mビット/秒。IPsec VPNスループットは、50Mビット/秒。SSL VPNユーザーは同時25。登録可能なSSL証明書は25(SSLセッションを仲介して検閲する場合に使用)。
また、今回、同社製ファイアウオール機器と連携して動作する「WildFire」と呼ぶクラウド型サービスを用意した。マルウエアの可能性がある未知のファイルをクラウド側に転送して検査(サンドボックスで実行させる)し、シグネチャを自動生成するサービスである。既存顧客による実証実験では、3万5387件のファイル提供があり、このうち7%以上がマルウエアだったとしている。
