IPv6環境におけるアプリケーション、ユーザー、コンテンツの安全な運用の実現

パロアルトネットワークスの次世代ファイアウォールでは、IPv6環境、IPv4環境、両方の混在環境にまたがって一貫性のある安全なアプリケーション使用許可ポリシーを展開できます。

詳細はセキュリティ プラットフォームをご覧ください。

IPv6環境とIPv4環境にまたがって一貫性のあるユーザーベースのポリシー

IPv6インフラを導入する場合、すでにIPv4環境に導入されているユーザーベースの運用ポリシーを採用できます。IPv6ベースのアプリケーションやコンテンツは、IPv4環境と同様に分類、制御、検査、監視、ログ記録が可能です。IPv6ユーザー情報は、User-IDでサポートされるすべてのディレクトリとターミナルサービスに加えて、キャプティブポータルやXML APIからも取り込むことができます。また、User-IDとファイアウォールの間では、SSLの暗号化による通信プロトコルでIPv6をサポートします。

柔軟な導入オプションでネットワーク統合を簡素化

IPv6とIPv4の両環境で仮想ワイヤ、レイヤー2、レイヤー3導入モードをサポートし、ネットワークの柔軟な統合オプションが利用できます。 他にも次のようなネットワーキング機能があります。

• ステートレス アドレス自動設定（SLAAC）により、アドレスの設定に必要なIPv6プレフィックスをホストに通知します。
• NAT64 によってIPv6とIPv4との間で発信元および宛先IPヘッダを変換します。
• IPv4エンドポイント間でのIPv6 over IPsec
• 高可用性制御、データ リンク、パス モニタリング 

IPv6とIPv4の間での運用管理の一貫性

運用管理のサービスを設定する際、ファイアウォール管理者はIPv6またはIPv4のいずれかのアドレスを入力できます。

• サポート対象の管理サービス: RADIUS、Syslog、DNS、User-IDエージェント、LDAP、SNMP、SCP、FTP、SSH、URLフィルタリング サービス、Panorama (デバイスからPanoramaへのコネクティビティ)、サービス ルート設定などがあります。
  
• サポート対象の運用サービス:管理者認証元、NTP、Panorama、ログ作成・アラート (syslog、SNMP、メール)、IPv6アドレスのPBFネクストホップ モニタリングなどがあります。