読者です 読者をやめる 読者になる 読者になる

bluenote1507's diary

にわか熱湯枠園児ニア勢によるお勉強(のメモ書き)

paloalto PAという機器

おいどん、主にFortigateというUTMを使ってますが、
Paloalto社のPAという機器も触らなくはないです。

このPAという機器について、
現状のFortigate(バージョン5.2までの)とはまた別の立ち位置の機器のように思えます。

単純に言いますと、
PAは社内SEが直にいじり倒すことを想定しているように思えます。

というのも、
gui上で脅威状況をドリルダウンできたり、
PA標準機能のアプリケーションによる通信制御のメンテナンスが必要だったり、
マルウエアサイトへの通信を捕まえて、パケットキャプチャ出来たりと、
いろいろできて手間もかかります。

専門社内SEがいて毎日ごちゃごちゃできればいいでしょうが、
そうでない事も多いと思います。

ただPAもよく作られてまして、
様々な用途に対応できるよう、様々な管理面の動作の設定が変更できるようになっています。

結論はまとまりませんが、投稿。