paloalto PAという機器
おいどん、主にFortigateというUTMを使ってますが、
Paloalto社のPAという機器も触らなくはないです。
このPAという機器について、
現状のFortigate(バージョン5.2までの)とはまた別の立ち位置の機器のように思えます。
単純に言いますと、
PAは社内SEが直にいじり倒すことを想定しているように思えます。
というのも、
gui上で脅威状況をドリルダウンできたり、
マルウエアサイトへの通信を捕まえて、パケットキャプチャ出来たりと、
いろいろできて手間もかかります。
専門社内SEがいて毎日ごちゃごちゃできればいいでしょうが、
そうでない事も多いと思います。
ただPAもよく作られてまして、
様々な用途に対応できるよう、様々な管理面の動作の設定が変更できるようになっています。
結論はまとまりませんが、投稿。