この広告は、90日以上更新していないブログに表示しています。

2016-04-13

paloalto PAという機器

Paloalto UTM

おいどん、主にFortigateというUTMを使ってますが、

Paloalto社のPAという機器も触らなくはないです。

このPAという機器について、

現状のFortigate(バージョン5.2までの)とはまた別の立ち位置の機器のように思えます。

単純に言いますと、

PAは社内SEが直にいじり倒すことを想定しているように思えます。

というのも、

gui上で脅威状況をドリルダウンできたり、

PA標準機能のアプリケーションによる通信制御のメンテナンスが必要だったり、

マルウエアサイトへの通信を捕まえて、パケットキャプチャ出来たりと、

いろいろできて手間もかかります。

専門社内SEがいて毎日ごちゃごちゃできればいいでしょうが、

そうでない事も多いと思います。

ただPAもよく作られてまして、

様々な用途に対応できるよう、様々な管理面の動作の設定が変更できるようになっています。

結論はまとまりませんが、投稿。