なんと、5.6が発表されました。

前々から情報は見てましたが、

アプリケーションレベルのFWポリシーを書けるようになりました。

これは、モードを切り替えることにより、

従来通りかアプリケーションレベルも含めるかに変更できるようです。

（確か、PolicyBaseかProfileBaseかという言い方をしていたかと）

そのほかにも色々と機能が追加されているみたいです。

今のところ、ProfileBaseですと、 fastpathが効かないようです。

まぁ今までと違いNPへのデータの乗せ方がちがうんでしょうね。

PaloはOSを作る際に、L７制御を基本として組み込まれているので、

ハード/ソフトで仕様上の無理はないんでしょうけど、

FGはもともとL７でFWPolicyを書くことは考えられてないので、

現状は仕方ないんでしょうね。

今後スループットも上がってくるというところで。

あとは、スペックシートにProfilebaseの際のスループットが記載されれば