暗号化したもののトラフィックの識別機能を持っていて、色々な通信を制御できるらしい

中でも、暗号化を行ったり動的にポートを変更してファイアウォールをパイパスするような多様なアプリケーション通信を、パターンマッチングや振る舞い検知などで可視化するトラフィック識別機能「App-ID」が特徴。App-IDはパケットの中身を精査するディープパケットインスペクションと同様の機能だが、専用のハードウェアエンジンを搭載し、IM（インスタントメッセンジャー）は許可するがファイル転送はブロックするといった、アプリケーションごとの詳細な制御を可能にしたという。識別できるアプリケーションは800種類以上で、「Winnyやニコニコ動画、2ちゃんねる、mixiなど日本独自のコンテンツにも対応する」（同社技術本部長の乙部幸一朗氏）。導入サイトにActive Directory環境があれば、ユーザーや部署単位でのトラフィック制御も行える。

Winnyもニコ動もブロックする――ファイアウォールの米パロアルトが日本進出 - TechTargetジャパン セキュリティ

同社の多機能ファイアウォール製品「PAシリーズ」の技術サポートを充実させ、代理店契約を結ぶネットワンシステムズ、日立システムアンドサービスを通じて拡販していく。3年間で15〜20億円の売り上げを見込む。

Winnyもニコ動もブロックする――ファイアウォールの米パロアルトが日本進出 - TechTargetジャパン セキュリティ

これは、頭が良いなぁ。マルチコアのうまい使い方。

「制御プレーンとデータ転送プレーンそれぞれにCPUを搭載し、単一パスのソフトウェアでまとめ上げたPAのアーキテクチャが持つ拡張性は、単機能の積み重ねで成り立つUTMでは実現できない。われわれはあくまでこれを“次世代ファイアウォール”と呼んでいる。既存のファイアウォール、UTM、IPSなどいろいろなリプレースでコスト削減が図れるだろう」（米Palo Alto Networks社長兼CEOのレーン・ベス氏）

Winnyもニコ動もブロックする――ファイアウォールの米パロアルトが日本進出 - TechTargetジャパン セキュリティ