パルアルトの新OSが出たそうです。App-IDとUser-ID、Content-IDでトラフィックを識別するそうです。

パロアルトネットワークス合同会社は4月12日、次世代ファイアウォールアプライアンス「PA」シリーズ向けの最新OS「PAN-OS 3.1」の提供を開始した。
PAN-OS 3.1では、「App-ID」としてアプリケーションを、「User-ID」としてユーザーを、「Content-ID」としてコンテンツを識別。これらを組み合わせて、社内で利用されているアプリケーションとコンテンツ、ユーザーの可視化と制御を図る。
App-IDは、ユーザーが利用しているアプリケーションをネットワーク上で識別して、インバウンドとアウトバウンド両方のトラフィックを制御する技術。今回の3.1では、アプリケーションの個別の機能を制御できる機能を追加。アプリケーションの特定機能のみを制限することが可能になった。
User-IDは、IPアドレスだけでなく、ユーザーやグループ単位でアプリケーションを可視化したり、ポリシーを制御できる技術。これまではActive Directoryのみサポートしていたが、3.1でLDAPとeDirectoryに対応した。また、新たなAPIを搭載することで、外部のデータソースとの連携も容易になった。

パロアルト、次世代ファイアウォールの最新OS「PAN-OS 3.1」 - ZDNet Japan

KDDIさんと協業らしい

パロアルトネットワークス社長の金城盛弘氏は、同社の次世代ファイアウォール「PA-4050」が、KDDIが5月から提供する広域データネットワークサービス「KDDI Wide Area Virtual Switch」に仮想専用型ファイアウォールとして採用されたことを明らかにした。「今回の製品は本番環境と仮想環境において、ユーザー企業の反応と自社の狙いが一致した」と自信を見せている。

パロアルト、次世代ファイアウォールの最新OS「PAN-OS 3.1」 - ZDNet Japan

関連URL

• 「次世代ファイアウォールのけん引役は誰か、答えは明らかだ」−米Palo AltoベスCEO - Enterprise Watch
• パロアルトネットワークス、次世代型ファイアウォール向け新ソフトを発表 | エンタープライズ | マイコミジャーナル