PaloAltoはブロックするのがメインではなく安全に使えるようにするのがメイン？とりあえず聞いた当初はすべての通信を分類するって聞いた記憶が・・・

――各ネットワークセキュリティベンダーがさまざまなタイプの「次世代ファイアウォール」と称する製品を出しているが、Palo Altoは他社と何が違うのか。 米Palo Alto　創業者兼CTOのNir Zuk氏
われわれのソリューションは、アプリケーションを安全に使えるようにするものだ。企業でメールを利用するには通常、ウイルスやスパイウェア、マルウェアをスキャンし、特定の添付ファイルがついたものは受け取れないようにするだろう。こうした仕組みを、ほかのアプリケーションを利用する際にも適用できるのがPalo Altoのソリューションだ。
例えば、Dropbox、Googleドキュメントといったファイル共有ツールや、インスタントメッセージ（IM）など、さまざまなアプリケーションを企業内で使いたいと思っても、セキュリティ上の理由で禁止している企業が多い。一方、利用を黙認している企業は、セキュリティに不安を抱えて使っていることになる。アプリケーションを通じて未知のファイルがやりとりされるためだ。
競合他社のソリューションは、こうしたアプリケーションの利用を禁止するためのものだ。メールで実行ファイルをはじくことはできても、Dropboxのようなアプリケーション内の実行ファイルをはじくことができないためだ。
しかし、企業内でも自由にアプリケーションを利用したいと感じているユーザーは多い。そこでわれわれは、メールを使うのと同じようにそれぞれのアプリケーションに対してポリシーを設定し、メールと同じようにアプリケーションを安全に使えるソリューションを提供している。
これがPalo Altoのいう次世代ファイアウォールだ。競合のいう次世代ファイアウォールは、単にアプリケーションをブロックしているにすぎないが、われわれはポリシーを設定することでアプリケーションを使えるようにする。皆、次世代ファイアウォールという言葉を使っているが、最初に使い始めたのはPalo Altoだ。そして、他社とは違った意味で使っているのだ。

【インタビュー】「競合製品は単にアプリケーションをブロックするだけ」～次世代ファイアウォールについて語るPalo AltoのCTO - クラウド Watch