次世代ファイアウォールベンダーのパロアルトネットワークスは2011年11月7日、3つの新製品を発表した。会見には今年8月にCEOに就任したばかりのマーク・マクローリン氏も出席。「パロアルトの顧客数は6000社近くになっている。また、過去5年間を振り返っても、毎年100％の成長を遂げている。我々の将来はとても明るく、日本のチームにもさらに投資していく」と述べた。

さて、今回発表された新製品であるが、まず同社のラインナップの中では最も小型となる、ブランチオフィス（支店）向けの次世代ファイアウォール「PA-200」（参考価格：41万4000円～）である。従来のローエンドである「PA-500」（参考価格：93万6000円～）は中～大規模の支社／支店向けだったから、これで本社／データセンターから小規模ブランチまでのラインナップが揃ったことになる。「PA-200は、UTMの激戦区であるSMB（中小企業）をターゲットにしたものではない。我々のターゲットは、エンタープライズ（大企業）のブランチオフィス。エンタープライズが社会的に求められるセキュリティを、支社・支店でも実現できる」と同社マーケティング部長の菅原継顕氏は話した。

PA-200の主要スペック

PA-200のスペックだが、ファイアウォールスループットはアプリケーションの可視化を行った状態で100Mbps。脅威防御使用時とIPsec VPN使用時は50Mbpsとなっている。また、上位モデルと同様、データプレーンとコントロールプレーンが分離されたアーキテクチャを採用しており、高トラフィック時も迅速にレポートを作成できるという。具体的には、上位モデルのように独立したボードでの処理ではないものの、デュアルコアにより、別々のCPUでデータプレーンとコントロールプレーンのそれぞれを処理している。

Mac、iPad、iPhoneを新たにサポート

2つめの新製品は「GlobalProtect」の強化だ。GlobalProtectとは、自宅や外出先、ホテルなど、オフィスの外にいるリモートユーザーについても、次世代ファイアウォールのセキュリティポリシーを適用させられる機能（関連記事）。本社や支店などに設置されたPAシリーズのうち、そのリモートユーザーから最短距離にあるPAシリーズを経由してネットワークに接続する。

今回の機能強化の一番のポイントは、対応プラットフォームとして従来のWindows XP/Vista/7に加えて、Mac OS X、そしてiOS（iPhone/iPad）が追加されたことである。ただし、iOSについては現状、標準VPNクライアントを使ってのマニュアル接続になるという。このほか、VPNクライアントの「NetConnect」との一本化なども行われた。

新しいPA-200とGlobalProtectによって、「Web2.0アプリケーションが新たな脅威となっているなか、企業のネットワーク担当者はアプリケーションの可視性を確保する必要に迫られているが、パロアルトはデータセンターからリモートセンターまで網羅できるようになった」（マクローリン氏）。

本社／データセンターからブランチオフィス、リモートユーザーまでをカバー