● アプリケーションセキュリティの向上
〜Palo Alto Networks PAシリーズのユニークな識別・可視化・制御技術〜
従来のファイアウォールのようなポート番号ではなく、80番ポートの使用、ポートホッピング、SSLやSSHによる暗号化など、ファイアウォール検知を回避しようとするトラフィックを正確に識別することができるため、より精度が高く安全なポリシー制御を実現します。
（従来のファイアウォールでHTTP通信を許可すると、Twitter、Winny、Facebookなどの通信が使いたい放題になってしまいます。）
IPアドレスだけでなく、アクティブディレクトリなどと連携してユーザーベースの識別、ポリシー制御が可能です。

● 既知の脅威と未知の脅威への対策
ゼロデイアタックなど未知の脅威が猛威をふるう今日でも、インターネットには既に発見された既知のマルウェアが大量に存在します。Palo Alto Networks PAシリーズは独自のシグネチャ方式とストリームベースのスキャニングエンジンで幅広い脅威から保護します。
また、これまでに発見されていない未知の攻撃手法を用いる標的型攻撃（※）は、Palo Alto Networks PAシリーズのWildFire技術によって識別して分析します。独自のサンドボックス技術であるWildFireは、マルウェアの疑いのある不明なファイルを仮想的に実行して監視します。その分析結果は警告として即座に管理者に通知されます。
※標的型攻撃とは…
攻撃者が、ある企業・組織を標的に絞って、巧妙な方法で侵入・マルウェア感染・遠隔操作などを仕掛けます。多くの場合、新しいマルウェア・エクスプロイトが用いられるため、従来のセキュリティ技術では検知が困難です。

● ポリシー管理
- ポリシー管理を容易にする使いやすいグラフィカルインターフェース
- 複数のPAシリーズ（最大1000台まで）を集中管理するオプション
- 場所を問わず全ユーザーに対してセキュリティポリシーを適用可能