Palo Alto Networksの次世代ファイアウォール(NGFW)のリプレースを複数ご依頼をいただき、弊社にて対応いたしました。
背景と要件:
社内ネットワークとインターネットの境界に設置されていたPalo Alto NetworksのNGFWがサポート終了(EoL)を迎えるため、機器の更新が急務となっていました。
サポート終了日を期限として、限られた時間の中で新機器の導入を進める必要がありました。
また、旧機器と新機器ではPAN-OSのバージョンが異なるため、設定のマイグレーションや新機能の精査が求められました。
設定のマイグレーション:
廃止された機能や新機能について、リリースノートを基に調査し、Web GUIの管理画面だけでは確認できない部分まで精査しました。
また、新機器のポート数が旧機器より少なかったため、冗長構成で使用するポートを調整することで対応しました。
検証環境の構築:
弊社内の仮想環境にて、お客様の社内ネットワーク構成を可能な限り再現し、マイグレーションしたコンフィグの整合性や互換性を入念に検証しました。
この環境を活用し、通信試験や障害試験などの内部試験も実施して動作の担保を行いました。
ポリシーの整理:
旧コンフィグからポリシーを資料化し、不要なポリシーの削除や順序の整理をお客様と共に進めました。
整理したポリシーを新しいコンフィグに反映し、新機器に適用した状態で導入しました。
新機能の精査:
インラインMLなどの機械学習機能や、URLフィルタリングにおける新カテゴリなどについて、公式のベストプラクティスやお客様の要望を考慮し、最適な設定を提案しました。
技術支援:
管理画面の操作レクチャーに加え、クライアント側の導入支援として、セキュリティポリシーの調整や新機能の設定支援も行いました。