先進サービス開発事業部の内藤です。 今回はPalo Alto Networks次世代ファイアウォールの新機能である、”Clientless VPN”について書きたいと思います。 Clientless VPN機能は「PAN-OS 8.0」から追加されました。 Clientless VPN Clientless VPNとは? どんな…
始めに 先進サービス開発事業部の山岡です。 私がバックエンドを開発しているNEIGHBORSはAppEngine(Go)の上に構築されており、データベースはCloud Datastoreを使用しています。 Datastoreはスケーラビリティに優れたNoSQLデータベースで、容量が無制限、Ent…
始めに 先進サービス開発事業部の山岡です。 私がバックエンドを開発しているNEIGHBORSはAppEngine(Go)の上に構築されています。 デプロイやトラフィック切り替えの際にはSDKに付属しているappcfg.pyやgcloudを使用することになりますが、極々簡単なスクリプ…
今回は「Apache BeamとGCP Dataflowの紹介」というテーマで、Apache Beam with Pythonでの実装をGCP(Google Cloud Platform)上で試してみた結果を、弊社エンジニア山岡がデモも交えてご紹介しました。 Apache beamとdataflow紹介 from Ryo Yamaoka ■参加者…
Apache Beamの紹介 10/20(金)に社外向け技術イベント「8a1(ハーイ)」を開催します。 今回はバッチ処理とストリーム処理の両モードに対応したプログラミングモデルである「Apache Beam」を紹介します。まだ日本語の情報も少ない「Apache Beam」。興味のある…
本記事は下記URLに移動しました。5秒後に自動的に移動します。 https://needlework.jp/article/needlework-firewall-policytest ファイアウォールのポリシーテストを自動化する製品「NEEDLEWORK」の販売開始から1年が経過し、先日メジャーバージョンアップ…
本記事の内容はPAN-OS7.1系をもとに記載しています PAN-OS4.0から実装されたBotnet(ボットネット)レポート機能、皆さん活用できていますか? Botnetレポートは、Bot化した可能性があるホストを検出するための機能です(無料で使用可能)。 ※Bot化したホス…
今回のテーマは「ネットワークの自動化、何つかう?~自動化ツール紹介~」。 自動化に興味があるエンジニアなら耳慣れたキーワードになってきた「Python」や「Ansible」。 一方で「興味はあるけど、試してみる時間も環境もない!」という方も多いはず。 そ…
PALallax 2.1.0で、次世代ファイアウォールの特定メンテナンスバージョンのログが取り組めない不具合がありました。 不具合FIXバージョンの2.1.1をリリースしましたので、同じような事象が発生していた場合は最新のバージョンで再度お試しください。 www.ap-…
PAN-OS7.1に対応したPALallax Ver2.1.0をリリースしました。 www.ap-com.co.jp PAN-OS7.1で追加された以下のログフィールドも取り込めるようになっています。 device_name action_source PALallax Ver2.0系からVer2.1系へのバージョンアップ手順は以下をご参…
AWSの操作をCLIで行うツール「Cloud Query」を公開いたしました。 「Cloud Query」は、シンプルなコマンドでAWSの様々な操作を行うことができるツールです。 AWSを使用されている方はぜひご利用下さい。 ※今後はAWS以外のクラウドにも対応する予定です ※実行…
パロアルトネットワークス社の次世代ファイアウォールでは、識別できなかったアプリケーションを「unknown-tcp」「unknown-udp」「unknown-p2p」に分類します。 Unknownと識別される通信は、社内の独自アプリケーションの通信や、マルウェアなどが使用する独…
※本記事はPAN-OS6.1.xを対象としています Webサイトやファイルのマルウェア検査を行うことができるサービス「VirusTotal」 その「VirusTotal」へのリンクを、パロアルトネットワークス社の次世代ファイアウォールのログに自動で表示させることができます。 w…
※本記事はPALallax Version 2.xを対象としています PALallaxのVersion 2.0からログの取込み方法を、SNMP TRAPからSYSLOGに変更しました。 そのため、SNMP TRAPではできなかった、通信の暗号化(SYSLOG Over TCP and SSL)が可能になりました。
PALallaxで特定の期間を経過したデータを削除するには、”Curator ”というツールを使用します。 Curatorのインストール PALallax Version 2.xでは、PALallaxインストール時に"curator "が同時にインストールされるので本手順は不要です。 Version 1.xをお使い…