SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【Palo Alto】【Prisma Access】ライセンス解説

  1. ホーム
  2. 技術ブログ
  3. セキュリティ
  4. 【Palo Alto】【Prisma Access】ライセンス解説
セキュリティ
2025.04.03

本記事では、Prisma Accessのライセンスと利用可能な機能についてご紹介します。
※2025年4月1日時点での情報です

Prisma Accessのアーキテクチャ

Prisma Accessの構成要素は以下の通りです。
設定は、Strata Cloud Manager (SCM) もしくはPanoramaという管理ツールを利用して実施します。
ログ保存は、クラウドサービスであるStrata Logging Service (SLS) を利用します。

Prisma Accessへの接続形態としては、Remote Network (RN) 接続とMobile User (MU) 接続があります。
また、データセンタやパブリッククラウドにあるプライベートアプリケーションに対しては、
Service Connection (SC) 接続を利用することができます。

001.png

 

接続形態

①RN接続: リモート拠点からPrisma Accessへの接続
 拠点のエッジルータとIPsec VPNで接続します。ライセンスの課金体系は利用帯域です。

002.png

②MU接続: モバイルユーザからPrisma Accessへの接続
 GlobalProtectエージェントからのIPsec/SSL VPN、もしくはHTTP Proxyで接続します。
 ライセンスの課金体系は利用ユーザ数です。

003.png

③SC接続: Prisma Accessからデータセンタへのプライベート接続
 エッジルータとIPsec VPNで接続します。ライセンスの課金体系はSC接続数 (1 Gbps/SC接続) です。

004.png

 

ライセンス

Prisma Accessのライセンスを選定するにあたり、複数の選択肢があります。
本記事では、「接続方法」「エディション」「Add-on (オプション機能)」についてご紹介します。

005.png

※その他、Strata Logging Service (SLS) 有無の選択、管理方法の選択 (SCM/Panorama)、
 サポートメニューの選択などが可能ですが本記事では割愛いたします

 

013.png

Prisma Accessへの接続方法として、RN接続とMU接続があります。
RN接続の場合は全拠点の総帯域、MU接続の場合は総ユーザ数で課金する方式となります。
MUとRNを併用する構成も可能です。

009.png

 

014.png

Prisma Accessは、SWG/ZTNA/Enterpriseの3つのエディションがあります。
各エディションにて利用可能な機能には✔マークが記載されています。
Add-onと記載のある機能はオプション購入が可能です。

010.png
※ZTNAエディションはMUのみ利用可能です

・Internet Security: IP/ポート番号でのフィルタリング、アプリケーションによる通信制御、SSL復号など

・サービスコネクション (SC)
 ZTNA/Enterpriseエディションの場合、標準で5本 (1 Gbps/本) のSC接続を利用可能です。
 標準本数以上の接続が必要な場合は、Add-onオプションにて1本単位で追加可能です。
 SWGエディションはSC接続が含まれていないため、Add-onオプションの購入で利用できます。

・脅威防止: アンチウイルス、アンチスパイウェア、IPS (脆弱性防御) 機能

・URLフィルタリング: ウェブカテゴリやブラック/ホワイトリストベースのアクセス制御

・DNSセキュリティ: DNSトンネリングなど悪意のあるDNSクエリの制御

・WildFire: サンドボックス機能の利用、リアルタイムでのシグネチャ更新

・SaaS Inline: SaaSアプリのスコアリング、シャドーITの可視化、SaaSアプリへのアクセス制御

・Prisma Access Browser: エンタープライズブラウザで、非管理デバイスにもセキュリティ機能を提供

 

015.png

各エディションで利用可能なAdd-onオプションは下記の通りです。
一部のオプションは、エディションや接続形態に制限があります。

011.png
※NG-CASBは、アラカルトとして各機能ごとの購入も可能です

 

まとめ

今回は、Prisma Accessのライセンスについてご紹介しました。
接続形態や利用する機能によって、環境ごとに最適なエディションを選択可能です。
また必要に応じて、豊富なAdd-onオプションから追加の機能を利用することができます。
詳細は、ぜひ弊社にお問い合わせください。

__________________________________________________________________________________

※本ブログの内容は投稿時点での情報となります。
 今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。

他のおすすめ記事はこちら

【Palo Alto】【Prisma Access】GlobalProtectでのモバイルユーザ接続

著者紹介

SB C&S株式会社
技術統括部 第4技術部 2課
PCNSE, PSE Strata/SASE Professional
中村 愛佳 -Manaka Nakamura-

Related Posts

関連記事