| エンタープライズ:トピックス | 2002年6月04日更新 |
「あらゆるエリアにソリューションを提供する」とウォッチガード
 |
|
|
|
ウォッチガード・テクノロジーズ・ジャパン(ウォッチガード)は6月4日、1Uサイズの新しいファイアウォール/VPNアプライアンス製品「Firebox Vclass」を発表した。米国では今年4月末に発表されていた製品だ。
同社はこれまで、ボックスタイプの「Firebox III」シリーズを中心に提供してきた。容易な管理機能、LiveSecurityサービスによる情報提供体制などが評価され、国内では1万台以上の実績を持つという。Firebox IIIシリーズはまた、IIJや日本テレコム、大塚商会などが提供するマネージドセキュリティサービスのプラットフォームとしても採用されている。
これに対し、今回リリースされたVclassシリーズは、大規模なネットワークをターゲットとしたものだ。同社は先に、Firewall-1/VPN-1をベースにキャリアやデータセンター向けの高速ファイアウォール/VPNアプライアンスを提供している米ラピッドストリームも買収しており、これと合わせてハイエンド向けのラインナップを充実させた。
「Firebox Vclassシリーズの発表によって、従来のFireboxシリーズをなくすわけではない。FireboxはSOHOや中小規模企業向け、Vclassは大規模企業向け。また、ラピッドストリームから加わった『RSシリーズ』はキャリア、データセンター向けという具合に、どのような顧客にもトータルセキュリティソリューションを提供していく」(ウォッチガードの北アジア地区担当副社長、ジョン・カーチ氏)
カットスルーASICや管理機能で差別化
Firebox Vclassシリーズには、最上位機種で、データセンターや本社側でVPNトンネルの受け手として利用できる「V100」のほか、「V80」「V60」、各拠点側でVPNターミネーションポイントとして用いられる「V10」の4製品がある。出荷は6月末から7月にかけてを予定しており、価格はまだ検討中だ。
当たり前だが、いずれもファイアウォール/VPN機能を実現。さらにV10以外の機種は、QoSやトラフィックシェーピング、VLANのサポート、リモートアクセスの認証機能やDoS攻撃防止機能などを搭載している。
同社セールスエンジニアリング担当シニアマネージャのスベン・ラダビクス氏は、Vclassシリーズ最大の特徴は、カスタムASICにあると強調した。
「競合他社もASIC搭載を特徴として打ち出してきているが、われわれのASIC技術は一歩先を行っている。他社の技術は単なるハードウェアアクセラレーションだが、われわれはCPUやバスのボトルネックをなくす、カットスルーASICテクノロジを実現している」(ラダビクス氏)
また、各機器の導入・セットアップを容易に行い、ポリシーを管理するため、Javaベースのソフトウェア「Vcontroller」と「CPM(Centralized Policy Manager)システム」が提供される。Vcontrollerでは、個々の機器に対する運用・管理をサポートするのに対し、CPMシステムはネットワーク管理者向けのツール。ネットワーク内に存在するウォッチガード製品の状況を把握し、各機器の設定やポリシー適用を一元的に行うための管理システムで、各種ロギング機能のほか、ポリシーの配布機能などが提供される。
Firebox Vclassにはまた、アベイラビリティを高めるための機能も組み込まれている。V10以外の機種は、それぞれ2つの「ハイアベイラビリティ・ポート」を搭載しており、「これで2台のVclassシリーズを接続することで、“アクティブ-スタンバイ”型の冗長構成をとることができる。秋には“アクティブ-アクティブ”の負荷分散構成をサポートする計画だ」(ラダビクス氏)
さらに来年以降にかけて、Firebox IIIシリーズとVclassシリーズの統合を図っていく計画ということだ。
ウォッチガードでは同時に、技術のみではセキュリティを維持できないとも強調している。「ファイアウォールやVPN、アンチウイルスなど、個々の技術だけでは万全ではない。今問題となっているのは、セキュリティ管理の欠如だ。あらゆる面をカバーし、かつ簡単に管理を行えるセキュリティソリューションが必要だ」(同社アジアパシフィック地区担当副社長、ブライアン・ロウ氏)
ロウ氏はまた、「今日は万全なセキュリティでも、明日は分からない。常に一歩先を行くという警戒心を持ってことに当たることが大切だ」と述べ、そのためにもLiveSecurityサービスを通じて最新の情報をアップデートを提供し続けていくとした。
| Firebox Vclassシリーズ | ||||
| Firebox V100 | Firebox V80 | Firebox V60 | Firebox V10 | |
| ファイアウォール時のスループット | 600Mbps | 200Mbps | 200Mbps | 75Mbps |
| VPN(3DES)時のスループット | 300Mbps | 100Mbps | 100Mbps | 20Mbps |
| 最大VPNトンネル数 | 2万 | 8000 | 400 | 10 |
| インタフェース | 1000BASE-SX×2 | 10/100BASE-TX×4 | 10/100BASE-TX×4 | 10/100BASE-TX×2 |
関連記事
ウォッチガードがアプライアンス新シリーズ「Firebox Vclass」を発表
ウォッチガード,中小規模向けの新しいファイアウォール「FireboxIIIモデル」を発表
関連リンク
[高橋睦美, ITmedia]
