ファイアウォールは、UTMの中でも中心となる機能だ。ここではファイアウォールの機能に実績、優位性のあるベンダー製品を紹介する。
本記事の関連コンテンツは、オンライン・ムック「UTM――急成長する中堅企業の門番」でご覧になれます。
今回は現在発売されている主要なUTM(Unified Threat Management:統合脅威管理)アプライアンス製品にフォーカスして、その特徴について説明する。
UTMアプラインスは、さまざまなセキュリティ機能を統合、もしくはサポートしているが、それぞれのUTMベンダーによって得意とするところが異なる。
例えば、ファイアウォール/VPNアプラインスをベースに、セキュリティ機能を追加してUTMアプラインスとする専業ベンダーの場合には、ファイアウォールの機能に実績と優位性があると言える。特にファイアウォールはゲートウェイセキュリティの要であり、UTMの機能の中でも礎となる重要な機能である。
そこで、今回は主にファイアウォール/VPN専業ベンダーのUTMアプライアンスを中心に紹介しよう。
●Firebox X Coreシリーズ
「Firebox X Core」は、ダイナミックステートフルパケット方式のファイアウォール/VPNを中心に、IPS(不正侵入防御)、アンチウイルス、アンチスパム、Webフィルタリングなどの機能をサポートするUTM製品だ。中核となるILS(インテリジェント・レイヤ・セキュリティ)機能により、標準的なプロトコルから、振る舞いやパターンに適合しないトラフィックを精査し、マルチレイヤでの複合的な脅威を先制的に防御する。オプションで、Webフィルタリングを実現する「WebBlocker」や、アンチウイルス/IPS機能を提供する「ゲートウェイAV/IPS」のほか、新たに「Spam Blocker」も追加できるようになった。
専用管理ツールは、アイコン形式の直感的な設定が可能で、デフォルト設定でもセキュリティを保証する。VPNの設定もドラッグ&ドロップで簡単に行える。アドバンスOSにアップグレードすれば、フェールオーバー、負荷分散、QoS(サービス品質)制御などの機能も利用できる。
●SSG 500シリーズ
「SSG 500シリーズ」は、ファイアウォール/VPNに加え、レイヤ7レベルまでの検査を行うディープ・パケット・インスペクション、IPS、DoS(サービス妨害)防御、Webフィルタリングなどの機能を搭載したUTM製品だ。Screen OSをベースにしたNetScreen50などの後継機に当たるが、ジュニパーが得意とするルータ機能として新たにJUNOSを移植しており、中堅企業や支店のセキュリティとルーティング機能を同時に提供する。ルーティングプロトコルはRIP、OSPF、BGPなどに対応。
また、PPPやフレームリレーなどもサポートしており、レガシーインタフェースも利用できる。セキュリティに関しては、ゾーン機能によりネットワークをセグメントに分割して、個別にセキュリティポリシーを設定することも可能だ。さらに、2006年後半に提供される「Screen OS 5.4」からは、アンチウイルス/アンチスパム、スパイウェア、フィッシング対策などの機能も盛り込まれる予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.