●Sidewinder G2シリーズ
「Sidewinder G2シリーズ」は、侵入率の低さを誇るファイアウォールに加え、IPsec/SSL両対応のVPN、IDS/IPS、アンチウイルス、アンチスパム、WebフイルタリングなどをサポートするUTM製品だ。「Application Defenses技術」を中核とし、スパイウェア、フィッシング、未知の攻撃といったマルチレイヤにおける防御を実現する。
さらにStrikeback機能により、定義基準(SYNパケットを大量に送るアドレススプーフィングの可能性など)に合致したトラフィックを検知すると、その発信元のIPに対し、接続拒否やブラックホール化を行い、Dos攻撃なども防ぐことができる。また、SMTPとDNSに関しては、外部/内部用の独立サーバを備え、サーバ間のやり取りを監視してセキュリティレベルを確保する。そのほか、アンチスパム機能は独自アルゴリズムで多言語に対応、アンチウイルス機能では1時間おきにシグネチャが更新されるといった特徴を持つ。
●SonicWALL PROシリーズ
「SonicWALL PROシリーズ」は、ディープ・パケット・インスペクションエンジンを採用したファイアウォール/VPN機能をベースに、さまざまな脅威を防御するゲートウェイアンチウイルス/アンチスパイウェア/IPS機能などをサポートするUTM製品だ。実装方法として透過(トランスペアレント)モード(関連記事参照)をサポートしており、すでにファイアウォールがある環境でもインライン設置が可能である。ローカライズされた管理インタフェースの操作性やサポート体制にも定評がある。標準OSを拡張した「SonicOS Enhances」を利用すれば、ゾーン機能(最大400ゾーン)、RBL(Realtime Blackhole List)スパムフィルタリング、フェールオーバー、WAN負荷分散などの拡張機能も利用できる。
またPROシリーズ以外にも、小規模向けの「TZシリーズ」や、セキュリティ機能をオールインワンで標準装備した「TotalSecure」があり、こちらは10万円以下(10ノード)という低価格で導入できる。
●Safe@Office 500
Safe@Office 500は、SOHOや中小規模事業者をターゲットにした低価格なUTM製品だ。ステートフル・インスペクションによるファイアウォール機能をベースに、VPN、IPS、ウイルス対策、Webフィルタリング、QoS制御などをサポート。定評のある「Application Intelligence」や、カスタマイズされた「SmartDefence」などの機能により、アプリケーション層でのプロトコルや振る舞いを精査したり、未知の攻撃に対する防御が可能だ。家庭用ブロードバンドルータのように手軽に設定でき、ダイナミックDNS機能も備える。スタンダード版の価格は4万8000円(5ユーザー)から。別途、年間サポート、サブスクリプション料金が掛かるが、それでも10万円以下に収まる。
また、オプションの「PowerPack」(8万円)を導入すればリモートアクセスVPNユーザー数/サイト間VPN数を増やすことができ、VLAN、ダイナミックルーティング(OSPF)、自動フェールオーバーなどの機能も利用できる。
Copyright © ITmedia, Inc. All Rights Reserved.