性能バランス、ノウハウで差別化図る専業ベンダーのUTMUTM――急成長する中堅企業の「門番」(3/3 ページ)

» 2006年04月24日 07時30分 公開
[井上猛雄,ITmedia]
前のページへ 1|2|3       

トータルセキュリティベンダー

シマンテック

●SGS 5600シリーズ

SGS 5600 「SGS 5600シリーズ」にはパフォーマンスや搭載するインタフェースにより3機種がある。写真は最上位モデルの「SGS 5660」
SGS Man 階層化されたメニューから、各種セキュリティのポリシー設定が行える。右側のエリアにはステータス、コンフィグレーションのウィザードが表示されている

 「SGS 5600シリーズ」は、大規模システム向けに開発されたUTM製品だ。ステートフルインスペクション/アプリケーションプロキシ両方式を併用したファイアウォールに加え、IDS/IPS、アンチウイルス、アンチスパム、Webフィルタリングなどの機能をオールインワンで提供する。VPN機能ではIPsecのほか、SSL VPNもサポートしており、新たにクライアントコンプライアンス機能も追加された。この機能は、VPN経由でアクセスするクライアントのセキュリティ対策状況を調べ、アクセス可否を決定するもの。また、専業ベンダーの実績を生かした高機能なウイルス対策が行える点も特徴だ。Webアクセスによりダウンロードされるコンテンツや、メール本文、添付ファイルなどをスキャンする。

 一方、IPSも専用機に匹敵する機能を備えている。システムの脆弱性を突く攻撃を検出するシグネチャによって、攻撃に対して迅速な対応が可能だ。シマンテック製品ではおなじみのLiveUpdate機能により、シグネチャとエンジンをアップデートする。

ユニークな製品を提供するベンダー

クロスビームシステムズジャパン

●Cシリーズ

C30 「Cシリーズ」には、ブランチオフィスやSMB向けの「C10」(2つの機能を組み込める)、中〜大規模企業向けの「C30」(3つまでの機能を組み込める)など4機種がある
C30 Man 「C30」の管理画面。ファイアウォールのアクセラレーション用ハードウェアを設定しているところ

 「Cシリーズ」は、ファイアウォール、IDS/IPS、アンチウイルス、アンチスパム、Webフィルタリングなどのセキュリティ機能をユーザーの選択によって組み込めるUTM製品だ。

 クロスビームのUTM製品の特徴は、モジュラー型のプラットフォームに、実績のある他社アプリケーションを組み合わせて提供することによって、機能面でばらつきのないセキュリティ対策をサポートできる点にある。つまり、各ベンダーの得意とする機能を最大限に生かせることになる。対応アプリケーションには「Check Point VPN-1/FireWall-1」「Aladdin eSafe Security Solution」「Enterasys Dragon IDS」「Secure Computing SmartFilter」「Snort Network Intrusion Detection System」「SourceFire Intrusion Sensor」「SourceFire RNA Sensor」「Trend Micro InterScan Messaging Security Suite」などがある。同機能のモジュールを組み込んで冗長構成にすれば、障害時の自動切り替えも可能となる。

シスコシステムズ

●ASA 5500シリーズ

ASA 5540 最上位モデルの「ASA 5540」。ASA 5500シリーズにはファイアウォールスループットが300/450/650Mbpsの3機種があり、いずれもIPS/Anti-Xモジュールを追加できる
ASDM 管理インタフェース「ASDM」の画面。VPNの接続数やセッション数を示すグラフ、不正監視を行う攻撃防御システム状況のグラフなどを表示

 「ASA 5500シリーズ」は、シスコシステムズの「適応型防衛システム」(ATD)をベースにして開発されたUTM製品だ。ATDは、マルチレイヤにまたがる脅威に対して、柔軟性のあるプロアクティブな防御手段を提供しようという概念である。同製品の最大の特徴は、並列型のセキュリティ方式を採用している点だ。この方式は、独自の「MPF」(Modular Policy Framework)アーキテクチャーによって、通過パケットやフローをサービス別に分類して振り分けた後で並列処理を行う。そのため、装置全体のパフォーマンスを落とさずに通信品質を保つことが可能だ。

 また、このMPFに「SSM」(Security Service Module)を適用すれば、IPSやAnti-X(アンチウイルス、アンチスパム、アンチスパイウェア)の機能も追加できる。音声・動画などリアルタイム系のデータトラフィックに対してQoS制御による優先処理を実行できるため、ストリーミングやIP電話などのアプリケーションでの利用に適している。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ