UTMの導入・運用は「ユーザーにやさしい」とされるが、実際のところはどうなのだろうか? ここでは例として、本邦初公開となるシマンテックの中小企業向けUTMの新製品「Symantec Gateway Security 1600シリーズ」を試用し、その使い勝手や管理面についてリポートしよう。
本記事の関連コンテンツは、オンライン・ムック「UTM――急成長する中堅企業の門番」でご覧になれます。
まず、このSymantec Gateway Security(SGS)1600シリーズは今回が初公開となるため、その概要と基本的な性能から説明しよう。
同シリーズは、ファイアウォール/VPNをベースに、IPS、アンチウイルス、アンチスパム、Webフィルタリングなどの機能を集約したUTMアプライアンスである。表1の基本スペックの通り、下位モデル「SGS 1620」と上位モデル「SGS 1660」の2モデルが用意されている。
SGS 1620 | SGS 1660 | |
---|---|---|
推奨ユーザー数 | 100 | 200 |
ファイアウォールスループット | 100Mbps(ステートフルインスペクション) | 200Mbps(ステートフルインスペクション) |
80Mbps(アプリケーションプロキシ) | 160Mbps(アプリケーションプロキシ) | |
搭載ポート | イーサネット×3、USB×1、シリアル×1 | イーサネット×5、USB×1、シリアル×1 |
VPNスループット(アクセラレータ) | 15Mbps(AES暗号)、アクセラレータなし | 100Mbps(AES暗号)、アクセラレータあり |
ファイアウォールは、従来のステートフルインスペクション方式と、パケットの内容をデータまで深く精査するアプリケーションプロキシ方式を併用している。プロキシ対応プロトコルは、HTTP/HTTPS/SMTP/POP3/NNTP/FTP/H.323/Ping/NTP/Telnet/CIFSなどがあり、そのほかのプロトコルでは「GSP」と呼ばれる汎用プロキシか、ステートフルインスペクションが利用される。
VPN機能はIPsecとSSL VPNの両方式に対応している。SMB向けクラスの製品において、SSL VPNが利用できる製品は珍しいといえる。両モデルのスループットは、それぞれ15Mbps、100Mbps。両モデルの間に大きな性能差があるのは、上位モデルのSGS 1660が暗号化のためのハードウェアアクセラレータを搭載しているからだ。
もう1つ、VPNに関して特筆すべき点がある。SGS 5600シリーズで採用された「クライアントコンプライアンス機能」が1600シリーズにも搭載されていることだ(画面1)。これは、いわばクライアントの検疫機能となるものである。VPNで接続されるクライアントPCのセキュリティ製品(Symantec AntiVirus Corporate Edition9.0以降、Symantec Client Security2.0以降)に対し、ウイルス定義ファイルやスキャナエンジンなどの状態をチェックし、ポリシーにのっとっていなければ、そのアクセスを拒否できる。
Copyright © ITmedia, Inc. All Rights Reserved.