高可用性も重要なポイント――統合型セキュリティアプライアンス製品カタログ 大規模向け その3:ネットワーク/セキュリティアプライアンス導入計画(1/2 ページ)
大規模ネットワーク向けでは、統合セキュリティアプライアンス自体の機能や可用性も重要だが、他の機器との連携などでより高い可用性を実現するものもある。今回は、そのような点を重視した製品を紹介しよう。
このコンテンツは、オンライン・ムック「ネットワーク/セキュリティ アプライアンス導入計画:ネットワークの門番を導入する」のコンテンツです。関連する記事はこちらでご覧になれます。
ギガビットクラスの大規模ネットワーク環境に対応し、マルチホーミングなどで可用性を確保
SecureSoft T-1000
セキュアソフト
セキュアソフトの「SecureSoft T-1000」は、ファイアウォール、VPN、IDPS/IDS、ウイルス対策などの機能をオプションで自由に選択し、多彩なセキュリティ機能を単一装置で実現できるSecureSoft Tシリーズの最上級機種。ネットワークセキュリティに必要なデバイスのみオンボードに搭載、高水準Bus Clockのサポート、OSレベルでセキュリティ機能を備えた専用OSの搭載により、セキュリティ機能の強化、簡潔化されたシステム状態と性能の管理性を提供する。
ファイアウォールスループットは2Gbps、VPNスループットは800Mbps。インタフェースには、ギガビットイーサネット最大6ポート、100Mbpsイーサネット4ポートを用意している。IPsecベースのVPN機能は、IPsec Standardに対応した他社製品のVPN機器とも連携できる。また、インターネット接続回線を二重化するファイアウォールマルチホーミング機能を搭載し、回線帯域の向上および障害発生時のバックアップで安全性を確保している。
ファイアウォール、VPNアクセスログ、システム運用ログをデータベース形式で管理できる「SecureSoftログサーバ」を標準添付。MySQLをサポートしており、ログ解析やレポーティングを詳細に行うことが可能。また、グラフ化機能を利用すれば、取得した結果をより視認しやすく表示できる。ファイアウォールアップデート機能の搭載により、OSの再インストールも不要としている。
| ハードウェア | |
|---|---|
| CPU | P4 Xeon 2.8GHz Dual |
| RAM(MAX) | 2GB |
| Flash Memory | 64MB |
| ネットワークインタフェース | 1000 BASE-SX Gigabit Ethernet Port×4(Max 6)、10/100BASE-T Ethernet Port×4 |
| 管理インタフェース | シリアルポート |
| 主な機能 | |
| ファイアウォール | ・Dynamic and Stateful Packet Inspection ・セキュリティ専用プロキシ機能:Web (HTTP), SMTP, POP3, IMAP, FTP, Telnet, NNTP,Oracle SQL*Net ・インターネットコンテンツのフィルタリング ・Domain name, keyword, size などを利用したメールの遮断 ・Telnet, FTPを通じたfile upload/download 遮断 ・HTTP tag 削除機能を通じたWeb-mail遮断 ・TCSEC B1-levelのセキュリティレベルを利用したアクセスコントロールをサポート |
| 侵入検知システム (IDS) | ・侵入検知 (Detection)と対応(Response)機能の提供 ・迂回攻撃(Evasion attack)検知機能 ・「Buffer Overflow, DoS, HTTP-CGI」などの多様な種類の攻撃検知 ・侵入検知パターン(Attack signature)の自動アップデート ・Stealth mode サポート/侵入セッション強制終了、Email警告、SNMP trapサポート ・自社の Firewall module および他社の Firewall-1 & NetScreen と連携 ・Packet Reassembly, IP Layer Fragmentation 攻撃検知 など |
| 侵入検知遮断システム(IDPS) | ・侵入検知 (Detection)と対応(Response)機能の提供 ・迂回攻撃(Evasion attack)検知機能 ・「Buffer Overflow, DoS, HTTP-CGI」などの多様な種類の攻撃検知 ・侵入検知パターン(Attack signature)の自動アップデート ・Stealth mode サポート/侵入セッション強制終了、Email警告、SNMP trapサポート ・自社の Firewall module および他社の Firewall-1 & NetScreen と連携 Packet Reassembly, IP Layer Fragmentation 攻撃検知 など |
| 仮想私設網 (VPN) | ・IPSec Standard サポート ・Manual Key, IKE (Pre-shared key, x.509) サポート ・3DES, AES, SEED などの暗号アルゴリズムサポート ・SHA1, HAS160 などのハッシュアルゴリズムサポート ・IPSec NAT Traversal サポート Hub & Spoken 機能サポート |
| 高可用性(High Availability) | システムおよびネットワークで異常を発見した場合、待機していたパックアップシステムがメインシステム機能を完全に実行(Active-Standby, Active-Active は11月に支援) |
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。