ニュース |
2002年5月24日 00:38 AM 更新
|
Review
少し高価だが安定性は抜群〜シマンテック「Firewall/VPN Appliance」
セキュリティやインターネット接続ゲートウェイの機能を持つ「Symantec Firewall/VPN Appliance」シリーズ。いわゆる家庭向けの「ブロードバンドルータ」より、1クラス上の製品を検証してみた
シマンテックが、セキュリティ機能やインターネット接続ゲートウェイなどの機能を持つ複合型ネットワークアプライアンスをリリースした。小規模事業所向けという位置付けで、ローエンドモデルでも12万8000円と少し高価。だが、その安定性と機能性、そしてセキュリティ機能は個人ユーザーにも有用なものが多い。今回は、家庭向けのいわゆる「ブロードバンドルータ」より、1クラス上の製品を見てみよう。
「Symantec Firewall/VPN ApplianceModel 200R」の外観
「Symantec Firewall/VPN Appliance」と名付けられたシリーズには、ローエンドの「Model 100」(12万8000円、1年間のサポート料金含む)、2系統のWANポートを持つ「Model 200」(18万5000円)、Model 200にリモート接続用のVPNクライアントが同梱された「Model 200R」(32万円)の3機種が用意された。今回はModel 200Rを用いたが、ポート数の違いなどを除けば、基本的に全製品とも同じ機能を備えている。
企業向けに求められる機能を集約
ソフトウェアベンダーが出すハードウェアということで、その品質や信頼性に対して疑問を持つ向きもあるかもしれない。しかし、その点はあまり心配しなくていい。シマンテックは、ネットワークアプライアンスを、すでに欧米で発売し、実績を積んでいるからだ。
もともと、ルータやVPNサーバはハードウェアの形態をとるものの、その本質は内部で動作するソフトウェアである。その点を考えれば、むしろソフトウェアベンダーの方が安心(?)といえるかもしれない。
それはさておき、Symantec Firewall/VPN Applianceの一通りの機能を簡単に紹介しておこう。ハードウェアとしての基本は、PPPoEにも対応したブロードバンドルータと考えればいい。異なるのは、LAN間接続時の設定項目が充実していること、そしてファイアウォール機能とVPNサーバ機能が統合されていることである。
インターネット接続だけなら、メインセットアップを設定すればOK。上位機種ではWANを2ポートサポート
Model 100は4ポート、Model 200と200Rは8ポートの10/100M自動切り替えのイーサネットスイッチを内蔵している。WAN側ポートは、やはり10/100Mbps自動切り替えで、前者は1ポート、後者は2ポートを備えた。Model 200および200Rに装備されている2つのWANポートは、トラフィックのロードバランシング(1%単位でバランス調整可能)を行えるほか、片方をバックアップ回線として利用できる。プライマリのWAN回線にトラブルが発生した場合、自動的にバックアップ回線へと切り替えてくれるわけだ。
詳細設定では、2つのWANポートを同時利用する際、そのロードバランスを調整可能
複数の固定IPアドレスを利用するサービスでも利用できる
VPNで安価なオフィスへの接続をサポート
Symantec Firewall/VPN Applianceは、いくつかの機能を備えることで、個人向けとの差別化を図っている。その1つVPNサーバとしての機能だ。IPsec暗号化に対応したVPN機能が組み込まれている。
VPNゲートウェイ機能を用いると、まずSymantec Firewall/VPN ApplianceをほかのVPNサーバに接続させることができる。VPNトンネルの先にあるホストとインターネット上のホストとでトラフィックを分配し、シームレスに遠隔地にあるVPNゲートウェイに接続しつつ、インターネットへの接続も行える。また、ゲートウェイ間接続だけでなく、Symantec Firewall/VPN ApplianceをVPNクライアントとして動作させ、他のVPNサーバに接続させる機能もある。
VPNゲートウェイへの接続設定を行えば、ゲートウェイ間でVPNトンネルを作成可能。ダイナミックに鍵を生成する手順もサポートしている
さらに、Model 200Rには、シマンテック製のVPNクライアントソフトウェアが添付されている(クライアントライセンス数無制限)。クライアントレベルでVPNトンネルを作成し、オフィスのネットワークへと接続可能だ。このクライアントソフトは、複数のVPNトンネルを細かく設定できるなど、Windows標準のVPNクライアントよりも操作性がよい。
かゆいところに手が届く機能性
個人的に魅力を感じたのが、ダイナミックDNSへの自動登録機能だ。ダイナミックDNSは、コンシューマー向けADSLサービスなど、動的なIPアドレスの割り当てが行われる環境に対して、DNSによる名前参照で外部からアクセスできるようにするもの。この機能を設定しておくと、ISPから取得したIPアドレスが変更されるたび、ダイナミックDNSへのIPアドレス更新を自動的に行わせることができる。
ダイナミックDNSへの自動登録をサポート。MXレコードの登録にも対応している
メールサーバ用のMXレコード(mail exchange record)を追加する機能もあるため、MXレコードに対応したダイナミックDNSサービスであれば、メールサーバをIPアドレス動的割り当ての環境で利用することも可能だ。
一方、本機のファイアウォールは、ステートフルインスペクション機能付きフィルタリングを基本としたものになっている。昨今の高機能型家庭向けルータと比べて、大きく機能が進化しているわけではない。
高価であるが故の安定性?
Symantec Firewall/VPN Applianceには、個人向けブロードバンドルータにありがちな不安定さなどは全くない。設定変更でルータが再起動する際にも素早く立ち上がり、メンテナンス作業をスグに再開できる。内蔵プロセッサはARM7ベースのもので、決して高速というわけではないのだが、それを全く感じさせないのが不思議だ。
ブロードバンドネットワークの急速な普及により、小規模なオフィスでも高速なネットワーク接続が可能になった。そうしたサイトでは、価格の安さから個人向けルータをオフィスで利用しているケースも少なくない。だが、同時アクセスユーザー数がせいぜい数人の家庭と、数10人という単位のオフィスでは、要求される性能や機能、安定性が全く異なるだろう。本機のように、パーソナル機並みにメンテナンスが容易で、かつサポートサービスも付加されたオフィス向け製品に目を向けるべきだ。
また、企業向けゲートウェイ製品の信頼性を自宅にも持ち込みたいと考えるユーザーもいるはずだ。家庭向けにカスタマイズされた製品がリリースされることも願いたい。
関連記事
シマンテック、セキュリティアプライアンスの新製品を発表
関連リンク
シマンテック
[本田雅一, ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.