●SGS 5600シリーズ
「SGS 5600シリーズ」は、大規模システム向けに開発されたUTM製品だ。ステートフルインスペクション/アプリケーションプロキシ両方式を併用したファイアウォールに加え、IDS/IPS、アンチウイルス、アンチスパム、Webフィルタリングなどの機能をオールインワンで提供する。VPN機能ではIPsecのほか、SSL VPNもサポートしており、新たにクライアントコンプライアンス機能も追加された。この機能は、VPN経由でアクセスするクライアントのセキュリティ対策状況を調べ、アクセス可否を決定するもの。また、専業ベンダーの実績を生かした高機能なウイルス対策が行える点も特徴だ。Webアクセスによりダウンロードされるコンテンツや、メール本文、添付ファイルなどをスキャンする。
一方、IPSも専用機に匹敵する機能を備えている。システムの脆弱性を突く攻撃を検出するシグネチャによって、攻撃に対して迅速な対応が可能だ。シマンテック製品ではおなじみのLiveUpdate機能により、シグネチャとエンジンをアップデートする。
●Cシリーズ
「Cシリーズ」は、ファイアウォール、IDS/IPS、アンチウイルス、アンチスパム、Webフィルタリングなどのセキュリティ機能をユーザーの選択によって組み込めるUTM製品だ。
クロスビームのUTM製品の特徴は、モジュラー型のプラットフォームに、実績のある他社アプリケーションを組み合わせて提供することによって、機能面でばらつきのないセキュリティ対策をサポートできる点にある。つまり、各ベンダーの得意とする機能を最大限に生かせることになる。対応アプリケーションには「Check Point VPN-1/FireWall-1」「Aladdin eSafe Security Solution」「Enterasys Dragon IDS」「Secure Computing SmartFilter」「Snort Network Intrusion Detection System」「SourceFire Intrusion Sensor」「SourceFire RNA Sensor」「Trend Micro InterScan Messaging Security Suite」などがある。同機能のモジュールを組み込んで冗長構成にすれば、障害時の自動切り替えも可能となる。
●ASA 5500シリーズ
「ASA 5500シリーズ」は、シスコシステムズの「適応型防衛システム」(ATD)をベースにして開発されたUTM製品だ。ATDは、マルチレイヤにまたがる脅威に対して、柔軟性のあるプロアクティブな防御手段を提供しようという概念である。同製品の最大の特徴は、並列型のセキュリティ方式を採用している点だ。この方式は、独自の「MPF」(Modular Policy Framework)アーキテクチャーによって、通過パケットやフローをサービス別に分類して振り分けた後で並列処理を行う。そのため、装置全体のパフォーマンスを落とさずに通信品質を保つことが可能だ。
また、このMPFに「SSM」(Security Service Module)を適用すれば、IPSやAnti-X(アンチウイルス、アンチスパム、アンチスパイウェア)の機能も追加できる。音声・動画などリアルタイム系のデータトラフィックに対してQoS制御による優先処理を実行できるため、ストリーミングやIP電話などのアプリケーションでの利用に適している。
Copyright © ITmedia, Inc. All Rights Reserved.