大規模ネットワーク向けでは、統合セキュリティアプライアンス自体の機能や可用性も重要だが、他の機器との連携などでより高い可用性を実現するものもある。今回は、そのような点を重視した製品を紹介しよう。
このコンテンツは、オンライン・ムック「ネットワーク/セキュリティ アプライアンス導入計画:ネットワークの門番を導入する」のコンテンツです。関連する記事はこちらでご覧になれます。
SecureSoft T-1000
セキュアソフト
セキュアソフトの「SecureSoft T-1000」は、ファイアウォール、VPN、IDPS/IDS、ウイルス対策などの機能をオプションで自由に選択し、多彩なセキュリティ機能を単一装置で実現できるSecureSoft Tシリーズの最上級機種。ネットワークセキュリティに必要なデバイスのみオンボードに搭載、高水準Bus Clockのサポート、OSレベルでセキュリティ機能を備えた専用OSの搭載により、セキュリティ機能の強化、簡潔化されたシステム状態と性能の管理性を提供する。
ファイアウォールスループットは2Gbps、VPNスループットは800Mbps。インタフェースには、ギガビットイーサネット最大6ポート、100Mbpsイーサネット4ポートを用意している。IPsecベースのVPN機能は、IPsec Standardに対応した他社製品のVPN機器とも連携できる。また、インターネット接続回線を二重化するファイアウォールマルチホーミング機能を搭載し、回線帯域の向上および障害発生時のバックアップで安全性を確保している。
ファイアウォール、VPNアクセスログ、システム運用ログをデータベース形式で管理できる「SecureSoftログサーバ」を標準添付。MySQLをサポートしており、ログ解析やレポーティングを詳細に行うことが可能。また、グラフ化機能を利用すれば、取得した結果をより視認しやすく表示できる。ファイアウォールアップデート機能の搭載により、OSの再インストールも不要としている。
ハードウェア | |
---|---|
CPU | P4 Xeon 2.8GHz Dual |
RAM(MAX) | 2GB |
Flash Memory | 64MB |
ネットワークインタフェース | 1000 BASE-SX Gigabit Ethernet Port×4(Max 6)、10/100BASE-T Ethernet Port×4 |
管理インタフェース | シリアルポート |
主な機能 | |
ファイアウォール | ・Dynamic and Stateful Packet Inspection ・セキュリティ専用プロキシ機能:Web (HTTP), SMTP, POP3, IMAP, FTP, Telnet, NNTP,Oracle SQL*Net ・インターネットコンテンツのフィルタリング ・Domain name, keyword, size などを利用したメールの遮断 ・Telnet, FTPを通じたfile upload/download 遮断 ・HTTP tag 削除機能を通じたWeb-mail遮断 ・TCSEC B1-levelのセキュリティレベルを利用したアクセスコントロールをサポート |
侵入検知システム (IDS) | ・侵入検知 (Detection)と対応(Response)機能の提供 ・迂回攻撃(Evasion attack)検知機能 ・「Buffer Overflow, DoS, HTTP-CGI」などの多様な種類の攻撃検知 ・侵入検知パターン(Attack signature)の自動アップデート ・Stealth mode サポート/侵入セッション強制終了、Email警告、SNMP trapサポート ・自社の Firewall module および他社の Firewall-1 & NetScreen と連携 ・Packet Reassembly, IP Layer Fragmentation 攻撃検知 など |
侵入検知遮断システム(IDPS) | ・侵入検知 (Detection)と対応(Response)機能の提供 ・迂回攻撃(Evasion attack)検知機能 ・「Buffer Overflow, DoS, HTTP-CGI」などの多様な種類の攻撃検知 ・侵入検知パターン(Attack signature)の自動アップデート ・Stealth mode サポート/侵入セッション強制終了、Email警告、SNMP trapサポート ・自社の Firewall module および他社の Firewall-1 & NetScreen と連携 Packet Reassembly, IP Layer Fragmentation 攻撃検知 など |
仮想私設網 (VPN) | ・IPSec Standard サポート ・Manual Key, IKE (Pre-shared key, x.509) サポート ・3DES, AES, SEED などの暗号アルゴリズムサポート ・SHA1, HAS160 などのハッシュアルゴリズムサポート ・IPSec NAT Traversal サポート Hub & Spoken 機能サポート |
高可用性(High Availability) | システムおよびネットワークで異常を発見した場合、待機していたパックアップシステムがメインシステム機能を完全に実行(Active-Standby, Active-Active は11月に支援) |
Copyright© 2010 ITmedia, Inc. All Rights Reserved.