多彩な製品から選ぶには――統合型セキュリティアプライアンス製品カタログ その3:ネットワーク/セキュリティアプライアンス導入計画(1/2 ページ)
今回も、前回に続き小規模ネットワーク向けの製品を紹介する。SOHOや小規模な営業所などでは、パフォーマンスもだが、それ以外にワイヤレスなど必要な機能を備えているものを選ぶのがポイントになるだろう。
このコンテンツは、オンライン・ムック「ネットワーク/セキュリティ アプライアンス導入計画:ネットワークの門番を導入する」のコンテンツです。関連する記事はこちらでご覧になれます。
高パフォーマンスを実現する小規模向けゲートウェイ
InstaGate 305
イーソフト/ジュピターテクノロジー
イーソフト/ジュピターテクノロジーの「InstaGate 305」は、多種多様なセキュリティ上の脅威に対応する統合型セキュリティアプライアンス。ファイアウォール機能をベースに、VPN、アンチウイルス、不正侵入防御、コンテンツフィルタリング、アンチスパイウェアなどの機能を備える。
ファイアウォール機能は、ステートフルパケットインスペクション型のみならず、ウイルス、スパイウェア、その他のアプリケーションレイヤーの攻撃に対する保護を行うディープパケットインスペクションを採用する。アンチウイルス機能は、SMTP、POP3、HTTP、FTPの各プロトコルをサポートし、シグネチャは自動的に更新する仕組みになっている。不正侵入防御機能は、DoS攻撃、ポートスキャン、変形パケット、フラグメンテーションエラー、成りすましに対応する。コンテンツフィルタ機能は、キーワード、正規表現によるビルトインフィルタを採用し、ActiveX、Javaアプレット、Java Script、URL Cookieなどの不正を防御する。また、近い将来にアンチスパイウェア機能の搭載も予定されている。ちなみに、アンチウイルスとアンチスパイウェアの両機能は、オプション製品として提供される。
ファイアウォールのスループットは100Mbps、VPNスループットは30Mbpsで、同クラスの製品に比較して高いパフォーマンスを実現している。インターフェイスは、LANが3ポート、WANが1ポート、DMZが1ポートで、障害対策用のシリアルポートも用意。無線LAN機能のサポートも予定している。
主な仕様
| インターフェイス | WANx1, DMZx1, LANx3, シリアルポートx1 |
|---|---|
| メモリ | 128MB |
| フラッシュメモリ | 16MB |
| ファイアーウォール | |
| サポートユーザー数 | 25/無制限 |
| 速度 | 100Mbps |
| ポリシー数 | 1,000 |
| コネクション数 | 3,000 |
| コネクション生成率 | 2,500/秒 |
| VPN | |
| 3DES/AES速度 | 30Mbps |
| トンネル数 | 25 |
| 暗号化 | 3DES,AES(128,192,256ビット) |
| 認証 | MD5,SHA-1 |
| キー交換 | マニュアルキー、X.509 PKI, IKE |
| L2TP, PPTP | あり |
| L2TP/IPSec | あり |
| PPTPサポート | クライアント/サーバ |
| 証明書サポート | X.509デジタル証明 |
| IPSec NATとラバーサル | あり |
| ネットワークとワイアレス | |
| DHCP | リレー/サーバー/クライアント |
| NAT | 1:1、多:1、1:多、多:多、PAT |
| DDNS | あり |
| 認証 | 内部データベース、RADIUS、X.509 |
| 透過モード | あり |
| 802.11WLAN | 予定 |
Copyright© 2010 ITmedia, Inc. All Rights Reserved.