Symantec Gateway Security 300シリーズ

　Symantec Gateway Security 300シリーズ（SGS 300）は、SGS5400の下位製品に位置づけられ、中小規模ネットワークでも簡単に設定・運用できることを目指した製品だ。ユーザー数でいうと75ないし50程度のネットワークに対応している。

　SGS 300は、ファイアウォール、IDS/IPS、コンテンツフィルタリング、VPNの機能を一つの筐体に格納したアプライアンス製品である。5400がベースライセンスの上に必要な機能を追加する形だったのに対して、300シリーズはすべての機能をオールインワンで統合し、低価格で導入可能だ。

Symantec Gateway Security 300の機能イメージ

　ファイアウォールにはステートフルインスペクションが採用されている。また、アンチウイルスはインボックスでは処理できない。基本的に配下のクライアントに個別にアンチウイルス製品を導入する方式となっている。

　その代わり、クライアントPCにインストールされたアンチウイルス製品が正常に作動しているかをSGS 300が監視し、定義ファイルが最新のものでない場合は、そのクライアントを外部ネットワークに接続しないという保護機能を持っている。アクセス拒否されたクライアントPCはLiveUpdateを実行して最新の定義ファイルを適用するまでは外部ネットワークにアクセスすることができない。こうしたアンチウイルスの監視&管理機能をSGS300ではAVpe（Anti Virus policy enforcement）と呼んでいる。

　シマンテックの企業向けクライアントPC用アンチウイルス製品がこのAVpeに対応している。

　 他方、SGS 5400にはないが、SGS 300で追加されている機能がある。それが無線LANのアクセスポイント機能である。本体右側面にあるカードスロットにオプションの無線LANアクセスポイントカードを挿入すると利用できる。

　無線LANについては標準の暗号化方式の脆弱性が指摘されるなど、セキュリティを危惧する声が多い。そこで同機では、IPsecによるVPNを用いた無線LANとしている。クライアントPCにVPNクライアントソフトが必要になるが、無線部分が暗号化されるのはセキュリティ上頼もしい。普及著しい無線LANをSGS 300と一体化して、セキュアな無線LANを手軽に利用可能としている。

　SGS 300は、ウィザードやヘルプ、管理コンソールも日本語化され、各種設定が推奨値でよければ、IPアドレスなど、最低限必要な事項をWebブラウザから設定するだけで運用を開始できる。

Symantec Gateway Security 300 管理コンソール画面

Symantec Gateway Security 300　ヘルプ機能

　SGS 300は、スループット、ポート数などによって320モデルと360モデルがある。SGS 320は4ポート、上位機のSGS 360は8ポートのLANポートを備えるため、PCやプリンタなどが直接接続できる。LANスイッチをつなげば、それぞれ50ノードないし75ノードを目安にネットワークに対応する。SGS 360はWANポートを2つ備えるので、2つのWANに接続してバックアップや負荷分散を図ることも可能となっている。

　このように、SGS 300はファイアウォールとVPNをベースにAVpe、IDS/IPS、コンテンツフィルタリングを統合したアプライアンスである。導入しやすい価格と、無線LANなどの中小規模ネットワーク向けの機能を盛り込んだものとなっている。複合型ワームが無差別攻撃を行う今日、中小企業でも導入したい製品といえるだろう。