【Interop 2013】基本的なファイアウォール機能の他UTM機能も実装、高度なフィルタリングや侵入検知が可能に(フォーティネット)

ファイアウォール製品もさまざまな機能を取り込んで進化しており、次世代ファイアウォールなどと呼ばれる製品もある。例えば、フォーティネットが展示していたFortiGate-3600Cなどだ。

製品・サービス・業界動向新製品・新サービス

2013.6.17 Mon 8:00

　最近の高度化する攻撃には、ファイアウォール（FW）だけでは防げないと言われている。この文脈が意味する「ファイアウォール」は、パケットフィルタリングやアプリケーションレベルでフィルタリングを行うような製品のことである。しかし、ファイアウォール製品もさまざまな機能を取り込んで進化しており、次世代ファイアウォールなどと呼ばれる製品もある。例えば、フォーティネットが展示していたFortiGate-3600Cなどだ。

　この製品は、基本的なFW機能の他UTM（Unified Threat Management）機能も実装され、通常のFWより高度なフィルタリングや侵入検知が可能となっている。さらに、サンドボックス機能も搭載されている（クラウドベースのサンドボックス機能もサポートする）。この特徴を生かし、InteropのNOCでは、情報通信研究機構（NICT）のNIRVANA（リアルトラフィックの可視化ツール）と組み合わせてで、実際に会場内ネットワークの不正トラフィックやマルウェアの検出にFortiGate-3600Cが利用されていた。

　フォーティネットジャパンの伊藤憲治氏（プロダクトマネージメント部部長）は、「1台に多くの機能が集約されたUTMアプライアンスや次世代FWも人気ですが、エンタープライズ分野では、それよりもパフォーマンスを重視する傾向もあります。」と説明する。そのため、3600Cは、10GbEインターフェイス（SPF+）を12ポート持ち、最大スループットは60Gbpsという。同時セッションは2800万となっている。同社のセキュリティアプライアンスにはFortiOSというシステムソフトウェアが搭載あれ、多くの機能を実現しているが、独自のASICを開発するなど、パフォーマンス、スループットを落とさない工夫がなされている。

　なお、この製品は「Interop Best of Show Award」のセキュリティ部門でグランプリを獲得している。

【Interop 2013 Vol.62】NOCの攻撃トラフィック監視にも利用されたUTMアプライアンス――FortiGate-3600C

《中尾真二@RBB TODAY》