【Interop 2013】基本的なファイアウォール機能の他UTM機能も実装、高度なフィルタリングや侵入検知が可能に(フォーティネット) | ScanNetSecurity
2021.09.19(日)

【Interop 2013】基本的なファイアウォール機能の他UTM機能も実装、高度なフィルタリングや侵入検知が可能に(フォーティネット)

ファイアウォール製品もさまざまな機能を取り込んで進化しており、次世代ファイアウォールなどと呼ばれる製品もある。例えば、フォーティネットが展示していたFortiGate-3600Cなどだ。

製品・サービス・業界動向 新製品・新サービス
FortiGate-3600C
FortiGate-3600C 全 3 枚 拡大写真
 最近の高度化する攻撃には、ファイアウォール(FW)だけでは防げないと言われている。この文脈が意味する「ファイアウォール」は、パケットフィルタリングやアプリケーションレベルでフィルタリングを行うような製品のことである。しかし、ファイアウォール製品もさまざまな機能を取り込んで進化しており、次世代ファイアウォールなどと呼ばれる製品もある。例えば、フォーティネットが展示していたFortiGate-3600Cなどだ。

 この製品は、基本的なFW機能の他UTM(Unified Threat Management)機能も実装され、通常のFWより高度なフィルタリングや侵入検知が可能となっている。さらに、サンドボックス機能も搭載されている(クラウドベースのサンドボックス機能もサポートする)。この特徴を生かし、InteropのNOCでは、情報通信研究機構(NICT)のNIRVANA(リアルトラフィックの可視化ツール)と組み合わせてで、実際に会場内ネットワークの不正トラフィックやマルウェアの検出にFortiGate-3600Cが利用されていた。

 フォーティネットジャパンの伊藤憲治氏(プロダクトマネージメント部 部長)は、「1台に多くの機能が集約されたUTMアプライアンスや次世代FWも人気ですが、エンタープライズ分野では、それよりもパフォーマンスを重視する傾向もあります。」と説明する。そのため、3600Cは、10GbEインターフェイス(SPF+)を12ポート持ち、最大スループットは60Gbpsという。同時セッションは2800万となっている。同社のセキュリティアプライアンスにはFortiOSというシステムソフトウェアが搭載あれ、多くの機能を実現しているが、独自のASICを開発するなど、パフォーマンス、スループットを落とさない工夫がなされている。

 なお、この製品は「Interop Best of Show Award」のセキュリティ部門でグランプリを獲得している。

【Interop 2013 Vol.62】NOCの攻撃トラフィック監視にも利用されたUTMアプライアンス――FortiGate-3600C

《中尾真二@RBB TODAY》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

    P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

  2. 苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

    苗字でメール送信 社内システムで見た下の名前で誤送信気づく、1時間以内に対応完了

  3. 「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案

    「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

  4. LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

    LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

  5. ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

    ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

  6. JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

    JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向

  7. オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

    オリエンタルコンサルタンツへのランサムウェア攻撃、新たに東京都の委託業務の被害も発覚

  8. 大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

    大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得

  9. 海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

    海産珍味取扱い「伊勢せきやオンラインショップ」に不正アクセス、カード情報が流出

  10. Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

    Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

ランキングをもっと見る