【Interop 2013】基本的なファイアウォール機能の他UTM機能も実装、高度なフィルタリングや侵入検知が可能に(フォーティネット)
ファイアウォール製品もさまざまな機能を取り込んで進化しており、次世代ファイアウォールなどと呼ばれる製品もある。例えば、フォーティネットが展示していたFortiGate-3600Cなどだ。
製品・サービス・業界動向
新製品・新サービス
この製品は、基本的なFW機能の他UTM(Unified Threat Management)機能も実装され、通常のFWより高度なフィルタリングや侵入検知が可能となっている。さらに、サンドボックス機能も搭載されている(クラウドベースのサンドボックス機能もサポートする)。この特徴を生かし、InteropのNOCでは、情報通信研究機構(NICT)のNIRVANA(リアルトラフィックの可視化ツール)と組み合わせてで、実際に会場内ネットワークの不正トラフィックやマルウェアの検出にFortiGate-3600Cが利用されていた。
フォーティネットジャパンの伊藤憲治氏(プロダクトマネージメント部 部長)は、「1台に多くの機能が集約されたUTMアプライアンスや次世代FWも人気ですが、エンタープライズ分野では、それよりもパフォーマンスを重視する傾向もあります。」と説明する。そのため、3600Cは、10GbEインターフェイス(SPF+)を12ポート持ち、最大スループットは60Gbpsという。同時セッションは2800万となっている。同社のセキュリティアプライアンスにはFortiOSというシステムソフトウェアが搭載あれ、多くの機能を実現しているが、独自のASICを開発するなど、パフォーマンス、スループットを落とさない工夫がなされている。
なお、この製品は「Interop Best of Show Award」のセキュリティ部門でグランプリを獲得している。
【Interop 2013 Vol.62】NOCの攻撃トラフィック監視にも利用されたUTMアプライアンス――FortiGate-3600C
《中尾真二@RBB TODAY》
関連記事
この記事の写真
/
