やっぱり争うのはあのベンダーたち

ギガビットクラスのファイアウォール・UTMが続々登場

2010年06月09日 13時30分更新

文● 大谷イビサ／TECH.ASCII.jp

6月9日、幕張メッセにてネットワークの総合イベント「Interop Tokyo 2010」の展示会がスタートした。ここでは会場で見かけた製品のうち、UTMをはじめとするゲートウェイセキュリティ製品を紹介する。

SuperMassive以外にも
数多くの新製品を集めたソニックウォールブース

　昨年、管理用アプライアンスの展示のみでやや地味だったソニックウォールだが、今年は新製品を数多く展示した。目玉は、6月7日に発表されたばかりのハイエンドファイアウォール「Project SuperMassive」の試作機である。

発表されたばかりの超並列型ファイアウォール「Project Super Massive」の試作機

　Project SuperMassiveは、シャーシ型の筐体にマルチコアプロセッサを搭載するモジュールを追加する形で処理能力を向上させた次世代ファイアウォール。最新のSonic OSにより、アプリケーションの可視化と制御（Application Intelligence & Control）を実現することで、巧妙化する攻撃やマルウェアを排除する。

　会場のブースではProject SuperMassiveの試作機のほか、アプリケーションの可視化と制御の機能を追加したSonicOSを搭載した「NSA E8500」も披露された。NSA E8500は同社のエンタープライズ向けUTMであるNSA E-classハイエンド機種で、製品出荷は今夏以降になるとのこと。他の機種に関しても、アプリケーションの可視化と制御機能は、SonicOSに標準搭載されるため、TZ210以上の機種であれば、バージョンアップによって使えるとのこと。とはいえ、ハードウェアのスペック上、可視化と制御を両方を実現できる機種はある程度上位の機種に限られるようだ。

「新製品」のラベルが並ぶ、ソニックウォールブースのラック

　また、E8500とともに今日付で発表された「NSA 2400MX」も披露された。こちらは24ポートのL2スイッチを搭載したミッドレンジのUTM。100Mbpsポート×16のほか、1Gbpsポートを8つ備える。

　その他、メールセキュリティ製品である「SonicWALL Email Security」やSSL-VPNゲートウェイ「Secure Remote Access」の新モデル、そして年内にも投入予定のCDP（Continious Data Protection）製品も展示されており、見応えのあるブースとなっている。

■関連サイト

ソニックウォール

120Gbpsのファイアウォールを持ち込んだ
フォーティネット

　対するフォーティネットは、なんと120Gbpsという強力なファイアウォールスループットを誇るUTM「FortiGate-3950B」と「3951B」を披露した。こちらも3Uのシャーシ型筐体にアクセラレーションモジュールを追加することで、処理能力を向上させるというもの。スロットは5つあり、3951Bが4枚のアクセラレーションモジュールに、1枚のストレージモジュール（64GB×4のSSD）を搭載し、100Gbpsを実現。3950Bは5枚のアクセラレーションモジュールを搭載し、120Gbpsまでスループットを向上できる。

100Gbpsクラスとのファイアウォールスループットを誇るフォーティネットの「FortiGate-3951B」

　高速な処理能力の背景には、2つの工夫があるという。もともと同社はASICによるセキュリティ処理の高速化を大きな売り物にしているが、今回はネットワーク処理用のASIC「NP4」のほか、新たにIPS処理をオフロードする「SP2」、コンテンツ処理を高速化する「CP7」などの新しいASICを搭載した。また、バスも240Gbpsに大容量化され、モジュール間同士の通信でもワイヤスピードが実現されたという。ASICをベースにした低消費電力も大きな売りで、他社の同等製品に比べておよそ1/10の500Wに抑えているという。

　ターゲットは通信事業者や大学、研究機関のほか、ケータイのモバイルコンテンツの配信業者になるという。従来ミッドレンジに偏っていた売上げだが、ハイエンドも少しずつ伸びているとのことで、FortiGate-3950/3951Bはその傾向に拍車を掛けそうだ。

　フォーティネットブースでもう1つ注目したいのが、参考出品された無線LANアクセスポイント「FortiAP-220A」。こちらは既存のFortiGateにつなぐだけで、無線LANのAPとして利用できるもの。FortiAPといっても、実際はアンテナとして動作するThinAPで制御はすべてFortiGateがコントローラとしてふるまう。ユニークなコンセプトだけに、FortiGateをすでに導入しているユーザーには受けそうだ。

FortiGateにつなげて利用するFortiAP

■関連サイト

フォーティネット

ウオッチガードは既存製品を総ざらい

　ウォッチガード・テクノロジーズは、XTMシリーズやSSL-VPN製品などこの半年くらいに出した新製品を一挙に揃えた。WebGUIからWindowsアプリケーションまで完全日本語化されたFireware XTM　11.3がまもなくリリースされるほか、同社で初となる国内でのUTMレンタルサービスも来週発表されるとのこと。