【Interop 2013】基本的なファイアウォール機能の他UTM機能も実装、高度なフィルタリングや侵入検知が可能に(フォーティネット) | ScanNetSecurity
2021.09.23(木)

【Interop 2013】基本的なファイアウォール機能の他UTM機能も実装、高度なフィルタリングや侵入検知が可能に(フォーティネット)

ファイアウォール製品もさまざまな機能を取り込んで進化しており、次世代ファイアウォールなどと呼ばれる製品もある。例えば、フォーティネットが展示していたFortiGate-3600Cなどだ。

製品・サービス・業界動向 新製品・新サービス
 最近の高度化する攻撃には、ファイアウォール(FW)だけでは防げないと言われている。この文脈が意味する「ファイアウォール」は、パケットフィルタリングやアプリケーションレベルでフィルタリングを行うような製品のことである。しかし、ファイアウォール製品もさまざまな機能を取り込んで進化しており、次世代ファイアウォールなどと呼ばれる製品もある。例えば、フォーティネットが展示していたFortiGate-3600Cなどだ。

 この製品は、基本的なFW機能の他UTM(Unified Threat Management)機能も実装され、通常のFWより高度なフィルタリングや侵入検知が可能となっている。さらに、サンドボックス機能も搭載されている(クラウドベースのサンドボックス機能もサポートする)。この特徴を生かし、InteropのNOCでは、情報通信研究機構(NICT)のNIRVANA(リアルトラフィックの可視化ツール)と組み合わせてで、実際に会場内ネットワークの不正トラフィックやマルウェアの検出にFortiGate-3600Cが利用されていた。

 フォーティネットジャパンの伊藤憲治氏(プロダクトマネージメント部 部長)は、「1台に多くの機能が集約されたUTMアプライアンスや次世代FWも人気ですが、エンタープライズ分野では、それよりもパフォーマンスを重視する傾向もあります。」と説明する。そのため、3600Cは、10GbEインターフェイス(SPF+)を12ポート持ち、最大スループットは60Gbpsという。同時セッションは2800万となっている。同社のセキュリティアプライアンスにはFortiOSというシステムソフトウェアが搭載あれ、多くの機能を実現しているが、独自のASICを開発するなど、パフォーマンス、スループットを落とさない工夫がなされている。

 なお、この製品は「Interop Best of Show Award」のセキュリティ部門でグランプリを獲得している。

【Interop 2013 Vol.62】NOCの攻撃トラフィック監視にも利用されたUTMアプライアンス――FortiGate-3600C

《中尾真二@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×