1. SI で導入する際に推奨する firewall

.1 firewall 機器紹介

現時点(これを書いているのは 2013年)に おいて、SI で導入すると なった場合に採用する firewall は何が良いで あろうか

部門売却や会社買収等に より候補と なる製品が淘汰されて おり、今購入出来るものは概ね以下の通りかと思う

Fortinet
UTM（統合脅威管理）は FortiGate - FortiGateアプライアンス

Juniper Networks
SSGシリーズ セキュア・サービス・ゲートウェイ

Check Point Software Technologies
セキュリティ・アプライアンス

Palo Alto Networks
パロアルトネットワークス

Cisco Systems
Cisco ASA 5500シリーズ

Dell SonicWALL
ソニックウォール：SonicWALL

.2 比較

SonicWALL は廉価では あるが、機能面で足りなかった記憶が ある
# 現時点では機能向上しているかも しれない
2012年に PC製造販社の Dell に買収されているが、今後の機能向上や販売保守等は どうなるのか不明

Cisco ASA は CLI(Command Line Interface) で作業する事を想定しているものと思えるので、操作性が低い様に見える
また、ホストのオブジェクト化およびオブジェクト等のグループ化(grouping) 機能が使いにくい様に思える
# 機能自体は実装しているが、GUI で操作しないと把握しにくいと思う

Palo Alto は機能面で強力で あるが、操作画面が日本語化されていなかった様に思う
また、全体的に明るい配色のため、見ていて落ち着かない印象を受けた
今後の改善に期待したい

Check Point は NOKIA 製品の改善版と言う事で あろうか
Check Point と NOKIA は性能面で製品訴求力が低く、既に市場から見放されて しまっている感が ある

# NOKIA社がファイアウォール製品部門を手放してしまい、Check Point社が その部門を引き取っているが、その後性能面で改善されているかも知れない

Juniper SSG は日本語化されていなかった筈で、操作は分かり易いものの もう少し こなれて来ると使い易くなると思う
ただし、通信ログはルール毎に表示出来るので、とても見易い

FortiGate は言語を選ぶ事が可能で、しかも操作が洗練されている感が ある
ただし、通信ログが まとめて表示されてしまうので、どのルールのログなのか分かり難く、探すのが面倒

2. 考察

以上により、現時点で導入を推奨する機器は、FortiGate と言う事に なろう
機能面では Juniper SSG でも特に遜色は無いと思われるので、もし既存機器が SSG で それを置き換えたいと言う事で あれば、継続して SSG を採用するのは有力な選択肢では あると言える

3. 参考 URI

firewall に ついて参考に なりそうな URI としては、以下が ある
記述対象は PIX, SSG, NetScreen, FortiGate と なっている様だ

スキルの杜 Firewall Firewall 関連メモ

公開 : 2014年1月19日