1. Firewall-1 導入の敷居を下げていた面白い NEC のファイアウォール機

Express5800/FirewallServer は NEC社が開発販売していた ファイアウォール アプライアンス製品で ある
2003年前後に NEC で SI に従事していた事が あり、 その際に この機器の導入を行っていた記憶が ある

製品から探す 検索結果 | サポート・ダウンロード | NEC

Express5800 を利用したアプライアンスサーバ製品は どうも軒並み販売終了と なって いる様で、最早(もはや) NEC の Web からは大したページが見付からなく なって しまっている
自社製品を SI で採用して SI と筐体で二度儲ける と言う旨味の ある商売で あったのかも知れない

2. 特徴

この製品は、ファイアウォールとして CheckPoint 社の FireWall-1 が導入されていた

当時の FireWall-1 の市場存在感は圧倒的で、商用ファイアウォールのシェアを ほぼ独占していた時期も あったと思う
その後 NetScreen社や Fortinet社のハードウェア特化型アプライアンス製品が登場し、処理能力と運用性で劣るために凋落(ちょうらく)してしまい、今では もう見る影も無くなって しまっている

現状では辛(かろ)うじて以下の様な製品が生き残っている程度で あろうか

Check Point Next Generation Firewall:チェック・ポイント・ソフトウェア・テクノロジーズ

この製品の中身は他の NEC InterSec 製品と同様(例えば以下の WebProxyアプライアンス)に筐体が NEC Express5800 と言う IA サーバが使用され、OS は Linux(ディストリビューションは RedHat) が採用されていた

WebProxyアプライアンス InterSec Express5800/CS

ファイアウォールの操作は専用クライアント アプリケーションを使用し GUI で行う
この GUI クライアントを別途用意した Windows 機や Solaris 機に導入する必要が ある
Windows 用は無償利用が可能で あるが Solaris 用は何故か有償で別途ライセンスを購入する必要が あり、少々理不尽な感を受ける

# 単に Solaris の X Window が洗練されていなかった だけ かも知れないが…

OS に関する操作はコマンドラインで可能で あった

3. 使用感

ファイアウォールの通信制御設定は、慣れてしまうと分かり易い
ただ、アドレス変換の設定は柔軟に行える分 分かりにくい

また、この機器はアプライアンス製品の ため、各種設定を FD(Flopy Disk) に書き出す事が可能で あった
障害時には別の筐体を用意し、設定退避 FD から設定を書き戻す事で、簡単に復旧させる事が出来る

勿論、その後に販売されたハードウェア特化型のファイアウォールに比べれば古臭い限りでは あったが、当時はファイア ウォールサーバとファイアウォール アプリケーションを各々別々に調達して自身で構築しなければ ならなかったため、作業の簡略化を図る事が出来て とても簡便で あった

公開 : 2014年7月6日