【Interop 2013 Vol.62】NOCの攻撃トラフィック監視にも利用されたUTMアプライアンス――FortiGate-3600C | RBB TODAY

【Interop 2013 Vol.62】NOCの攻撃トラフィック監視にも利用されたUTMアプライアンス――FortiGate-3600C

エンタープライズ セキュリティ

FortiGate-3600C
  • FortiGate-3600C
  • サンドボックスもサポートされシグネチャによらないマルウエア検出も可能
  • フォーティネットジャパンのブース
 最近の高度化する攻撃には、ファイアウォール(FW)だけでは防げないと言われている。この文脈が意味する「ファイアウォール」は、パケットフィルタリングやアプリケーションレベルでフィルタリングを行うような製品のことである。しかし、ファイアウォール製品もさまざまな機能を取り込んで進化しており、次世代ファイアウォールなどと呼ばれる製品もある。例えば、フォーティネットが展示していたFortiGate-3600Cなどだ。

 この製品は、基本的なFW機能の他UTM(Unified Threat Management)機能も実装され、通常のFWより高度なフィルタリングや侵入検知が可能となっている。さらに、サンドボックス機能も搭載されている(クラウドベースのサンドボックス機能もサポートする)。この特徴を生かし、InteropのNOCでは、情報通信研究機構(NICT)のNIRVANA(リアルトラフィックの可視化ツール)と組み合わせてで、実際に会場内ネットワークの不正トラフィックやマルウェアの検出にFortiGate-3600Cが利用されていた。

 フォーティネットジャパンの伊藤憲治氏(プロダクトマネージメント部 部長)は、「1台に多くの機能が集約されたUTMアプライアンスや次世代FWも人気ですが、エンタープライズ分野では、それよりもパフォーマンスを重視する傾向もあります。」と説明する。そのため、3600Cは、10GbEインターフェイス(SPF+)を12ポート持ち、最大スループットは60Gbpsという。同時セッションは2800万となっている。同社のセキュリティアプライアンスにはFortiOSというシステムソフトウェアが搭載あれ、多くの機能を実現しているが、独自のASICを開発するなど、パフォーマンス、スループットを落とさない工夫がなされている。

 なお、この製品は「Interop Best of Show Award」のセキュリティ部門でグランプリを獲得している。
《中尾真二》

関連ニュース

特集

page top