● Apr 25, 2004 (Sun) 1:40 - FortiGate 自宅のFWを,NetScreen 5XP -> NetScreen 5XT と変えてきたけれど, 次は FortiGate 60 にしようと検討中. ASIC を使った AntiVirus 機能付きが特徴. Detection に関してはかなり多数(1300以上)の検出ができて, ユーザー定義したものを追加することも可能. デフォルトでの定義には backdoor: linux rootkit attempt backdoor: Agobot.Phatbot.Infection web-apache: Chunked-Encoding worm attempt など,色々ある模様. 会社で検証用に借りた FG-100 を色々使ってみた感じでは, まぁまぁ良さそう?な感じ. 製品の完成度としては NetScreen ほど高くない感じで, デバッグコマンドを色々いじってると不安定になりハングアップ したりすることも... VirtualIP(StaticNAT)をした時に,内部からグローバルIPで アクセスできなかったり,若干不満な仕様もあることはあるけど, AntiVirus と Detection がかなり魅力的. SMTP の AntiVirus の場合,ウィルスがあるとコネクションを 切断できる(デフォルトの動作)ので,自宅内にメールサーバを 移動すると,ウィルスを取り除いたメールすら届かなくなるので 快適になりそう. (こういう製品が普及すれば,詐称されたFromアドレスに対し ウィルスメールが送られました,というあほなエラーを 返してくるところも減るんだろうなぁ…) AntiVirusの場合,VPNスループット程度もでない模様. HTTPにAntiVirus等をフルにかけた場合,ダウンロード 速度はFG-100で16Mbps程度でした. AntiVirusしなければ75Mbpsまでは確認したけれど, まぁこんなものかなぁ. 普段のメールやHTTPでは,そんなに速度が重要なこともないので, FG-60でこれより遅くなってもまぁ我慢できる範囲かな. 出来てまだあまり経ってない会社なので,今後の発展に期待しつつ, 購入しようかなぁと.IPv6の対応も今後のファームでやる予定 のようなので,その辺もよさげ. お値段> http://online.plathome.co.jp/detail.html?scd=12440773 (もう1ランク下なら,たぶんこれの半額+αくらいかな?) 参考> http://www.necsoft.com/solution/fortigate/ http://www.znw.co.jp/products/FortiGate/ 巷では, http://www.tatsuyoshi.net/toyota/tech/elecom/security.html http://slashdot.jp/article.pl?sid=04/04/04/1740234&topic=2 こんな話題もあり,ますます家庭用ルータの信頼性に疑問が…. とはいえ,ぐぐってみても業務用(?)のFirewallを入れている人は やはりあまりいないようで.まぁ,高いからなぁ... |
|