|
|
| Webテクノロジー | 2008年2月20日 11:20 |
|
SonicWall、中規模企業向けファイアウォール製品を発表 著者: Andy Patrizio オリジナル版を読む ▼2008年2月20日 11:20 付の記事 ■海外internet.com発の記事 ファイヤーウォール製品を手がける SonicWall は19日、中規模企業向け多機能ファイヤーウォール製品シリーズ『Network Security Appliance』(NSA) として、3つの新製品を発表した。 NSA シリーズは、大規模企業向けの『E-Class』シリーズと同様、マルチコア プラットフォームであり、ファイル再構築なしにディープパケット検査を行なう『Reassembly Free DPI』(RFDPI) エンジンを備える。これらの組み合わせにより、同製品は、ネットワーク トラフィックを遅滞させることなく、到来するすべてのパケットをリアルタイムに検査する。 SonicWall の製品マーケティング担当ディレクタ Jon Kuhn 氏は、「UTM (統合脅威管理) は、複数のセキュリティ技術を1つのソリューションにまとめ、詳細なレベルでパケット検査を行なう」と述べた。だがそれは簡単ではないと、同氏は次のように続けた。「詳細なレベルでパケット検査を行なう場合、ネットワークのパフォーマンスに深刻な影響がおよぶ。そのため現状では、あらゆる角度からの保護を望めば、パフォーマンス低下という結果を招いてしまう」 最大限のパフォーマンスを得るために同社が採用している方法の1つは、ファイルのダウンロードが完了してからスキャンを開始するのではなく、ダウンロードしながらスキャンするというものだ。ファイルの最初の方で悪質ファイルの徴候を見つけたら、その後はより詳細な検査に切り換えるといったことも行なう。 これにより NSA シリーズは、ファイルサイズに制限されることなく、あらゆる TCP ポートに到来する事実上数百万のファイルパケットを同時にスキャンできる。パケット検査はエンベロープとコンテンツの両方にわたって同時に行なわれる。SonicWall は、これを同社の UTM 技術と呼んでいる。 NSA シリーズは、悪質ファイルの侵入を阻止するだけでなく、重要データの流出を防ぐ一連の機能も備える。管理者はそれらの機能を活用し、ユーザーや Eメールユーザー、スケジュール、IP サブネットといった任意のレベルごとにセキュリティを設定できる。 |
| トップページ | 画面トップ |
|
||
|
||
|
