« 朝帰り | Main | Cubase SX 2.2 »

Thursday, May 20, 2004

FortiGate-60

会社に FortiGate-60 が2台来た(1台はコールドスタンバイ用)

そのコールドスタンバイ機を借りてきて,FortiOS の次期バージョンをインストールして色々実験.
公表できないものなので詳細については書けないのだけど,NetScreen にできて FortiGate でできていなかったことも新しい版では可能になったようで,ますます FortiGate が良い感じに.
正式版リリースがかなり楽しみ.

spam 対策機能も付くようだし,FG-60 が届く頃には新ファームはリリースされているだろうか?
自分の FG-60 は来週くらいには届く予定なのだけど,ちょっと間に合わないかな?(^^;

わたしはだいぶ前から,自宅の Firewall を NetScreen にしていたのだけど,NetScreen / FortiGate とかを導入している人はやっぱり少ない…のかな?検索してみてもそういう人は見つからない.
業務用の Firewall にしようと思ったのは,その前に使っていたダイアルアップルータの安定性などが良くなかったため.当時はかなり有名だった,MN-128 SOHO を使用していたのだけど,ポートスキャンのような高負荷のパケットが流れるとフリーズしたりとか,不安定な面がかなり目立った.
オフィスでも,結構長い間,家庭用のルータを使用していた(^^;けれど,やはり安定しているとは言い難い部分もあるし,ポリシーの設定などがしょぼい.(セッション管理が出来ない)

そんなわけで,NetScreen-5XP を導入し,その後は NetScreen-5XT へ買い換えて,今回 FortiGate-60 へ乗り換える.これで3代目.
NetScreen は性能や安定性ではほぼ満足していたのだけど,FortiGate のAV/NIDS機能に惹かれて乗り換えることに.NS-5XT の 10User制限版(LAN側で10IPまでしか同時に通信できない制限)が10万弱に対して,FG-60 はユーザー無制限で15万程度.それでいてウィルス対策も出来るし,今後spam対策も装備される,ということで乗り換え.

値段としても FG-50A なら10万弱,60 でも15万程度だし,NetScreen-5XT とかも10万弱なので,Linux を1台立てて,それに色々セットアップしてFirewall作るよりは良いと思う.
Linux Box に比べると,やっぱり安定するし,HDDやファンなどが無いため故障もしにくい.Firewallとして作られているので,信頼性も高い.

家庭用ルータと比べると,やはりとても高い部分はあるけれど…
この前,家庭用ルータにバックドアがあり,管理権限を乗っ取れる上に,パスワード無しでファームウェア更新ができてしまうものが見つかっていたのを見ると,信頼性・安定性はやはり重要と再認識.
このメーカーは,修正版提供しない,というアリエナイ対応であったし,そういうのを見るともう家庭用には戻れない.
コストの面があって,修正していられない,ということではあるんだろうけど…(価格が数千円とかでは厳しいというのも分かるが…)
(その後,方針を変えたようではあるけれど...)

|

« 朝帰り | Main | Cubase SX 2.2 »

Comments

FortiGate-60でFW以外の機能(AntiVirusとか)を使う場合、シグネーチャやパターンファイルの定期的ダウンロードが発生するかと思いますが、その料金は月額いくらぐらいですか?

Posted by: kuronb | Saturday, October 06, 2007 10:39 PM

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference FortiGate-60:

« 朝帰り | Main | Cubase SX 2.2 »