【Interop 2013 Vol.62】NOCの攻撃トラフィック監視にも利用されたUTMアプライアンス――FortiGate-3600C

　最近の高度化する攻撃には、ファイアウォール（FW）だけでは防げないと言われている。この文脈が意味する「ファイアウォール」は、パケットフィルタリングやアプリケーションレベルでフィルタリングを行うような製品のことである。しかし、ファイアウォール製品もさまざまな機能を取り込んで進化しており、次世代ファイアウォールなどと呼ばれる製品もある。例えば、フォーティネットが展示していたFortiGate-3600Cなどだ。

　この製品は、基本的なFW機能の他UTM（Unified Threat Management）機能も実装され、通常のFWより高度なフィルタリングや侵入検知が可能となっている。さらに、サンドボックス機能も搭載されている（クラウドベースのサンドボックス機能もサポートする）。この特徴を生かし、InteropのNOCでは、情報通信研究機構（NICT）のNIRVANA（リアルトラフィックの可視化ツール）と組み合わせてで、実際に会場内ネットワークの不正トラフィックやマルウェアの検出にFortiGate-3600Cが利用されていた。

　フォーティネットジャパンの伊藤憲治氏（プロダクトマネージメント部部長）は、「1台に多くの機能が集約されたUTMアプライアンスや次世代FWも人気ですが、エンタープライズ分野では、それよりもパフォーマンスを重視する傾向もあります。」と説明する。そのため、3600Cは、10GbEインターフェイス（SPF+）を12ポート持ち、最大スループットは60Gbpsという。同時セッションは2800万となっている。同社のセキュリティアプライアンスにはFortiOSというシステムソフトウェアが搭載あれ、多くの機能を実現しているが、独自のASICを開発するなど、パフォーマンス、スループットを落とさない工夫がなされている。

　なお、この製品は「Interop Best of Show Award」のセキュリティ部門でグランプリを獲得している。

【Interop 2013 Vol.62】NOCの攻撃トラフィック監視にも利用されたUTMアプライアンス――FortiGate-3600C

特集

この記事の写真

関連ニュース

【Interop 2013 Vol.59（動画）】金沢大学付属病院がOpenFlowをベースにネットワークを構築

【Interop 2013 Vol.58（動画）】SDN／OpenFlowとは？

【Interop 2013 Vol.57（動画）】電波を見える化！ヤマハの無線LANアクセスポイント