NETWORK WORLD 2008.6 『テストセンターレポート UTM』

NETWORK WORLDは販売形態が変わって、これまでの書店などでの一般販売から
クローズドサーキュレーション方式というものに変わりました。

http://www.networkworld.jp/mag/

クローズドサーキュレーション方式は、モニター読者への無償配布だそうです。
モニター読者の募集はもう終わっているみたいですが、IDGの直販サイトでの
購入もできるようです。

さて、今回取り上げる記事は、UTM(Unified Threat Management)の比較レポー
トです。インターネットの普及に伴って、とても便利になったんですが、便利
になるとその分、セキュリティの脅威が増加。ネットワークのセキュリティを
確保することが、以前にもまして重要になっています。
ネットワークのセキュリティを確保するには、

・ファイアウォール
・IDS/IPS
・VPNゲートウェイ
・認証サーバ

などなど多数の機器があります。それぞれどのような脅威からネットワークを
どのように保護するかが違っています。どれか1種類だけ導入すればいいって
いうものじゃないんですね。
いろんなセキュリティ機器の機能を統合して、ネットワークのセキュリティを
確保するための機器がUTMです。
この記事では、大規模エンタープライズネットワーク向けのUTM製品のテスト
を行い比較しています。

製品は次の13製品です。

・IBM System x3650
・IBMインターネットセキュリティシステムズ Proventia MX5010 Multi-Function Security Gateway
・アスタロー ASG425a
・ウォッチガードテクノロジーズ Firebox X8500e
・クロスビームシステムズ C25
・フォーティネット Fortigate-3600A
・シスコシステムズ ASA5540
・ジュニパーネットワークス ISG 1000
・ジュニパーネットワークス SSG 520M
・セキュアコンピューティング Sidewinder Model 2150D
・ソニックウォール PRO 5060
・チェックポイントソフトウェアテクノロジーズ UTM-1 2050
・ノキア IP290

これらの製品について、10項目のテストを行っています。

・管理機能
・パフォーマンス
・IPS性能
・VPN機能
・高可用性
・ハードウェアアーキテクチャ
・動的ルーティング
・IPv6サポート
・消費電力
・ウィルス対策

Part3でテスト結果のスコアと各機種のレビューがあります。総合スコアトッ
プは、ジュニパーの「ISG 1000」でした。
ま、コストや既存のネットワーク機器との親和性などもあるので、単純にスコ
アが高いものがベストとは言えないでしょうけどね。
エンタープライズネットワークでUTMを導入する際にとても参考になる比較記
事でしょう。

なお、この記事はIDGの「TECH WORLD」サイトでも公開されています。

http://www.techworld.jp/topics/utm/101439/

Follow me!