ファイアウォールを再定義する「McAfee Firewall Enterprise v8」 第3回
レピュテーションのパワーをファイアウォールでも
リアルタイムに脅威に対抗!クラウドの力を活かせ
2010年11月02日 09時00分更新
幅広いアプライアンスに加え、仮想化版も用意
さて、実際のMcAfee Firewall Enterpriseの製品だが、幅広いラインナップが用意されている。アプライアンスに関しては、小規模ユーザ数向けの「410F」から、エンタープライズコア向けの5Uアプライアンス「4150F」まで用意されており、ユーザーの規模や用途に応じて選択できる。このうちエンタープライズ向けのモデルは、電源の冗長化やRAIDによるデータ保護、高速な10GbEインターフェイスにも対応しており、高い信頼性を実現する。
また、仮想アプライアンスも用意されている。これにはVMwareをベースにしたものと、リバーベッド・テクノロジーのWAN高速化装置上で動作するものの2種類が提供される。後者はRiverbed RSPという仮想化技術を採用しており、物理アプライアンスの数を増やさずに、セキュリティサービスのみ仮想化環境で動作させることが可能なので、コスト削減に寄与する。
さらに単一のアプライアンスに論理的に複数の仮想アプライアンスを実現する「2150F VXシリーズ」も用意されている。いわゆるマルチテナントの環境においても、複数の仮想アプライアンスで、異なるセキュリティポリシーを構築できるという特徴がある。
利用形態に関しては、まずエンタープライズのLANや公開サーバーを守るというファイアウォール王道の使い方が挙げられる。アプリケーションごとのきめ細かい制御と可視化が可能なので、従業員から攻撃を保護するとともに、コンプライアンスという観点で適正なアプリケーション利用を促進し、生産性も向上できる。また、仮想化対応という特徴を活かし、VMwareの仮想マシンに対するセキュリティ対策として導入することも可能だ。
事例としては、政府機関や大手企業、金融機関などを含め、現在1万6000以上の顧客がいる。また、移行ツールを利用して700以上のルールを移行し、39台の他社製ファイアウォールをリプレイスした例もあるという。
「次世代」が取れる日は近い?
2010年代のスタンダードへ
ここまででMcAfee Firewall Enterprise v8のコンセプトや技術、機能面について紹介してきた。まさに次世代ファイアウォールにふさわしい高いポテンシャルを持っていることが理解できただろうか?
昨今のインターネット攻撃は、今までの私たちの想像を超えた巧妙な手口を使って、情報や金銭の詐取、サービスの妨害を行なってくる。これに対して、果たして万全の防御が採られてきたかというと、多くの企業で答えはNo!となってしまう。これに対して、セキュリティ専業ベンダーであるマカフィーが出した回答が、このMcAfee Firewall Enterpriseといえる。
ファイアウォールのもっとも重要な機能は、当然ながらセキュリティを確保するためのネットワーク制御機能である。確かにコストやパフォーマンスも見逃せないポイントだが、重要なことは進化するインターネット利用や、攻撃の巧妙化と環境変化に対応できる技術を取り込んでいるファイアウォールなのかという点である。その点、McAfee Firewall Enterpriseは、最新の攻撃をきちんと遮断するにはどうしたらよいかを考えた、こだわりが詰まっている。
この連載の記事
-
第2回
TECH
ここまで見えた!アプリケーション制御と可視化を試す -
第1回
TECH
脅威は目の前に!次世代ファイアウォールはなぜ必要か? -
TECH
ファイアウォールを再定義する「McAfee Firewall Enterprise v8」 - この連載の一覧へ