複数のセキュリティに対応するUTMの最大の課題は、今も昔もパフォーマンスだ。今回紹介するソニックウォールの「NSA 240」は、小型でありながら、マルチコアCPUにより高速なパフォーマンスを実現するUTMである。
マルチコアCPU搭載UTM NSAシリーズの概要
ファイアウォール、VPN、アンチウイルス、IDS・IPS、Webフィルタリングなど複数のセキュリティ機能を搭載するUTMは、インターネットからのさまざまな攻撃を防ぐため必須の機器となっている。特に昨今では、今まで弱点だったパフォーマンスを改良した、高速なUTMが台頭しており、利用価値もますます上がっている。このうち、複数のコアを1つのチップに収めたマルチコアCPUをベースに、高い処理能力を実現するのが、ソニックウォールの「NSA(Network Security Appliance)シリーズ」である。
NSAシリーズの展開は、エンタープライズ向けでギガビットクラスのスループットを持つ「NSA E-Class (NSA E5500/E6500/E75000)」からスタートした。2008年の4月には中規模向けの「NSA 3500/4500」、5月には「NSA 2400」を投入。中小企業などのユーザーに手の届きやすい高速UTMを次々と発表し、ラインナップを拡充してきた。そして、このほど11月に発表されたのが、SOHO向けの「NSA 240」である。
600Mbpsのファイアウォールスループット
NSA 2400より上位の機種は、1Uのラックマウント型筐体だが、NSA 240は26.67(w)×18.1(D)×3.81(H)cmと、まさにスイッチングハブ並みに小型化。実際に上位機種と比べるとミニチュアのようにすら見える。ラインナップ的には、同社が今まで展開してきたSOHO向けの小型機「TotalSecure 10/25/50(TZ180)」の上位にあたり、SOHOでの利用に最適といえる。
筐体は小型でも、機能は上位機種と同じで本格派UTMだ。ファイアウォール、VPN、アンチウイルス、IDS・IPS、Webフィルタリングまで、UTMの機能をフル実装。マルチコアCPU搭載により、ファイアウォールスループット600Mbps、VPNスループット150Mbps、UTMパフォーマンスも110Mbpsの処理性能を誇る。
また、PPPoEやNATに対応しブロードバンドルータとしても使えるほか、ダイナミックルーティングやVLANまでサポートするためLANでの他のスイッチとの連携も問題ない。これは競合のフォーティネットの製品にもいえることだが、最近のUTMは、単にセキュリティ機能だけだけはなく、スイッチやルータなどネットワーク機器としての機能が充実している。1台で済ましたいというSOHOの場合、特にこうしたオールインワン化は望ましい傾向だ。2台で冗長化するHA(High Availability)構成まで可能になっており、小さいからといってスペック的な妥協はない。
ファームウェアアップデートで 3Gモバイルにも対応
NSA 240に搭載される最新のSonicOS 5.1では、パケットを再構築せずにリアルタイムにデータを精査するDPI(Deep Packet Inspection)の能力をさらに向上させたほか、パフォーマンスやシグネチャのカスタマイズなどの点で弱点が多かったIPS(Intrusion Prevention System)を一新。攻撃に対して、帯域制御、ログ収集、リダイレクト、特定ページ表示などさまざまなアクションが設定できる。また、セグメントごとにWebフィルタリングのルールを設定できるようになるなど、細かいアップデートも施されている。
また、筐体の横にあるPCカードスロットを用いて、今後はワイヤレスモバイルの接続が可能になる予定だ。前面のUSBポートの活用も検討されているということで、導入後のアップデートも期待できる。
価格は1年目のサポート込みのキャンペーン価格(2009年3月末日まで)で19万8000円となっており、50万円あればUTMライセンスを導入した2台でHA構成が組めるという。
ベストインクラス(同等クラスで最高)を謳う高いパフォーマンスや戦略的な価格により、NSA 240がファイアウォールからUTMへの移行を促す起爆剤になるのか。競合との争いも含めて、注目したいところだ。