週アスPLUSを守るFirebox

下心を隠す管理者、INTEROP TOKYOで赤箱と出会う

2009年09月28日 13時00分更新

文● 志村拓

赤箱キレイ、そうゴーストが囁く

　久しぶりにINTEROP TOKYOに行った。それも朝から。「昨今のショーは、どれも規模が縮小されて」といったことが実しやかに囁かれ始めてから、だいぶ月日が経過したが、なかなかどうして、けっこうな盛況ぶりだった（深緑色のところは相変わらず出店されていなかったようだが）。


	なかなかの盛況ぶりであったINTEROP TOKYO 2009の会場

　「ショーネットは、今はこんな風に公開してるんだぁ。昔、出店者として出た時は...」と軽く浦島太郎な状態で、最新のスイッチやルータのクールでハイブロー（たぶん死語）な風に当てられながら、ファイアウォールの物色を開始する。

ねぇ、ちょっとそこのお兄さん、
寄ってきなさいヨ
　

　と最新の鉄色（くろがねいろ）のルータが声をかけてくる。「なになに仮想ルータ？フムフムなるほど」といった具合だ。その都度、「いかんいかん」と気を取り直しての行脚は、ネットワークアプライアンス好きには地獄の苦しみだ。幸いなことに、大手のファイアウォール機器は、青色、黒色、銀色、赤色と勢ぞろいしていた。その中で、もっとも気になったのが、ウォッチガードのFirebox、その昔から、

赤箱と呼ばれていた
ファイアウォールだ。
　


	ウォッチガードブースに展示された真っ赤なUTM！

　筆者は、青いのも、黒いのも、銀色（一部青）のも使ったことがあったが、赤いFireboxだけは、使う機会に恵まれなかった。初めて見るFireboxは、その筺体前面の曲面も美しく、テカテカと光沢のあるそれは、まるでフェラーリを連想させた。正直な第一印象は、「これに黄色いテプラでIPアドレスとホスト名を張ったらカッコいいだろうな」だ。

「これだ！」そうオレの
ゴーストが囁いてる
　

　と、おおよそ技術者とは言えない理由で、会場に居たウォッチガードの技術担当者に、根掘り葉掘り聞いてみると、これがまた、琴線を刺激するに足る内容だった。8つあるGbEポートはそれぞれ独立しており、個々のポート間にフィルタを設定することはもちろん、Layer7のフィルタも内部プロキシという形で実現している。またHA構成に加え、なんと複数台のFireboxを利用することでロードバランシングすることで、負荷分散とアクティブ・アクティブの冗長構成がとれるという。しかも、

どうやら他社に比べ
安価なもよう♪
　

　気になる点も少しあった。管理I/FがWeb（つまりWUI）ではなく、専用GUIアプリとCLIであることだ。WUIとしながらも、Java Appletを送りつけてきて、動作がモッさりしているようなものもあるし、この辺りは実際に使ってみないと分からない。また、管理者以外は触る必要もないことも考えれば、逆に専用GUIアプリの方が安全かもしれない。

（次ページ、Fireboxを即購入、そして少し塩漬け）

前へ 1 2 3 次へ

ツイートする