週アスPLUSを守るFirebox
下心を隠す管理者、INTEROP TOKYOで赤箱と出会う
2009年09月28日 13時00分更新
赤箱キレイ、そうゴーストが囁く
久しぶりにINTEROP TOKYOに行った。それも朝から。「昨今のショーは、どれも規模が縮小されて」といったことが実しやかに囁かれ始めてから、だいぶ月日が経過したが、なかなかどうして、けっこうな盛況ぶりだった(深緑色のところは相変わらず出店されていなかったようだが)。
なかなかの盛況ぶりであったINTEROP TOKYO 2009の会場 |
「ショーネットは、今はこんな風に公開してるんだぁ。昔、出店者として出た時は...」と軽く浦島太郎な状態で、最新のスイッチやルータのクールでハイブロー(たぶん死語)な風に当てられながら、ファイアウォールの物色を開始する。
寄ってきなさいヨ
と最新の鉄色(くろがねいろ)のルータが声をかけてくる。「なになに仮想ルータ?フムフムなるほど」といった具合だ。その都度、「いかんいかん」と気を取り直しての行脚は、ネットワークアプライアンス好きには地獄の苦しみだ。幸いなことに、大手のファイアウォール機器は、青色、黒色、銀色、赤色と勢ぞろいしていた。その中で、もっとも気になったのが、ウォッチガードのFirebox、その昔から、
ファイアウォールだ。
ウォッチガードブースに展示された真っ赤なUTM! |
筆者は、青いのも、黒いのも、銀色(一部青)のも使ったことがあったが、赤いFireboxだけは、使う機会に恵まれなかった。初めて見るFireboxは、その筺体前面の曲面も美しく、テカテカと光沢のあるそれは、まるでフェラーリを連想させた。正直な第一印象は、「これに黄色いテプラでIPアドレスとホスト名を張ったらカッコいいだろうな」だ。
ゴーストが囁いてる
と、おおよそ技術者とは言えない理由で、会場に居たウォッチガードの技術担当者に、根掘り葉掘り聞いてみると、これがまた、琴線を刺激するに足る内容だった。8つあるGbEポートはそれぞれ独立しており、個々のポート間にフィルタを設定することはもちろん、Layer7のフィルタも内部プロキシという形で実現している。またHA構成に加え、なんと複数台のFireboxを利用することでロードバランシングすることで、負荷分散とアクティブ・アクティブの冗長構成がとれるという。しかも、
安価なもよう♪
気になる点も少しあった。管理I/FがWeb(つまりWUI)ではなく、専用GUIアプリとCLIであることだ。WUIとしながらも、Java Appletを送りつけてきて、動作がモッさりしているようなものもあるし、この辺りは実際に使ってみないと分からない。また、管理者以外は触る必要もないことも考えれば、逆に専用GUIアプリの方が安全かもしれない。
(次ページ、Fireboxを即購入、そして少し塩漬け)
この連載の記事
-
第3回
デジタル
あれこれ欲張る管理者、WGのエンジニアと語る -
第2回
デジタル
実機を設定する管理者、GUIの操作性に驚嘆す - この連載の一覧へ