30%も高速化!
最新版では性能も機能もより充実
TECH大谷:さて、最新版のFireware XTMが出るとのことですが、どうなるのか教えてください。
WG尾澤氏:まず速度が30%くらい向上します。内部的に相当ブラッシュアップをかけており、OSのサイズもコンパクト化し、カーネルも最新版を採用。データベースも変えましたし、ドライバも再構築しました。すべてのモデルで速度がグッと上がります。ほかにもFirebox X Coreというシリーズは今まで100Mbpsだったのですが、OSをアップデートするだけでギガで使えるようになります。また、エントリのFirebox X Edgeシリーズもユーザー制限もなくなりました。
志村:けっこう豪気ですね。
尾澤氏:機能面では、この価格帯で初めてHTTPSのインスペクションが可能になった点でしょうか。あとはアクティブ-アクティブのクラスタリングが可能になりました。性能がスケールアップしやすくなります。
|
|---|
| われわれも恩恵を受けるので、管理者志村も新バージョンの話には興味津々 |
志村:日本の場合、WANもギガになりつつありますし、ギガのスイッチも安くなっているので、ファイアウォールは必ずボトルネックになってしまいますからね。
WG尾澤氏:あと、今までルータモードとドロップインモードというのがありましたが、Fireware XTMではL2トランスペアレントモードが追加されました。L2として挿入するのですが、L7までちゃんと見られます。
TECH大谷:完全にステルス化できるわけですね。でも、ユーザーは使っているんですか?
WG尾澤氏:米国ではファイアウォールとルータを別々に使うのは無駄なのでルータモードで使われてますが、日本は特異で、けっこうL2モードが多いですね。
TECH大谷:本当にいろんな機能がありますね。
WG尾澤氏:インバウンドのトラフィックに細かい制御をかけて簡易WAFみたいなことやったり、ADと連携してSSL-VPNも使ったり、といったことも可能です。
志村:リバースNATを使って、簡易なロードバランサみたいなことまでできるんですよ。なるほど!と、目から鱗が落ちましたよ。
TECH大谷:あとはADやら、ロードバランサやら、SSL-VPNやら、今まで専用の装置やサーバを使っていましたが、統合するとコスト削減につながりそうですよね。
なんでもできるから使う側に「想像力」が必要
TEHC大谷:最後に先ほどからフル機能使ってないよなあと嘆いている、うちの管理者にFireboxを基幹で使うんだったらどうするかを聞いてみましょう。
志村:ポート0は外部、ポート1は技術部用、ポート7がクラスタ用なので、残り5つのギガビットポートがあります。これらは3フロアで3ポートを使うとか、あるいはセキュリティポリシーごとに使い分けるとか考えられますね。
WG尾澤氏:物理ポートあたり150くらいサブネットができますし、VLANごとにポリシーも切れるので、かなり拡張できますね。VLAN間ルーティングも可能なので、L3スイッチのようにVLANごとでフィルタリングするユーザーさんもいます。
|
|---|
| 週アスPLUSだけではなく、基幹ファイアウォールとしても使いたいFirebox X |
志村:いやあ、本当にいろいろできるんですね。ただ、プログラマブルな感じで、なんでもできるからこそ、使う側にセンスと想像力が必要になる気がしました。
TECH大谷:今後もいろいろ試していきたいですね。ありがとうございました。
10月27日、東京ステーションコンファレンスにおいてウォッチガード・テクノロジー・ジャパン株式会社主催の「WatchGuard Solution Day」が開催されます。特別ユーザー事例講演では弊社の管理者も講演します。ぜひご参加ください。
ウォッチガード・テクノロジー ジャパン株式会社
この連載の記事
-
第2回
デジタル
実機を設定する管理者、GUIの操作性に驚嘆す -
第1回
デジタル
下心を隠す管理者、INTEROP TOKYOで赤箱と出会う - この連載の一覧へ
