このページの本文へ

老舗FWベンダーが中堅・中小企業向けUTMの新製品を発表

HTTPS時代に高性能を!ウォッチガードが「Firebox M400/500」投入

2014年12月05日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

12月4日、ウォッチガード・テクノロジー・ジャパン(以下、ウォッチガード)は新世代ファイアウォール(NGFW)の新製品「WatchGuard Firebox M400/M500」を発表した。スノーデン事件以降のHTTPSトラフィックの増大を踏まえ、高いセキュリティと性能の両立を図った。

インテルCPUの活用で高い処理性能を実現

 ファイアウォールアプライアンスの老舗であるウォッチガード。近年は、既存のUTM(Unified Threat Management)を超える高いセキュリティを実現する「XTM」ブランドを展開し、おもに中堅・中小企業に対してコストパフォーマンスの高いアプライアンスを提供している。

 今回投入された「Firebox M400/M500」は、中堅企業や拠点(ブランチ)をターゲットとするUTMアプライアンス。インテルベースの業界標準ハードウェア上にプロキシベースのファイアウォールエンジンと多数のセキュリティサービスを搭載した「Fireware」と管理ツール「Dimension」を備える。両者とも、1Gbps×8の銅線ポートを備え、SFPのトランシーバーも搭載可能になっている。

中堅企業やブランチをターゲットとした「Firebox M400/M500」

 最大の特徴はスループットで、150~350ユーザーを想定するM400では、ファイアウォールスループットで8Gbps、IPSスループットで4.4Gbps。350~750ユーザーを想定するM500では、ファイアウォールスループットで8Gbps、IPSスループットで5.5Gbpsを実現した。従来の同等モデルに比べ、2~3.2倍程度の高いスループットとなる。

 これを実現したのが、最新のインテルCPUだ。CPU自体の処理能力の向上に加え、VPNやHTTPの暗復号化処理をハードウェアでアシストする「Intel QuickAssist Technology」を採用。ソフトウェアであるFirewareもあわせて最適化することで、高い処理能力を実現したという。OSの拡張でサポートするメモリの搭載量も増えたため、同時セッション数も大幅に増加している。

スノーデン事件以降、HTTP通信はデフォルトに

 発表会で登壇したウォッチガード・テクノロジー・ジャパン マーケティングマネージャの堀江徹氏は、「年間のトラフィック増加率は21%」「1人あたり1ヶ月に利用するデータ量は52GB」「2020年にインターネット接続されるデバイスは500億に拡大」などの数字を例示しつつ、共にセキュリティの脅威はますます大きくなっていると説明した。

ウォッチガード・テクノロジー・ジャパン マーケティングマネージャ 堀江徹氏

 さらに堀江氏は、NSAによる通信傍受を告発したスノーデン事件以降、HTTPSによる暗号化通信が急増していることを指摘。FacebookやGoogleがHTTPSによる通信をデフォルトに設定にしたこともあり、北米での暗号化トラフィックは過去の2倍になっているという。暗号化されたトラフィックの場合、データの精査はいったん復号化しなければならないため、処理能力の低いアプライアンスを使っていると、大きなボトルネックになる。

スノーデン事件以降、HTTPSによる暗号化通信が急増

 これに対して、新しいFirebox M400とM500は従来に比べて、149%高速なHTTPSの精査が可能だという。また、UTMとしての機能をすべてオンにした場合は、他社に比べても61%高速とのこと。さらにFirewareの最新版11.9.4では、脆弱性Poodle対策として、SSLv3の無効化も可能になっている。

 価格はオープンプライス。ハードウェア本体、LiveSecureity、1年間のメーカー保証付きでの参考価格はM400が83万3600円、M500が129万1200円となっている。なお、本製品から「XTM」のブランドを変更し、以降の新製品の名称を従来の「Fireboxシリーズ」に戻す。

カテゴリートップへ