| ★阿修羅♪ > IT8 > 621.html ★阿修羅♪ |
|
| Tweet |
フォーティネットのUTMがバージョンアップ、Winnyに「完全対応」【ITmediaエンタープライズ】
http://www.itmedia.co.jp/enterprise/articles/0602/07/news063.html
フォーティネットジャパンは、「FortiGate」のファームウェアをバージョンアップした「FortiOS 3.0」を発表。日本固有のWinnyのトラフィックをコントロールできるようになったほか、IM経由のウイルス対策に対応した。
2006年02月07日 17時26分 更新
フォーティネットジャパンは2月7日、同社のUTM(統合型セキュリティアプライアンス)である「FortiGate」用OSをバージョンアップした「FortiOS 3.0」を発表した。ファームウェアとして提供され、3月中にリリース予定。
FortiOS 3.0の管理画面
FortiGateは、ファイアウォール、IPS、VPN、URLフィルタリング、アンチウイルス/スパムといった複数のセキュリティ機能を単体のハードウェアに集約したアプライアンス型のゲートウェイ製品。独自開発の専用OS、ASICの搭載による高い処理スピードと導入コストの低さを売りにしている。
新しいOSでは、いくつかの機能強化を図ったが、中でも大きな強化点はP2PソフトとIM(インスタントメッセージング)ソフトのセキュリティ対策機能をサポートしたこと。
P2Pについては、国内向けの仕様としてWinnyのトラフィックの帯域制御や遮断が可能になった。従来のバージョン(v2.8)でも、IPSのシグニチャ更新によりSkype、BitTorrent、eDonkey、Gnutella、KaZaaといったP2Pソフトによるトラフィックの遮断は可能だったが、今回新たに帯域制御にも対応。Winnyに対しては初めてトラフィックコントロールができるようになり、Antinny対策などにも有効となる。
また、IMセキュリティ対策として、IM間で送信されるファイルの中身をチェックすることが可能だ。ウイルススキャンを行い、感染している場合は隔離、駆除する。IMソフトの利用ユーザー数、メッセージ数などの状況確認や、別売のリポート・分析用アプライアンス「FortiAnalyzer」があればメッセージのアーカイブも行える。
IMトラフィックの遮断は従来からファイアウォール側でサポートされる機能だが、転送ファイルチェックや利用状況の把握は新バージョンでの変更点となる。IMに関するセキュリティ機能を充実させたのは、「今年、ウイルス侵入経路としてもっともセキュリティが狙われるのはIMだから」(マーケティングマネージャ 菅原継顕氏)だという。対応するIMソフトは、Yahoo! MessengerやMSN Messenger、AOL Instant Messenger、ICQ。
そのほか、SSL VPNにも対応。ブラウザのSSL機能でアクセスするモードと暗号化によるトンネルモードをサポートしている。
大規模サイトやISP向けの機能としては、1台のFortiGate上で動作モード(NAT/ルートモードと透過モード)を個別に設定しながら仮想的に複数のUTM機能を実行する機能や、WindowsのActive Directoryを利用したユーザー端末のシングルサインオン機能を実装した。
FortiOS 3.0は既存ユーザーを対象に配布される。フォーティネットと保守契約を結んでいれば無償で更新できるが、別途バージョンアップ作業に諸費用がかかるケースがあるため、購入先の販売店に問い合わせる必要がある。なお、FortiGateを統合管理する専用アプライアンス「FortiManager」用のOSも併せてバージョンアップされている。
題名には必ず「阿修羅さんへ」と記述してください。