Infobloxは2013年1月24日、DNS/DHCPアプライアンスの最廉価モデル「Trinzic 100」(写真)を発表、同日出荷した。弁当箱サイズで、1秒当たりDNSクエリーを1500個処理できるなど、これまでの最廉価モデル「同810」と比べて、大きさと処理性能を半分以下にした。小売店舗や支店などに向く。価格はオープンだが、販売代理店の一社である東京エレクトロンデバイスの場合、定価で44万9000円(税別)。開発会社は、米インフォブロックス(Infoblox)。
DNSサーバー機能とDHCPサーバー機能を中核としたハードウエアアプライアンス装置「Trinzic DDI」のうち、最もエントリーに位置するモデルである。性能は、DNSクエリーへの応答が1秒当たり1500回、DHCPクエリーへの応答(IPアドレスの払い出し)が1秒当たり15回。きょう体は弁当箱サイズで、高さは1Uラックマウント(幅20×奥行22×高さ4.4cm)。
さらに同日、二つのオプション機能の販売/出荷も開始した。(1)「DNS Firewall」は、Trinzic DDIのDNSサーバー機能にセキュリティ機能(URLフィルタリング機能)を追加する。もう一つの(2)「Security Device Controller」は、Trinzic DDIとは別の製品カテゴリーでネットワーク機器の設定などを集中管理するアプライアンス「NetMRI」の管理機能を強化する。
DNSサーバーにURLフィルタリングを追加
(1)のDNS Firewallは、DNSサーバー上に実装したURLフィルタリング機能である。URLのIPアドレスをDNSに問い合わせた際に、該当のURLがブラックリストに載っていたら、これに対する回答をブロックしたりできる。また、ブロックしないまでも、ブラックリストに載っているURLに対して、いつどのパソコンが問い合わせたのかをログとして残すことができる。ブラックリストは米インフォブロックスから配信/更新されるほか、ユーザーが任意のドメインURLを登録できる。
(2)のSecurity Device Controllerは、運用管理アプライアンスであるNetMRIの管理画面を強化して、ネットワーク機器群のACL(アクセス制御リスト)を一元管理/変更できるようにする。例えば、指定したIPアドレス同士のアクセス制御ルールを設定しているネットワーク機器を検索して該当するACL部分を抽出/表示し、これに修正を加えて反映する、といった使い方ができる。
前提となるNetMRIは、SNMPや各種の方法でネットワーク機器などから情報を収集して管理するアプライアンスである。元々、ネットワーク機器のコンフィグ(設定)情報を収集/管理/反映する機能を備えていたが、今回、コンフィグの構成要素の一つであるACLに特化した管理画面を追加した形である。
