 |
ファウンドリーネットワークスは8月,検疫ネットワーク構築を想定した統合型セキュリティ装置「SecureIron」シリーズを出荷する。「ファウンドリーとしては初のセキュリティ専用装置」(Multi-Layer Switching ProductsのProduct Line ManagerであるGopala Tumuluri氏)である。ネットワーク回線上にインラインで設置するか,LANスイッチに横付けして使う。ポート・ベースのアクセス制御プロトコル「IEEE 802.1X」をベースにしたNAC(Network Admission Control)対応のアンチウイルス・ソフトなどと連携することにより,ウイルス・パターンが最新でない端末を検疫用セグメントに誘導するといった検疫ネットワークを構築できる。
レイヤー2/3スイッチとしての基本機能を備えるが,OSには同社のスイッチ製品に搭載する「TrafficWorks」ではなく,新たに開発した「SecureWorks」を採用する。SecureWorksは,DoS/DDoSの阻止,侵入検知/防御,ウイルス/ワームの除去,SPAM(迷惑メール)の遮断,URLのフィルタリングなどの機能を提供する。侵入やウイルスの検出エンジンは独自開発したものだが,シグネチャやパターンはオープンソース・コミュニティやサード・パーティから提供されたものを使う。
製品は,コア向けの「SecureIron Traffic Manager(SecureIron TM)」とエッジ向けの「SecureIron LAN Switch(SecureIron LS)」の2種類がある。さらにそれぞれに,スループットの違いによって「100」と「300」の2モデルが用意される(写真はSecureIron TM 300)。スループットは,モデル100で500Mビット/秒,同300で1500Mビット/秒。両モデルとも,10/100Base-Tを48ポート搭載するモジュール,100/1000Base-Tを32ポートと1Gビット・イーサネットを2ポート搭載するモジュール,1000Base-Tを32ポートと10Gビット・イーサネットを2ポート搭載するモジュールを選択することが可能。価格は,SecureIron TM 100が150万975円(シャーシのみ)から,SecureIron LS 100が173万1975円から。
コア向けのSecureIron TMは,エッジ向けのSecureIron LSと比べて,機能を強化している。具体的には,IP NAT(Network Address Transration)やファイアウォール負荷分散などの機能を搭載する。このため,ファイアウォールの前後に設置することで,ファイアウォールのスループット向上を期待できる。また,「Security Policy Protocol」と呼ぶ独自プロトコルに対応しており,同社のレイヤー2/3スイッチ「ServerIron」シリーズと連携して動作することも可能だ。例えば,SecureIron TMやSecureIron LSで異常なトラフィックを検出したときに,特定のセグメントを社内ネットワークから切り離したり,特定のポートを遮断したりする設定を,ServerIronに送り込むことができる。
また,同社はサーバー負荷分散装置の新シリーズ「ServerIronGT C」を7月に出荷する。Web高速化機能として,HTTP/1.1に準拠したコンテンツ圧縮,WebサーバーとのTCPコネクションを集約,SSL通信のハードウエア処理などが盛り込まれた。価格は184万7475円から。
