- ベストアンサー
ファイアーウォールの製品選択
おはようございます。m(_ _)m 過去質問を検索したのですが、微妙に状況が違うので 質問をたちあげさせて頂きました。 製品の選択に困っているので、皆さんのお知恵を拝借 させて頂けないでしょうか? /24×15本位のネットワークを管理することになり ファイアーウォールの製品選択に困っています。 もし おススメのものがありましたら 選択として 考えたいので教えていただけますか? ちなみに /24×3本位の時はCISCOのフィルタリング機能を 使って実現していました。 /24×8本位の時はSUNの上にFirewall-1をのっけて 実現していました。 トラフィック量は見えていません… よろしくお願いします。ぺこり
- cross_cable
- お礼率95% (319/333)
- ネットワーク
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
No.1を投稿した者です。大変失礼しました。ちょっと勘違いしてしまいました。No.1で紹介したアプライアンスはSOHO向けですので、不的確ですね。しかし、No.1で紹介したISA Server 2000の方は、2000 IPぐらいなら余裕で対応できます。また、トラフィックや使用状況に応じて複数のサーバーコンピュータでISA Server 2000を稼働させ、キャッシュやファイアウォールを階層化したり、クラスタリングしたりすることができます。製品にはISA Server (Internet Security and Acceleration Server) 2000 StandardとISA Server 2000 Enterpriseがあり、Standard版は基本的に単独で使用します。複数のISA Server 2000でキャッシュやファイアウォールを階層化することはできますが、それぞれのISA Server 2000は独立して設定しなければなりません。ISA Server 2000 EnterpriseはEnterpriseポリシーという機能を利用することができ、複数のISA Server 2000 Enterpriseをクラスタリング(並列処理)したり、複数のISA Server 2000 Enterpriseを統合的に一括して管理設定することができます。 もちろんWindowsベースですので、システム管理はGUIです。 拡張性や柔軟性から言っても結構いいのではないかと思います。なお、ISA Server 2000はCPUライセンス体系なので、CPU1個につき1ライセンスとなります。たとえば、CPUが4個搭載されているサーバーにインストールするときは4ライセンス、CPUが32個搭載されているサーバーにインストールするときは32ライセンス必要になります。2000 IPぐらいなら、大規模ネットワークではないので、CPU1個か2個のサーバーで十分だと思います。 私はWindowsネットワークで仕事をしていますので、UNIX系のシステムについては知りません。 参考になれば幸いです。
その他の回答 (2)
- ootsu
- ベストアンサー率46% (340/738)
どんなパケットが流れているかを管理するなら ファイアオールというよりもフィルタリングやパケットシェーピングを考えた方がいいような気がします。 ソフトウェアは、パフォーマンスがかなり落ちるので、2000IP規模だと微妙なところです。環境は、100Mイーサネット環境でしょうか?であれば、ハードウェアアプライアンス製品をお勧めします。 Allot社 NetEnforcer http://www.allot.jp/html/products_netenforcer_enterprise.shtml IP(アドレス、ポート)、アプリ別等のトラフィック量の管理、フィルタリング、優先制御、自身のダウン時のバイパス機能あり。 パケッティア PacketShaper http://www.packeteer.co.jp/products/packetshaper/ 機能は、NetEnforcerとほぼ同等 両方とも冗長化構成も可能です。 JAVAですが、GUIでの管理画面がWEBから操作できます。 とりあえずは、何もフィルタリング設定せず、どこからどこへパケットが流れているかを統計的にとることもできますので便利ですよ。
お礼
お礼が遅くなって申し訳ありません。 ご回答頂きありがとうございます。 製品知識をつける勉強にもなります、参考にさせて いただきますね!
- okztosh
- ベストアンサー率33% (88/259)
ソフトウェア製品ならWindows Server + Microsoft Internet Security & Acceleration Server 2000、アプライアンス製品ならSymantec Firewall/VPN Applianceあたりがお手頃ではないでしょうか。 ISA Server 2000 http://www.microsoft.com/japan/isaserver/ Symantec Firewall/VPN Appliance http://www.symantec.co.jp/region/jp/products/sfvpna/index.html
お礼
ありがとうございます!参考にさせて頂きますね m(_ _)m
補足
この欄を使うのは適切ではないかもしれませんが 他にちょっと思いつかなかったので この欄をお借りします。 -------------------------- 私の言葉が足りなかったと思うので ここでちょっと自己フォローします。 ・私は 1500~2000位のIPを管理する事になるであろう職場のNW管理者です。 ・その入り口(私管理のネットワークと他部署との境界)にFirewallを導入する事を考えています。 ・攻撃から自分のネットワークを守るというよりは 同じ会社内ですので 部署同士の責任範囲の明確化の意味合いが強いです。(自分の職場⇔他部署間でどんなパケットが流れているかをきちんと把握しているか?というような) ・パケットフィルタリングを考えています。 ・過去に 500前後のIPを管理していた時は CISCOのフィルタ機能を使用して実現させていました。これでも実現は可能ですが管理工数を削減したいので GUI機能のある製品の購入を考えています。 以上です。よろしくお願い致します。
お礼
こんばんわ!2回目のご登場 ありがとうございます。 クラスタリングは魅力ですね~ぜひ参考にさせて頂きます。