- ベストアンサー
FW機器の選択
数十名規模の小さい会社に勤めています。 一部サーバを外部に公開することを検討しており、 それに伴い、FW機器の購入を検討しています。 FWとして「CheckPoint製のセキュリティアプライアンスUTM-1」と 「NetScreen/SSG」を検討していますが、 実績や操作性、サポートなどを考慮してどちらがお勧めでしょうか?。 参考に皆様のご意見やご経験を教えて頂けますと幸いです。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんにちわ。 あくまで個人的な印象ですが、CheckPoint社の製品はある時期市場を席巻しましたが、現状では勢いはかなり落ちているといわざるを得ない状態です。また、UTM-1シリーズはUTMに軸足を置いた製品であり、FWとして利用する前提で選択する製品ではないと思われます。 NetscreenのSSGシリーズは、現在はJunosベースのSRXシリーズに置き換わりつつありますが、販社によるとSRX(というかJunos)の熟成はまだまだという段階で、SSGの方が圧倒的によく売れているそうです。SSGをUTMとして利用することもできますが、軸足はあくまでFWであり、ほとんどのユーザはFWとして利用しているはずです。 これらより、FWとして利用するのであれば、個人的にはSSGの方がお勧めです。 利用者数はSSGシリーズの方が(おそらく)多いと思われますし、その分情報やノウハウの入手が比較的容易です。また、最下位機種であるSSG5であれば、ヤフオクであれば1万円前後で入手できますが、Checkpoint社の製品はほとんどお目にかかりませんし、あったとしても非常に高価でしょう。入手性という意味でも、SSGの方が勝っています。両方を利用したことがありますが、UIもSSGの方がとっつきやすい印象です。 もともとCheckpoint社の製品を利用している環境でリプレースするという話でもなければ、積極的にUTM-1を小規模の会社で導入するメリットはないと思われます。 #もしUTMが欲しいのであれば、Palo Alto NetworkのPAシリーズをお勧めします。
その他の回答 (2)
- pakuti
- ベストアンサー率50% (317/631)
1の人のコメントと質問者さんの回答を読んで・・・ SRXはダメです。 3年くらい前に1台、今年に入ってHA構成で1セット構築しましたが はっきり言ってGUIがバグだらけです。 結局全てコマンドで設定しましたが、これも資料が少なすぎで 結局、販社からメーカーに確認を取ってもらい回答が来たと言う感じです しかもその回答は完全では無く中途半端でした。 で、主題のUTM-1とSSGですが 圧倒的にSSGを推薦します。 パフォーマンス+金額+サポート面で、全て上回っていると思われます。 checkpointはもう終わったメーカーと思われます。 *私自身は、checkpoint、juniper cisco fortinet sonicwall など その他、色々なF/Wの構築を行いましたが、SSGが1番だと思ってます。
お礼
有難うございました。 SRXもそのような状況なのですね・・。 checkpointについても仮に導入したとしても 今後のサポートなど不安要素はありますね。 SSGを切り口に自分としても精査していきたいと思います。
- 20pnyezg49jf2hv
- ベストアンサー率85% (6/7)
SSGよりの回答になってしまって恐縮ですが、何も知らない人が FWとしてSSGを買った会社に務めている人間からして、操作性は 非常に楽ですね。 少しだけPCの事に詳しいからかサーバー担当になってしまった者です。 GUIとしても非常に優れていると思いますし、マニュアルもWEB上に たくさんあるFWなので、SSGには助かっています。 UTM-1は使ったことが無いので、比較はできませんが、情報量として SSGは沢山有るので、特に困ったことはないアプライアンスです。 素人に毛が生えた人間が言うことですので、あてにはしないでください。
お礼
有難うございました。 大変参考になります。国内の情報量や簡易操作は重要ですよね。 ※私もFWは雑誌や本で読んだ程度です・・
お礼
こんばんは。 アドバイス有難うございました。大変参考になります。 各ベンダーの状況なども教えて頂き助かりました。 ※CheckPoint社の製品はアプライアンスでした、失礼しました 提案したベンダーさんに、 NetscreenのSSGシリーズについては価格など確認してみます。 (SRXシリーズが提案されるかもしれませんね)