 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
無線LAN機能を統合した新たな「NetScreen」ファイアウォール |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
NetScreen 5-GT Wirelessは、同社の中小規模向けファイアウォール「NetScreen 5-GT」に、無線LANアクセスポイントの機能を統合したアプライアンス。アクセスポイント機能はIEEE 802.11b/gに対応しており、IEEE 802.1x認証やWPAなど、無線LANに必要な各種セキュリティ機能を搭載するほか、ベースとなっているNetScreen 5-GTと同等の機能を利用できるため、ステートフル/ディープインスペクションのファイアウォール、ウイルス対策、Webフィルタリング、IPsec VPNなどのセキュリティも備えている。 さらに、Ethernetインターフェイスを4基備え、有線のネットワークもあわせて防御することが可能。ワイヤレス専用のチップを搭載しているので、有線・無線お互いのパフォーマンスに影響を及ぼさずに利用できる。ファイアウォールスループットは最大75Mbps、VPNスループットは同20Mbps。またVPNは拠点間VPNだけでなく、PC用クライアントソフトを使ってNetScreen 5-GT WirelessとPCの間をIPsecで保護する利用形態もサポートする。 こうしたさまざまな機能を持つ同製品だが、「中でも特長的な点は、4つの独立したワイヤレスゾーンを設定できること」(技術本部SEリーダー セキュリティプロダクト担当、小澤嘉尚氏)だという。各ゾーンは、暗号化、認証、SSIDなどのポリシーを独立して運用できるだけでなく、各ゾーン間の接続に関しては細かくファイアウォールルールを適用可能。この機能を利用すると、一般社員向け、ゲスト向けのように、セキュリティポリシーが異なる2つのゾーンを存在させるとともに、一般社員向けゾーンからは社内のリソースへのアクセスを認めながら、ゲスト向けゾーンからはインターネット接続以外のすべてを禁止する、といった運用が可能になる。 なお無線LAN市場には、複数のアクセスポイントを無線LANスイッチで一括管理するような中・大規模向け製品もあるが、NetScreen 5-GT Wirelessは1つのファイアウォール、アクセスポイントでまかなえるような比較的小規模のネットワークをターゲットとしている。小澤氏は「セキュリティへの不安から、企業の支社、ブランチオフィスなどの拠点における無線LAN導入は進んでいなかった。しかし、NetScreen 5-GT Wirelessは既存のNetScreen製品の信頼性をそのまま受け継いでいるため、こうした不安は解消できる。また当社の管理ツールに統合されているので、中央からの集中管理も簡単だ」と述べ、同製品によって、企業の中小規模拠点に対するアピールを強めたい考えを示した。 製品には、ベースとしているNetScreen 5-GTと同様、10ユーザーまでの基本版と、無制限ユーザー版のPlus、ソフトウェア拡張機能を備えたExtendedの各バージョンが用意される予定で、用途に合わせて最適なものを選択できるとしている。 ■ URL ジュニパーネットワークス株式会社 http://www.juniper.co.jp/ プレスリリース http://www.juniper.co.jp/company/presscenter/pr/2005/pr-050307.html
( 石井 一志 )
|
