10Mbpsのイーサネットが高速だった時代を覚えていますか?今では家庭でもマルチメガビットのイーサネットが利用でき、企業のLANでは100Mbpsや1,000Mbpsに達することも珍しくありません。しかし、手頃な価格のエンタープライズクラスのファイアウォールは、通常10Mbpsのネットワークしかサポートしていません。Sonic SystemsのSonicWall Proは、3つの100Mbpsイーサネットポート、高速RISCプロセッサ、そしてラックマウント可能な筐体を備え、10Mbpsの壁を突破します。
SonicWall Proは、他の小型モデルと同様に、プライベートLANをインターネットに接続するための専用Web管理型ネットワークアプライアンスです。DHCP(Dynamic Host Configuration Protocol)、ネットワークアドレス変換、ステートフルフィルタリングとトンネリング、リモートテレコミューティング、そしてオプションのコンテンツフィルタリングをサポートしています。100Mbpsイーサネットポートに加え、このバージョンは233MHz StrongArm RISCプロセッサ、将来の拡張に備えたPCIスロット、そして仮想プライベートネットワーク(VPN)のサポートを備えています。
ユニットをイーサネットバックボーンとインターネットルーターに接続し、付属のDMZポートを使用して、一般公開したいサーバーに接続します。DMZポートでサーバーを完全に公開しない場合は、LAN上の個々のサーバーに対して、ファイアウォールでプロトコル固有のトンネルを開くことができます。分かりやすいユーザーガイドの指示に従えば、Webブラウザを使ってわずか数分で設定できます。SonicWall Proは、侵入の試み、サービス拒否攻撃、またはIPアドレススプーフィングを検出すると、自動的に電子メールで通知します。
この製品は、あらゆるUsenetニュースへのアクセスをブロックし、JavaおよびActiveXアプレット、リモートプロキシ、HTTP Cookieを無効化することで、悪質なウェブサイトによるセキュリティ侵害を防止します。オプションの自動更新コンテンツフィルタリング機能(1年間のサブスクリプションで695ドル)を利用すると、12種類の定義済みコンテンツカテゴリへのアクセスを監視またはブロックできます。このフィルタは、子供に不適切とされるIPアドレスとURLをブロックするCyberNotコンテンツフィルタリングリストと、フレーズマッチング機能およびカスタムURLリストを組み合わせています。
内蔵VPNサポートにより、インターネットを介した2台のSonicWall間、またはSonicWallとその他のIPsec対応ファイアウォール間で、安全なプライベートネットワークを構築できます。VPNは、高速な56ビットARCFour、または低速な56ビットDES(168ビットTriple-DES)のいずれかを使用して、データを安全に送受信するための暗号化トンネルを構築します。SonicWall Proはエンドポイント間で最大100のトンネルをサポートし、トンネルごとに最大64人の個別に保護されたユーザーのVPNトラフィックを処理できます。オプションで、サポートされていないプロトコルをLAN間で転送するために、暗号化されていないトンネルを設定することもできます。
Windows用のシングルユーザークライアントライセンスは安全なリモート管理をサポートしますが、SonicWallはMac用のクライアントVPNソフトウェアを提供していません。また、インターネット上の複数のSonicWallのVPN管理を簡素化するインターネットキーエクスチェンジ(KEX)のサポートも欠けています。SonicWallによると、この機能は本稿執筆時点では無料アップデートで追加される予定です。
Sonicが謳う100Mbpsのスループットを、複数のMacクライアントと450MHz Power Mac G3サーバーを100BaseTスイッチドイーサネットLANに接続してテストしました。SonicWall Proは、100BaseTのほぼ最大値である60Mbpsの総合スループットを問題なく達成しました。10Mbpsのインターネット接続を介したVPNパフォーマンステストでは、最も強力な暗号化方式でトラフィックを暗号化した場合でも、SonicWall Proは約3Mbpsのスループットを維持できることが示されました。
Macworldの購入アドバイス
SonicWall Proは、今日のビジネスLANがファイアウォールに求めるパフォーマンスを提供します。VPNサポートとラック対応パッケージにより、高速セキュリティに最適な選択肢となります。
評価:
長所: Webベースの設定、VPNサポート、DHCPサーバー内蔵、優れたパフォーマンス。 短所: インターネットキー交換(KEX)非対応、Macintosh VPNクライアントソフトウェア非搭載。 会社: Sonic Systems(888/557-6642、https://www.sonicsys.com)。 定価: 2,995ドル。
1999年11月 号 68ページ
