採用:名工大がUTM「FortiGate」で利便性とセキュリティを両立

この記事をtweetする このエントリーをはてなブックマークに追加


採用:名工大がUTM「FortiGate」で利便性とセキュリティを両立


掲載日:2010/05/07


News

 フォーティネットジャパン株式会社は、名古屋工業大学が、2009年度に更新されたキャンパス情報ネットワークにUTM(統合脅威管理)「FortiGate-3810A」を導入し、利便性とセキュリティを両立させたと、発表した。

 名古屋工業大学の情報基盤センターでは、2002年に“名工大キャンパス情報ネットワーク”(MAINS)を構築した。約1万台の機器が接続されたMACアドレスベースのVLANで構成され、サブネットごとに3つのセキュリティクラスを設定し、セキュリティを確保してきた。ところが、ネットワークの脅威が増大したために、従来の利便性と柔軟性を維持しながら、より高度なセキュリティ要件を満たす新たなネットワーク“新MAINS”の構築が図られ、その中核的な機能を担うために「FortiGate-3810A」が採用された。

 「FortiGate」は仮想ドメイン(VDOM)機能を備えており、基本的に各サブネットの出口をポリシーベースで制御しようとする同大学の要件を満たした。“新MAINS”では、従来のダイナミックVLANを基本として、VRF(Virtual Routing and Forwarding)技術により、プライベートアドレス用/グローバルアドレス用/情報基盤用/“MAINS”サーバ用といったカテゴリ別の仮想ネットワークを構成し、それぞれのVRFごとに仮想ファイアウォールを対応させた。仮想ネットワークは最大10まで拡張できるよう設計されている。これにより、従来はサブネットごとに3つのクラスでしか適用できなかったポリシーを、各仮想ファイアウォールによりIPアドレスベースでチェックできるようになり、セキュリティレベルを向上できた。

 P to P型ファイル交換ソフトを完全に遮断するために、IPS(不正侵入防御)機能も求められた。インターネット接続境界におけるファイル交換ソフトなどの通信防御とVDOM機能を使った内部セキュリティをシンプルな構成で実現したいという要件に、UTMとしての「FortiGate」が適合した。

 また、以前の運用管理ではポリシーの変更作業が複雑で、外部エンジニアに委託しなければならなかったため、保守コストがかかる上、ネットワークの停止時間も長かった。「FortiGate」のポリシー設定は容易で、グルーピング設定ができるため、新しくホスト登録の申請があった時などに、Webサーバ用クラスやSSH用クラスなどのグループ別ポリシーを適用することで反映できる。ネットワーク停止も1〜2秒に抑えられる。


出荷日・発売日 −−−
価格 −−−

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「ファイアウォール」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「ファイアウォール」関連情報をランダムに表示しています。

「ファイアウォール」関連の製品

標的型攻撃の被害を最小化、感染拡大を防ぐ仮想環境ならではの内部対策とは? 【ヴイエムウェア】 外部攻撃と内部不正のリスクを最小化、体系的な防御でAPT攻撃も効率的に検出 【パロアルトネットワークス】 次世代クラウドセキュリティ対策ソリューション Gresシリーズ 【グレスアベイル】 未知の脅威からの被害を防ぐ、セキュリティの新コンセプト「SDSN」とは 【ジェイズ・コミュニケーション】 NextGen Firewall Fシリーズ(旧 NextG Firewall) 【バラクーダネットワークスジャパン】
ファイアウォール ファイアウォール ファイアウォール ファイアウォール ファイアウォール
標的型攻撃の被害を最小化、感染拡大を防ぐ仮想環境ならではの内部対策とは? 外部攻撃と内部不正のリスクを最小化、体系的な防御でAPT攻撃も効率的に検出 次世代仮想化ファイアウォールや標的型攻撃対策サンドボックス、マルウェア解析サービスなど、高性能のセキュリティ製品をラインナップしたセキュリティトータルサービス。 未知の脅威からの被害を防ぐ、セキュリティの新コンセプト「SDSN」とは UTM同等の多彩なセキュリティ機能を搭載した次世代ファイアウォール。
L7アプリケーションコントロール機能を備え、アプリケーションレベルの脅威も遮断。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20029609


IT・IT製品TOP > ネットワークセキュリティ > ファイアウォール > ファイアウォールのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ