[新製品・サービス]

2010年4月12日(月)

リスト

　同社製ファイアウォールの特徴は、ルーター機器でありながら、IPアドレス/ポート番号による古典的なアクセス制御に加えて、アプリケーションの識別（App-ID）、ユーザーの識別（User-ID）、コンテンツ内容の走査（Content-ID）など、細かなアクセス制御を可能にしている点である。これにより、例えばアクセス制御をバイパスするように開発されたアプリケーション（HTTPプロキシ/トンネル経由で通信するソフトなど）も制御できる。

アプリ識別機能をより細かく

　新OSでは、まず、アクセス制御機能を高めた。

　（1）App-IDでは、アプリケーションの種類だけでなく、IMソフトのチャット機能といったように、あるアプリケーションが備える機能のうち、特定の機能を識別/制御できるようになった。なお、識別可能なアプリケーションの数は、2010年4月12日現在で1000弱（960～970）。

　（2）User-IDでは、これまで連携できていた米MicrosoftのActiveDirectoryに加えて、汎用のLDAPサーバー・ソフトや米NovellのeDirectoryと連携できるようにした。なお、User-IDは、これらのディレクトリ・サーバーと連携して、監視中のIPアドレスやアプリケーションを使用中のユーザーが誰なのかを調べるとともに、ユーザーの権限/属性などのポリシーを取得してアクセス制御に利用する。

　（3）Content-IDでは、コンテンツ走査に使うシグネチャ・データの更新頻度を従来の週1回から1日1回へと短縮したほか、ユーザーみずからシグネチャをカスタマイズ/作成できるようにした。

PPPoE接続を可能に

　新OSではまた、ルーター機能を拡張した。ルーティング・プロトコルとして、これまでのRIPおよびOSPFに加えて、新たにBGPを搭載した。また、主にエッジ・ルーターとして国内のブロードバンド回線を利用する用途に向けて、PPPoEクライアント機能を搭載した。

　なお、PAシリーズは、既存のファイアウォール/セキュリティ・ルーターを置き換える使い方に加えて、トランスペアレント（アクセス透過型）ブリッジとして、既存ネットワークに変更を加えることなく追加して運用する使い方が可能である。