日本ヒューレット・パッカードは、ファイアウォール機並みのセキュリティ機能を備えたエッジルータ「ProCurve Secure Router 7000dlシリーズ」を4月1日に出荷する。中小規模の遠隔拠点向けの製品で、高さ1Uのラックマウント型。米Cisco SystemsのルータCisco2800シリーズの顧客層を狙う。
ProCurve Secure Router 7000dlシリーズの特徴は、エッジルータでありながらファイアウォール製品同様のセキュリティ機能を備える点と、ルータ専用機の位置付けでありながら実際にはL3スイッチであり、VLAN(仮想LAN)を扱える点である。オプションでVPN構築用のIPSec暗号化も使える。
米Hewlett-Packard Development Company ProCurve Networking Businessプロダクト・マーケティング担当 ワールドワイド・ディレクターのアモル・ミトラ氏 |
エッジルータを多機能化する戦術を、米Hewlett-PackardでProCurveのマーケティングを担当するアモル・モトラ(Amol Mitra)氏は「Adaptive EDGE Architecture」と呼んでいる。通信回線に接続する企業ネットワークに必要なセキュリティ機能を、構内LANのエッジ部分に集約するという思想である。
従来は、遠隔拠点を専用線で接続する場合はACL(Access Control List)の記述で社内のトラフィックを制御するだけだった。一方でインターネット・アクセスを伴う場合には、エッジルータとファイアウォールを別個に用意するのが一般的だった。ProCurveにセキュリティ機能を持たせることで、ACLだけでは実現できないアクセス制御やインターネットの利用を、これ1台で済ませられるようになる。
ProCurveが備えるファイアウォール機能は、ネットワーク上でやり取りするパケットをデータベース化して参照し、社内のユーザーが使用中のアプリケーションに対応するパケットであれば社外からきたパケットであっても許可するという機能である。ACLで同じ制御をしようとすると、ある特定のアプリケーションでは全面的に禁止する運用しか採れない。
コマンドライン・インタフェースは米Cisco Systemsのネットワーク機器が備える「IOS」互換をうたっている。IOSユーザーであれば管理可能であるという。
機種ラインアップは通信回線インタフェースの拡張性の違いで2機種を用意した。価格は、最大で4個のT1/E1接続まで可能な下位機種「ProCurve Secure Router 7102dl」が24万円(税抜き)。最大で12個のT1/E1接続を使える「同7203dl」が48万円(税抜き)。
通信回線を収容するインタフェース・カードはオプション扱い。価格は、例えば、ISDNのBチャネル1個を使うINSネット64を収容するBRIポート1基のモジュールが6万円(税抜き)。高速ディジタル専用線やINSネット1500を収容するPRIポート1基のモジュールが11万円(税抜き)。VPN構築用のIPSec暗号化モジュールは16万円(税抜き)。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」