UTMアプライアンス(FortiGate)
某ベンダーさんより、評価機としてUTMアプライアンスを借用。
FortiGate-300AにFortiOS 3.0を載せたモノ。
うーん、確かにお手軽セキュリティなのかもしれないけど、アンチスパムに関しては
思っていたより・・・という感じ。
一番期待していたスパム対策は、やはり某Gmailの精度がとてもよい。
そりゃ、世界中から「これSPAMだよん」って教えてくれるんだから、シグネチャなり、
アルゴリズムが洗練されて当然っちゃ当然。
単体でシグネチャ生成するのは、さすがに無理なのだろう・・・。
ちなみに、中身は思いっきりIntel Architechtureベース。
FortiGateは、専用ASIC(FortiASIC)で処理しちゃうってのが売りなので、ベースと
なるアーキテクチャはあんまり関係ないのだろうけど。
あと、検査用のシグネチャを自動更新(有料だけど)してくれたりってところで、
管理コスト削減ってのがうれしいところか。
にしても、個人的な感想としては、ファイアウォール、アンチウイルス、コンテンツ
フィルタリングあたりのみで利用するのが妥当かなと思ったり。
あまりUTMに集約してしまうと、UTM自体がSPOF(Single Point of Failure)に
なりかねないし。
ちなみに、FortiGate-1000Aくらいだと、Intel Xeon E7520、1GB DRAMというスペックらしい。
うーん、お値段と相談だろうけど、どーなんでしょ。