[ファイアウォール]


<QAC/TMとは?(その1)-SRT100の狙い>

[ファイアウォール] QAC/TMとは?(その1)-SRT100の狙い

ヤマハの平野です。

SRT100に実装された「QAC/TM機能」について、数回に分けてご紹介します。
初回は、QAC/TM機能のプラットフォームになっている「SRT100」について。

【SRT100にアンチウィルス機能を入れなかった】

世の中では、ファイアウォール装置にアンチウィルス機能を搭載して、UTMと称した製品を販売する潮流になっているが、アンチウィルス機能を搭載しなかった。

当社は、ルーター出身のセキュリティ装置として「ネットーワーク」に特化する。また、小規模な企業に求められる機能を強化しようという方針を選びました。

Qactm1

【SRT100の特長】

ヤマハルーター由来の機能や性能は、そのまま生かし、中・小規模の企業向けのネットワークセキュリティを強化することを主眼に開発してきました。我々が大切にしてきたことは、SRT100で実現すべきことと、SRT100での実現が不適切なことの分類でした。

Qactm2

SRT100でやるべきこと

  • 外部メモリを利用可能にして、記録を取れるようにする。
  • Webフィルタリング(URLフィルタリング)機能を実装し、外部の日本語データベースに対応(連携)すること。
  • セキュリティ系技術者とネットワーク系技術者で、セキュリティの設定の考え方が異なるようなので、「ポリシー」による設定を可能とする。
  • 経験の浅い設定者が設定する際のリスクは、設定ミスであると推定して、SRT100が設定を診断する機能を用意する。
  • 運用状態を把握するための機能(フィルター適用状態やリソース利用状況など)を充実する。

ポリシーフィルターで使用している適用状態を示すアイコン

動作該当パケット
未検出
該当パケット
検出
無効化
pass
(stateful inspection)
pass pass and active pass and deny
static-pass
(static)
static-pass static-pass and active static-pass and deny
reject reject reject and active reject and deny
restrict restrict restrict and active restrict and deny

【ポリシーフィルター関連記事】

【QAC/TM関連記事】

【ポリシーチェック機能関連情報】


トラックバック

このページのトラックバックURL:
http://www.typepad.jp/t/trackback/240314/6969950

このページへのトラックバック一覧


コメント

コメントを投稿



ヤマハのネットワーク製品

プロジェクトフォン

「音」をソリューションとした製品で快適なコミュニケーション・働き方改革などを支援します。

ヤマハネットワーク機器

「見える・つなぐ・ヤマハ」- ヤマハネットワーク機器で運用管理を簡単に。より信頼性の高いネットワークセキュリティを実現します。