SonicWALLの新製品テクニカルセミナー

先日、SonicWALLの新しいTotalSecure TZシリーズ（TZ100/TZ200/TZ210）のセミナーに行ってきた。

セミナーは2時間で最初の一時間がマーケ、後の一時間がテクニカルな内容であった。以下、その備忘録。

マーケ
2008年、UTM製品の国内の出荷台数シェアは、Juniper（NetScreen）、SonicWALL、Fortinet、Cisco、Checkpointの順。　同年の金額によるシェアは、Fortinet、Juniper、Cisco、SonicWALL、Checkpointの順。　Sonicは台数は出てるのに金額が低い、つまり、Sonicは中小向けの安いUTM製品に強みを持っている。

あと、営業さんが資料等で強調していたのは、「他社製品に比べ、コストパフォーマンスがいいですよ」ということ。


テクニカル---新製品の特徴

1. TZ180以前の機種で標準付属していたSonicOS Standardが無くなり、全機種がEnhanced（5.ｘ） に統合された
   
2. TZ180に比しUTMパフォーマンスが2.5～5倍Up（10Mbps→25Mbps～50Mbs）
3. GAVシグネチャーが上位機種(NSA？)と同等に。　TZ100も？
4. アプリケーションファイヤウォール（TZ210のみ）
5. SSL-VPN（ユーザ数：1～10、機種/オプションにより異なる）
6. 冗長構成 --- 予備機(同機種)を一台用意し、障害発生時に切り替えて運用

アプリケーションファイヤウォールは近頃流行らしく、WinnyやSkypeといった企業にとって都合の悪いアプリの通信を遮断、またはユーザ毎に管理できる。　また、企業がブラウザをFirefoxに統一しようとする場合、IEによる通信を遮断してしまい、間接的にFirefoxのインストールを強制する、という使いかたもあるらしい。　社員が一杯いたらGoogle Chrome　をインストールしてシークレットモードで使おうとする不心得者もいる筈だが、どこまでのアプリケーションに対応可能なのか、アプリケーションのシグネチャはカスタマイズできるのかは、次回聞くことにしよう。　確か、カスタマイズはできると記憶している。

エンジニアは、TZより上位のシリーズはマルチコアCPUによりDPI（パケットのIPヘッダ部分だけではなく、データ部分を検査する機能）が高速化されていることを強調していた（が、今回のTZとは関係ないので、"マルチコアアーキテクチャ"と言いたかっただけと違うんかと）。
また、RFDPI(Reassembly Free Deep Packet Inspection)も強調。本機能は、他メーカー機と異なり、パケットをメモリ上に展開すること無く直接検査するため、非常に高速だとか。　こちらはTZシリーズでも採用している。
この2つの機能はSonicWALLの"売り"であるらしく、昨年のハイエンドのE-Class（ベンツかいな）のセミナーでも濃い説明があった。


尚、今回配布された「かんたんUTM導入ガイド」という小冊子(非売品)には、UTMのことがとてもよくまとめられている。　巻末の 文言によるとこの小冊子は、アスキーの「NETWORK MAGAZINE」の08/9月～09/2月号でSonicWALLのエンジニアが書いた記事を再編集したもの、とのこと。

以上

見つけモノ
SonicWALLのYouTube動画サイト（英語）