2010-03-03

SonicWALLの新製品テクニカルセミナー

先日、SonicWALLの新しいTotalSecure TZシリーズ(TZ100/TZ200/TZ210のセミナーに行ってきた。

セミナーは2時間で最初の一時間がマーケ、後の一時間がテクニカルな内容であった。以下、その備忘録。

マーケ
2008年、UTM製品の国内の出荷台数シェアは、Juniper(NetScreen)、SonicWALL、Fortinet、Cisco、Checkpointの順。 同年の金額によるシェアは、Fortinet、Juniper、Cisco、SonicWALL、Checkpointの順。 Sonicは台数は出てるのに金額が低い、つまり、Sonicは中小向けの安いUTM製品に強みを持っている。

あと、営業さんが資料等で強調していたのは、「他社製品に比べ、コストパフォーマンスがいいですよ」ということ。


テクニカル---新製品の特徴
  1. TZ180以前の機種で標準付属していたSonicOS Standardが無くなり、全機種がEnhanced(5.x) に統合された
  2. TZ180に比しUTMパフォーマンスが2.5~5倍Up(10Mbps→25Mbps~50Mbs)
  3. GAVシグネチャーが上位機種(NSA?)と同等に。 TZ100も?
  4. アプリケーションファイヤウォール(TZ210のみ)
  5. SSL-VPN(ユーザ数:1~10、機種/オプションにより異なる)
  6. 冗長構成 --- 予備機(同機種)を一台用意し、障害発生時に切り替えて運用
アプリケーションファイヤウォールは近頃流行らしく、WinnyやSkypeといった企業にとって都合の悪いアプリの通信を遮断、またはユーザ毎に管理できる。 また、企業がブラウザをFirefoxに統一しようとする場合、IEによる通信を遮断してしまい、間接的にFirefoxのインストールを強制する、という使いかたもあるらしい。 社員が一杯いたらGoogle Chrome をインストールしてシークレットモードで使おうとする不心得者もいる筈だが、どこまでのアプリケーションに対応可能なのか、アプリケーションのシグネチャはカスタマイズできるのかは、次回聞くことにしよう。 確か、カスタマイズはできると記憶している。

エンジニアは、TZより上位のシリーズはマルチコアCPUによりDPI(パケットのIPヘッダ部分だけではなく、データ部分を検査する機能)が高速化されていることを強調していた(が、今回のTZとは関係ないので、"マルチコアアーキテクチャ"と言いたかっただけと違うんかと)。
また、RFDPI(Reassembly Free Deep Packet Inspection)も強調。本機能は、他メーカー機と異なり、パケットをメモリ上に展開すること無く直接検査するため、非常に高速だとか。 こちらはTZシリーズでも採用している。
この2つの機能はSonicWALLの"売り"であるらしく、昨年のハイエンドのE-Class(ベンツかいな)のセミナーでも濃い説明があった。


尚、今回配布された「かんたんUTM導入ガイド」という小冊子(非売品)には、UTMのことがとてもよくまとめられている。 巻末の 文言によるとこの小冊子は、アスキーの「NETWORK MAGAZINE」の08/9月~09/2月号でSonicWALLのエンジニアが書いた記事を再編集したもの、とのこと。



以上

見つけモノ
SonicWALLのYouTube動画サイト(英語)

2010-02-19

サイト証明書の更新方法

 SSL で Web サイト証明書を使っている企業は多いと思いますが、事務所移転やサーバ移転等の理由から、内容を一部変更してサイト証明書の更新を行いたい場合があると思います。
 Windows Server 環境の場合は、もう一つ仮想 Web サイトを用意すれば、比較的容易にサイト証明書の更新申請を行うことができます。

 手順は次のとおりです。

1. 仮想 Web サイトの準備
 IIS の場合は、「規定の Webサイト」の他に「管理者のWebサイト」が用意されていますので、「管理者のWebサイト」を使うだけで問題はありませんが、必要に応じて Web サイトを追加してください。
 以下の図のように、仮想 Web サイトは停止中のままでかまいません。


2. CSR(証明書発行要求書)の発行と証明書申請
 仮想 Web サイトの「ディレクトリのセキュリティ」タブより CSR の発行を行います。

 途中、証明書の名前や組織名といった情報を求められますが、ここで最新のものを入力していきます。
 この画面より発行した CSR を、証明書発行サービスサイト(Global Sign 等)の証明書更新申請画面の CSR 欄に貼り付けて申請を行うと、更新済のサイト情報で証明書の発行が可能となります。

 Global Sign 社のマニュアルに詳しく発行方法が記載されていますので、それに倣って CSR を作成し、証明書更新申請画面の SCR 貼り付け欄に貼り付けて申請を行うと便利でしょう。

(参考)[CSR生成] Microsoft Internet Information Services 6.0(新規)の CSR 発行方法

『売上猫くん on MySQL』開発日記 ― 1 始めに

昨年1月にFileMakerの新バージョンがリリースされ、ややモチベーションがアップ。 大人の事情によりMySQL 版の「FlexSql売管」は取り止め、暇をみつけて「売上猫くん 4.5」の MySQL版を作ろう、と思い立ったのが去年3月。 今後、当Blogではこの開発工程を綴ります。

概要
「売上猫くん4.5」の後継バージョン『売上猫くん on MySQL』、を、FileMaker Pro 10/MySQL 5.1 を使用し開発する。 完成後、『売上猫くん on MySQL』を流用し、データベースにFileMakerを使用した『売上猫くん5.0』、MS SQL-Server を使用した『売上猫くんon MSSQL』を開発する。可能であれば、最終的に3つのシステムが同一のFileMakerファイル上で動作するようにし、アップグレードを含む開発効率のアップを図る。

システム要件
  • 基本機能は「売上猫くん 4.5」に準じる
  • 見積/売上登録時の取引先/商品の入力方法改善
  • マルチウインドウ対応
  • データベースバックアップ/リカバリ機能(MySQL/MSSQLのみ)
  • ユーザ管理/ログイン機能
  • ユーザインターフェイスの改善

開発環境
データベース:MySQL Community Server 5.1.30
開発ツール
 FileMaker Pro Advanced 10 (Windows/Macintosh)
 MySQL Administrator (→開発終了!)
 phpMyAdmin
 MySQL Workbench
ドキュメント作成
 A5:SQL Mk-2
サーバ(MySQL用)
 CPU: Dual-Core AMD Opteron 1212 2GHz/8GB RAM
 OS: Windows Server 2008 Enterprise
ODBC: MySQL ODBC 5.1 ドライバ




2010/12/16 開発ツール加筆、記事一部削除