自宅ルータの代替機を物色していたんですが、ヤマハの新製品SRT-100の開発者様ブログに辿り着きました。
●フィルタリング構造ヤマハルーターは、10年間、増築に増築を重ねてきました。その結果、RTX1000が生まれました。でも、ネットワークのセキュリティを第一に考えて作ってきたわけではない。もう一度、一から見直してみた。(前からうすうす気づいていたんだが...)
RTX1000: [インターネット側] →NAT→不正アクセス検知→フィルター→ルーティング
SRT100: [インターネット側]→入力遮断フィルター→不正アクセス検知→NAT→ルーティング→ポリシーフィルター
個人的には最近UTMなんかで流行り?な、不正アクセス検知がどの程度強化されているかが興味の対象だったりします。
YAMAHAの製品はルータから進化してきた製品ですから、Fortigate、NetScreen、SonicWALL、ZyWALL、(おっとFirewall-1 NGXもUTMを志向してきてますね)なんかと比較すると、セキュリティと管理が貧弱に思えます。致命的に印象が悪くなったきっかけは「ダイナミックフィルタ」。以前仕事で使ったとき「ダイナミックフィルタ」を使って通したいプロトコルが通せなかったことがある。結局「スタティックフィルタ」と比較して選択できるプロトコル、オプションに制限があるためだったので、「スタティックフィルタ」を使って何とかすることはできたのですが・・・。
これらの製品に関しては少なくとも業務ユースであって、個人用途で使う製品で無いことは確かですから、YAMAHAルータと比較するとちょっと可哀想な気もするのですが。
昔からYAMAHAルータはスタティックフィルタとNATは堅実に実装されていて(個人向けのブロードバンドルータなんかと比較して)、個人用途ではお勧めしているのですが。・・・個人でもRT57i所有してますし、今携わってる案件もRTX1100絡みですし。フォローw・・・30万+年間保守費を稼働年数分出せるならNetScreenやSonicWALLを勧めてますが。
IDSで思い出したんですが、RealSecureのシグネチャが膨大すぎて管理が大変なんですが、少しでも信頼性を上げる為には必要な事なんでしょうね。当然管理コストも掛かってくるのですが。もし個人宅でRealSecureを導入して、ちゃんと管理できていたら別の意味でスゴイですが。
・・・ずいぶん脱線しましたが、ブログを読んでヤマハのSRTに関しては真面目に考えられた製品という印象が持てました。あとは実際に触ったときにどういう印象になるか・・・
コメント