JuniperのNetScreen。ScreenOS5以降であれば個人的には「ルータ機能(ルーティング+フィルタ+NAT)」「VPN」に関してはかなり信用している。これまで遭遇したトラブルで酷い状況だったのは負荷率があまりに高い場合(90%以上)にセッションが落ちるという件1つだし。安い、速い、安定する・・・という印象を持っていた。
ところが新シリーズとなるNetScreen-SSGになると状況が変わってくる、どうも安定していないという話と処理が重いという話を聞く。NetScreenの最大の特徴はASICによる高速処理と認識していたが、SSGに関しては一部の処理がソフトウェア(CPU側)で実行されているという話も聞く。(不思議な事に、新機能のUTM部分ではなくこれまでASIC処理であった部分までもがソフトウェア処理に変更されている・・・という噂だが、真相は?)ハードウェア面から見ても拡張性が得られた事とギガビットイーサネットに対応した事は良いのだが、これまでと異なりローエンド〜ミドルエンドの機種にFANが搭載されたり(しかもかなり音が大きい)、筐体が大きくなったり・・・とこれまでの美点も失っているように思える。
NetScreenも初期は色々トラブルも多かったし、SSGに関してもこれからScreenOSのバージョンアップで良くなっていくと思うが、今導入したいという話を聞いてもお勧めしたくない。ただ、どうしても時代の流れがUTMに向かっている状態でNetScreenでずっと通すというのも現実的ではない。しばらく様子を見て、安定してから検討してみたい。
コメント