仮想環境で動かせるフリーのFirewall/ルータとしてはVyOSが有名ですが、SophosのFirewallもフリーで使えます。
Sophos UTM Essential Firewall
機能限定版とはいえEssential版であれば、企業ユースでも使えます。Sophosさん太っ腹ですね。
個人ユースでは上位版のUTMも使えます。
Sophos XG Firewall Home Edition
これならばアンチウイルス/IPS/WAF/アプリケーション識別も動きます。すごいですね。
XGを使った感想ですが、GUIはほぼそのままSophos SG/XG UTMと同じです。ただポリシーエディット画面など使いやすいかと言われると微妙なところです。たとえばゾーンごとのマトリクス表示から選択して絞り込みができるSonicwallだとか、ゾーンごとの表示をまとめられるFortigateだとか、そもそも機能が少なくてシンプルだったNetscreenの方が使いやすかった気がします。フィルタで絞り込みはできるのですけど一応。逆にダッシュボード画面はよくまとまっている気がします。これだけ大量かつ複雑な情報を一覧表示させているのですが、ごちゃごちゃ過ぎでもありませんしなかなかだと思います。
機能的にはサイト間のSSL-VPNが珍しい機能です。IPSecだとESPとUDP500/4500を通さなければならないので使えない環境が出てくるのですが、SSL-VPNならSSL(HTTPS)だけ通せれば良いので環境によって使えるかもしれません。
システムの必要要件ですが
Minimum Hardware Recommendations
と仮想環境であればx64CPU×2コア/RAM 2GB/HDD 60GBで動くのでラボ環境作りにはとても便利です。
ついでにハードウェア版の価格も調べてみました。(UTMの年間ライセンス込み)
・Sophos SG 105ベーシックガード 95,300円(320GB HDD/1GbE copper x 4)
・Sophos SG 115ベーシックガード 149,600円(320GB HDD/1GbE copper x 4)
これなら、Fortigateに対抗できそうな価格ですね。
Fortigateのライセンスがあと2年なので、リプレース考えてみてもよさげです。
コメント