こんにちは、デルの小部です。

2018 年 03 月に Dell TechCenter ブログにて、”Dell EMC ファイアウォールパッケージ” をリリースさせて頂きました。

Dell EMC ファイアウォールパッケージ

 

今年に入ってからもランサムウェアや情報流出等の多くのセキュリティ事故が連日、テレビ等でも報道されております。

過去の例で言うと、ロンドンでもリオデジャネイロでも、オリンピックがある場所には、セキュリティ攻撃の対象になることが過去事例しては知られております。

ご存じの通り、2020 年には東京オリンピックがあります。東京でオリンピックということで非常に楽しみですが、東京オリンピックを楽しむ前にセキュリティ対策もしっかり準備しておくことも必要ですよね。

その際に、現在の物理ファイアウォール機器をそのまま使うのではなく、

  • より速いパフォーマンス
  • より良い運用性
  • より良い効率性

を実現できる最新の仮想ファイアウォールを 3 回シリーズで ”Dell EMC ファイアウォールパッケージ” の想定しているユースケースを紹介させて頂きます。

もし、"こんな使い方もあるよ~" だとか、”こんな使い方はできないの!?” 等があれば、ぜひぜひ弊社までご意見を頂ければありがたいです。

全 3 回概要 : 

=========

  • ユースケース ① : 内部ファイアウォールを設置してセキュリティ強化 / 内部ファイアウォールこそパフォーマンスが必要!!
  • ユースケース ② : 物理機器・管理ツールを削減して運用負荷も削減 (当然、仮想マシンを置けちゃうので、柔軟な構成が構成可能)
  • ユースケース ③ : マルチテナント構成だって作れるぞ!! ESX でルーティングするとデータセンター内のヘアピンパケットも削減可能

では、今回は、

  • ユースケース ① : 内部ファイアウォールを設置してセキュリティ強化 / 内部ファイアウォールこそパフォーマンスが必要!!

に関してご紹介させて頂きます。

ユースケース ① : 

内部ファイアウォールを設置してセキュリティ強化 / 内部ファイアウォールこそパフォーマンスが必要!!

========================================================================================

多くの企業様では、外部ネットワークと企業内ネットワークの境界に対してはファイアウォールを設置して頂いているのではないかと思っております。

但し、情報流出が発生してしまった多くの企業様も当然、外部ネットワークと企業内ネットワークの境界に対して、入り口・出口対策が実施されていたと思います。

例えば、添付メールで送らてきたウィルスをユーザーが開いてしまったら、ウィルスは企業ネットワークの中に既に入っている訳で、その状態になってしまうと、入口・出口だけを監視する境界ネットワークだけの対策では不十分な対策となってしまいます。

そんな中、新たな対応として、入口・出口対策だけではなく、内部対策を追加することにより、既に企業の中に何らかのウィルス等が侵入している場合を想定して、影響範囲を限定させるまたは重要システムを保護するという取り組みがここ数年、非常に多くの注目が集めています。

企業がネットワークを利用する限り、必ず企業内ネットワークに侵入される可能性があるわけですので、侵入される前提で内部ファイアウォールを設置することにより、攻撃者の活動を制限する効果が出てきます。そんな内部ファイアウォールをまだ導入していない (もしくは、導入しているが物理ファイアウォールの買い替えや運用に問題を抱えている) 皆様にぜひ、今回の仮想ファイアウォールパッケージを、ご紹介させて頂きたいと考えております。

既存でファイアウォールを持っている方々の多くの課題 : 

============================================

  • ファイアウォールのパフォーマンス不足

そもそも、ネットワークカードは既に 10G は当たり前、25G bps や 40G bps も当たり前になりつつあるサーバ環境に対して、300M bps や 1G bps 程度のパフォーマンスしか出ない物理ファイアウォール機器を利用することは、物理ファイアウォール機器がシステム全体のパフォーマンスのボトルネックになるのも当然なのではないかと思います。

そこで、今回発表させて頂いた仮想ファイアウォールパッケージは、Dell PowerEdge サーバをベースにしておりますので、サーバの 10G ネットワークカードを利用することにより、300M bps や 1G bps 程度のパフォーマンスではなく、10G 近くのパフォーマンスを実現することが可能です。

ファイアウォールのパフォーマンスが 10G bps 近く出るということは、VMware さんの下記の Blog でも紹介されております。

(昔は、専用 ASIC ナシだとパフォーマンスに問題があるのでは…という時代もあったかと思いますが、最近の汎用 CPU の処理性能の向上ってやっぱり、凄いですね)

参照元 : Differences between Compact, Large and X-Large Edge Gateway appliances (VMware 社のホームページより)

また、仮想ファイアウォールパッケージを利用することにより、ファイアウォールがパフォーマンスボトルネックを発生させづらい構成を組むことが可能となります。

外部対策をしっかり行いつつ、内部対策等もしっかり行いたい。そんなお客さんがいらっしゃいましたら、ぜひ、一度、Dell EMC の仮想ファイアウォールパッケージを、ご検討頂ければ幸いです。

もし、皆様の環境で利用できるのではないか !? ということがあれば、下記お問い合わせフォームまたは、担当営業までお気軽にご連絡ください。

=========================================================================

お問い合わせフォーム

または

デル株式会社 営業統括本部
〒212-8589 川崎市幸区堀川町580番地 ソリッドスクエア東館 20F
本ソリューションに関するお問い合わせは担当営業、または 044-556-3430 までご連絡ください。

(営業時間:平日9:00~20:00、土日・祝休み)

=========================================================================

次回は、運用負荷に焦点を絞って仮想ファイアウォールパッケージをご紹介させて頂きます。

VMware社のホームページより)