ファイヤウォール付きNIC 10
ストーリー by Oliver
各マシンでiptables 部門より
各マシンでiptables 部門より
yuki-kun 曰く、 "3Comのニュースリリースよると、5月下旬発売予定の「3Com Embedded Firewall」はNICにファイアウォール機能を組み込んだハードウェアベースの分散型ファイアウォール・ソリューションで、NICを組み込んだPCおよびサーバはポリシー・サーバで集中管理する事が出来るという。"
yuki-kun 曰く、 "3Comのニュースリリースよると、5月下旬発売予定の「3Com Embedded Firewall」はNICにファイアウォール機能を組み込んだハードウェアベースの分散型ファイアウォール・ソリューションで、NICを組み込んだPCおよびサーバはポリシー・サーバで集中管理する事が出来るという。"
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
構築が楽そう (スコア:2, 参考になる)
まあ、ネットワークの再構築が楽そう、と。
#再構築するネットワーク自体がアレだと思うけれど:)
FW入れ替えの作業だけは二度と関わりたくないモノです。
#PIXには二度と関わりたくないです、ええ。
##外れロット掴まされるわ(負荷かけると簡単に落ちる)、
##ローカルIP間通信はまともにできないものでしたし
多分構築は大変 (スコア:1)
集中管理の場合, むしろ構築フェーズではまず設計(おそらくポリシー設計)で関係部門との調整などでかなり作業が発生すると思います. 次に問題になりそうなのがテストで, 個々の機器の配置ごとに実証が必要ですから, この段階でもかなりの工数が食われると思います.
ただ, 一回運用が回り出してしまえば管理工数は劇的に下がるでしょう. なにしろ新しい機器が追加されても, システムがよしなに面倒を見てくれるわけですから.
結局このシステムを導入するかどうかというのは
あたりが判断ポイントになると思います.
Re:構築が楽そう (スコア:0)
ユビキダスセキュリティ (スコア:1)
Re:ユビキダスセキュリティ (スコア:1)
価格的にもリーズナブルなので、後は宣伝通りの性能がでるかどうかでしょう。
Re:ユビキダスセキュリティ (スコア:0)
# 間違ってたらつっこみよろしく。
Firewall もネットワーク型 IDS もなかなか使いにくくなってくるでしょうから、ホストごとに Firewall なり IDS なりを実装するってのは正しい方向かもしれませんね。
あ、でも、IPsec 使ってるとダメなのか?
Re:ユビキダスセキュリティ (スコア:0)
しかし、
Re:ユビキダスセキュリティ (スコア:1)
IPsec用チップも搭載されてるみたいですね。
ですんで、この製品に限って言えば運用性の問題は
無いんじゃないかと思われますね。
IDENTIFICATION DIVISION.
AUTHOR YUKI-KUN.
かつて (スコア:1)
http://www.accton.co.jp/products/adapter/en2216a-1/en2216a-1.html
10Base-Tなせいかこのところ見かけないような気がします。
10 GOSUB *HELL
勝手な妄想 (スコア:1)
でもSSLやIPSec使われると意味がないからあまり価値がないか・・