非公開ユーザー
ソフトウェア・SI|ITアーキテクト|100-300人未満|ユーザー(利用者)|契約タイプ 有償利用
通信内容の識別能力はいっぴんなUTM製品
UTMで利用
良いポイント
こちらの製品の最大の特徴は通信のログの識別能力が他社UTMとは大きく違うところだと思います。
構成としてはGW装置と管理装置に分かれて、管理装置から各GWに対して、設定をプッシュする構成となるので、GWが各拠点に複数点在していたり、一つの拠点内に用途別のGWを置いたり、ある程度規模のあるユーザに向いていると思われます。
GWと管理装置の設定自体は2つに分かれており、GaiAで基本的なIP設定をするのと、管理装置のコンソールでUTMの設定を細かく調整しているのでフェーズが分かれてます。
ここが他の製品と大きく違います。
UTM自体はFWポリシー、UTMポリシー、IPS、AVなどそれぞれモジュールが分かれての設定となるので、これもある程度慣れが必要になってきます。
ゾーンの概念がないのも他社間でのコンバートも少々検討が必要ですが、ポリシーは上位のUTM項目ではかなり細かく出来るので、非常に特徴的な考え方の製品だと思ってます。
改善してほしいポイント
あまり直感的な設定が出来る製品ではないのが難点です。
また、冗長構成時のIP採番もグローバルIPが絡むと結構やっかいです。特に他社製品で冗長していて、グローバルIPが1個で採番している場合は注意が必要です。
そのため、新規導入は特に悩まず構築できるけど、他社コンバートによる構築時はプリ段階での事前確認がしっかりしてないとトラブル要素が多いと感じてます。
最近のバージョンではFW、UTMの各モジュールごとのポリシーが統合されたので設定面に関しては非常に効率的になったと感じてます。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
通信ログの把握が細かいところまで見れるようになったので、通信可視化のためのログ製品を別途購入する必要性がない部分がIT投資としては効果的だと感じてます。
また、設定もUTM機能で細かく制御できるので、大規模環境で信頼のおける製品です。
