エクストリーム、スイッチと連携した検疫と暗号化製品発売へ
2006/6/3
エクストリームネットワークスは6月1日、同社のスイッチOS「ExtremeXOS」と密接に連携した検疫ネットワーク構築ソフトウェアと暗号化ゲートウェイ・アプライアンスを、国内市場に投入する予定であることを明らかにした。
同社は2005年に10Gbps時代にも対応できるセキュリティアーキテクチャを発表した。このなかで、ExtremeXOSに実装されたルールエンジン「CLEAR-Flow」により、エクストリームのスイッチに流入してくるトラフィックに対して自らがACLを実行するほか、トラフィックの一部をセキュリティ製品に対して選択的に転送し、セキュリティ製品に各種のセキュリティオペレーションを実行させて結果を返させる仕組みを推進していくことを明らかにしている。
このアーキテクチャに基づくセキュリティ製品の第1弾は、2005年に発表された「Sentriant」。アプライアンス製品で、セロデイアタックにも対応できるIDS/IPS機能を提供している。
エクストリームが国内市場への投入準備を進めているのは、検疫ネットワーク構築製品「Sentriant AG」とIPsecゲートウェイの「Sentriant CE」。2つの新製品も第1弾製品と同様、インラインではなく、スイッチから一部の必要なトラフィックフローだけを受け取って処理するため、速度低下の犠牲を回避しながら高度なトラフィック処理を実行できるほか、障害時のネットワークの可用性低下の危険性を回避できるという。
 |
| Sentriant CE 150は1Gbps全二重のIPsec暗号化機能を持つ |
Sentriant AGはソフトウェアとして提供される。同製品による検疫ネットワーク・ソリューションは、多様な導入形態に対応できることが大きな特徴。クライアント側では、専用ソフトウェアをインストールする方法、ActiveXコントロールをその場でインストールする方法、完全にクライアントレスでソフトウェア導入を必要としない方法の3通りが利用できる。
トラフィック制御方法も、802.1xの認証VLAN、DHCPサーバによる正規IPアドレス配布の制御、そしてSentriant AGをインラインに設置した場合には自らトラフィック通過の可・不可を制御する、の3通りを利用できる。
一方、2006年第3四半期に提供が予定されている暗号化アプライアンスのSentriant CE 150も、2つの導入方法に対応している。エクストリームのスイッチによる識別を前提に、スイッチからリダイレクトされた特定のトラフィックのみを暗号化する方法と、スイッチ連携はなしに、特定の区間の特定のトラフィックを対象とした暗号化を実施する方法である。
新製品の価格と出荷時期は未定だが、Sentriant AGについては7月中に出荷開始される可能性もあるという。
(@IT 三木泉)
[関連リンク]
エクストリームネットワークス
[関連記事]
自動的にゼロデイアタックを防御、エクストリーム (@ITNews)
「狼になる」、2006年のエクストリーム (@ITNews)
エクストリームが新対策、「セキュリティベンダに任せられない」 (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
