[connect24h:3721] Re: １00万以下のファイアウォール装置

[Hiroshi Chonan <chonan@xxxxxxxxxxxxxxx>]

長南です。

<20020410061225.D29EA18B7E@xxxxxxxxxxxxxxxxxxxxx> の、
   "[connect24h:3707] Re: １00万以下のファイアウォール装置" において、
   "Katsushi Sakurane <sakurane@xxxxxxxxxxxxxx>"さんは書きました：
>
>>富士通系（PFU)のFirewallで、SafeGateってやつがあるのですが、
>>それを触ったことがあります。
>>
>>>私の評価は「二度と触りたくない」です。
>>
>>と同じぐらいの評価です。（目も当てられないという感じですね）
>
>う〜ん、紹介した事により、富士通製品に悪い印象を与えてしまった
>みたいですね。

ええと、NetShelter/FW はソフト部分はPFUが開発してまして、中
いじってみた限りでは、

「Safegate(のライト版!?)をx86なLinuxに移植してアプライアンスにした
製品」

といった感じのものに見えました。実はSafegateの方を扱ったことが
なかったのですが、この部分はある意味「本家譲り」な仕様だった
わけですね(苦笑)

#  走ってるOSに興味のある方はソフトウェアCD調べてみてください。
#  何気に普通のPCでCD-ROMブートできたりします。
## 再インストール用に使うものみたいなので、HDDはずすとかVMWAREで
## 動かすとかしたほうが無難かもしれません。

ハードとしては結構しっかりできているみたいなんで製品として見た
場合ちょっと勿体ない気がします。「富士通だからSafegate」って
固定概念捨てて、Firewall-1 使うとか、iptable/ipchain使うことに
してその分安くするとか、いっそのことLinuxだけ入っててユーザが
あとはなんとかするとかそういった選択肢があれば良いのにと思って
しまいます。

>ちなみに、/FW-P は /FW の筐体を変更しただけではなく、性能アップ
>もしています。
>なんでも、VPNの同時セッション数は十倍になったとか。
>特別暗号化回路を組んでいるのでは無さそうなので、全体的にも性能
>アップしているのでしょう。

性能もさることながら、WEB設定画面やソフト(Safegate)のほうにテコ入れ
してもらいたいです。個人的にはFirewall-1バンドルを強く熱望。

># /FW の頃は、性能面でいろいろ叩かれていましたから。
#  WebキャッシュProxyがメモリ喰いすぎてたからなぁー
## Proxy には多分皆さんご想像のものが使われております :)

---
// Internet の花束を     | 長南  浩(Hiroshi Chonan) (株)データシステム米沢
//     貴方にあげたい... |   E-Mail    : chonan@xxxxxxxxxxxxxxx
//                       |   PGP KeyFP : 5B17D588598AFC23 BF4582BFB0D7EDC1

--[PR]------------------------------------------------------------------
使ってみたら意外と便利！ FreeMLのMyPage
さあ使ってみよう→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp