昨今、多くの顧客とウォッチガードのシステムインテグレータは、新しいFirebox Mシリーズが、リプレース対象の旧モデルと比べてどれほど速くなっているかを我々に問いかけてきます。
M200は50-75のユーザー規模に導入されるモデルですが、100-150ユーザーを想定したXTM515よりも、M200はあらゆる測定基準で同等もしくはそれ以上に高速であり、M300(100-150ユーザー)とXTM545(300-600ユーザー)の比較でも同じ結果となりました。
旧モデルもファイアウォールスループットが1.4Gbpsであり、もう十分と思えたのにもかかわらず、なぜ50ユーザー規模の環境に3.2Gbpsものスループットが必要なのでしょうか？

それにはいくつかの理由があります。

1.ムーアの法則

我々はIntel社及びfreescale社のプロセッサを採用しています。両社は自社製品のパフォーマンスを常に向上させ、我々が活用できる最適化された技術を提供しています。またIntelのQuickAssistは SSL、IPSec、正規表現(Regular Expression)とパターンマッチングの処理を加速させるなどの、セキュリティおよびネットワーキング製品のためにいくつもの最適化を行なっています。

2.組織の要求に適したネットワーク

我々は現在、そして将来のネットワークのために、ファイアウォールのパフォーマンスが組織の規模に適したものにしようとしています。NBN、VDSL、IPv6、LTE、802.11acと10Gbpsファイバーなど機能、技術における日々の進歩は当然であり、今後ますます、高速化とセキュリティ機能を必要としていくでしょう。我々は企業の成長に伴ったサイジングの重要性を理解しています。

3.新しいセキュリティ技術

我々はインターネット上に存在する悪意のある者たちより常に先を行くことに努めています。我々は高度な振る舞いベースのマルウェア検出を実現するAPT Blockerや、PCIコンプライアンスに準拠した情報漏えい防止機能(DLP)を提供しています。そしてこれらの新機能はより多くの要求に応えるべく、現在も継続して開発が進められています。

4.新しいセキュリティ手法

最近では、内部ファイアウォールポリシーによって、それぞれのセグメントごとに分離された内部ネットワークを構築すること、また無線及び有線ネットワークも分離することが一般的となっています。さらに、脅威が暗号化されたトラフィックの内部に隠蔽されることがないよう、SSL通信のインスペクションはますます重要になってきています。そしてそのSSLインスペクションはプロセッサの高速化を追求させ、その高速化が、その他の要求に対してもメリットをもたらしています。

これだけのスペックがあるわけですから、10年前、X750eを導入した企業は、今日 M200にリプレースすべきであり、そのための予算をさし控えるべきではありません。企業の皆様は我々のデバイスと同様、よりパワフルであってください。セキュリティやパフォーマンスの要求は高まり続けているのですから。

関連リンク

• WatchGuard Firebox M200 / M300 製品ページ

本文は、WatchGuard APAC Senior SE Robert CollinsがSNSの投稿サイトに掲載した内容を抄訳したものです。（2015年6月19日）