回答受付が終了しました

UTMについて質問です。

UTMについて質問です。 スペック表に色々な項目のスループットが存在しますが、Web閲覧についてはどのスループットが一番影響を及ぼしますでしょうか? またファイアウォールスループットの数値は高くて、アンチウイルススループットの数値が低い場合にどういった状況で数値が低いデメリットが顕著に発生しますでしょうか?

回答(1件)

0

自宅にUTM (Paloalto PA-200) を導入しているものです。 トラフィックの属性やどの機能を利用するかによって一概には言えませんが、Web閲覧への影響度は、大雑把に言うとSSLの復号 >>> URLフィルタリング >> IPS > アンチウイルス > ファイアウォールだと思っています。 SSLの復号はものすごく重たい処理なので、もしやるならばこれが一番インパクトがあります。現在のWebトラフィックのかなりの部分はHTTPSですからね。URLフィルタリングもWebアクセスが通過する際に必ずチェックが働くため、かなりのインパクトはあります。 アンチウイルスとIPSは基本的にシグネチャマッチなので、SSL復号やURLフィルタリングに比べれば性能に与えるインパクトは小さい印象です。強いて言えばアンチウイルスは原則としてウイルスとして成立する形式のファイルが検査対象となるため、より広範囲なファイルを検査するIPSよりも重いと思います。ファイアウォールが一番処理的に軽いのは自明の理ですよね。 アンチウイルスのスループットが低いと、Webトラフィックの中に検査対象となる形式のファイルが多く含まれる場合、たとえばWebDAVなどのファイル転送形のサービスやWebメールを利用する際に相対的に大きな影響が出ると思われます。 とは言え、実際に性能が十分でなかった場合に何が原因かを突き止めるのは至難の技ですし、上位機種への交換も簡単にはできないので、可能ならば導入前にベンダに相談して評価機を借り受け、十分な性能が出るか検証するといいでしょう。