マクニカネット、Juniper製ハイパーバイザーファイアウォールの新版を発売


 マクニカネットワークス株式会社(以下、マクニカネット)は21日、Juniper製の仮想ファイアウォール「vGW Virtual Gateway(以下、vGW) 5.0」を発売した。

 vGWは、ハイパーバイザー上で稼働する仮想ファイアウォール。もともとは米Altor Networksが「Altor VF」として手がけていたが、Juniperが2010年12月に買収し、vGWとして提供している。特長はハイパーバイザー上で稼働する点で、システムセグメント単位でのアクセス制御や仮想マシン間の制御が必要だった従来型のファイアウォールに比べて、高いパフォーマンスで運用できる。

 新版では、ハイパーバイザー組み込み型アンチウイルス機能が新たに実装された。エージェントレスによるオンデマンド(スケジュール)スキャンと、軽量エージェント仮想マシンに組み込むことによるオンアクセス(リアルタイム)スキャンの両方をサポートする。課金単位はESXホストのソケット単位となり、仮想マシン数には依存しない。

ハイパーバイザー組み込み型アンチウィルス

 また、複数拠点の一元管理や、逆に一拠点の分散管理といった、大規模な「VMware vCenter」環境を想定したインストールオプションにも対応。用意されたのは「マルチセンター」と「スプリットセンター」という2つのオプションで、前者は1台のvGWセンターにより、複数のvCetnerを管理できる。複数拠点や管理上の必要性から、複数運用しているvCenterを一元管理できるのが特長だ。後者は1つのvCenter内に複数のデータセンターが存在する場合に、vGWをデータセンターごとにインストールするもの。それぞれ独立した管理を行えるのが特長だ。

 このほか、vNICごとのカスタマイズ可能なセキュリティポリシー設定機能に対応。インストールされているアプリケーションを識別し、ポリシー判定基準に利用できる「イントロスペクション機能」において、Linuxにも対応(Red Hat Enterprise Linux/CentOSに対応済み)。マスタの仮想マシンイメージとの差分を検出し、ほかの仮想マシンのセキュリティベースラインにできる機能も搭載した。

関連情報