Q and A
(00/07/26 update)
2001年6月29日をもちまして、Fort Knox-Fシリーズ、KAISHA/GAKKOシリーズ、及びそれぞれの各オプション製品に関しまして
生産・販売を終了
させて頂いております。
概要
/
機能(ハード)
/
機能(ソフト)
/
導入(設定ツール)、運用、サポート
/
その他
概要
FortKnox−GAKKO,FortKnox−KAISHAとF−1000、3000、5000の違いは何ですか?
FortKnoxのOSは?
DNS,メール,WEB等の機能はフリーウェアを使っているのですか?
ソフト名は何ですか?
もしフリーウェアならばセキュリティホールが発見された場合のバージョンアップなどはどのようなサポートになりますか?
搭載されているソフトのカスタマイズや新規アプリケーションの追加は可能ですか?
FortKnoxにはユーザー数の制限はありますか?
FortKnoxは公的機関の認定を承けていますか?
機能(ハード)
ハードディスク(HDD)、メモリの増設は可能ですか?
UPSとの連携機能はありますか?
機能(ソフト)
ファイアウォール機能
FortKnoxのファイアウォールの機能を教えてください。
Firewall−1とは何が違いますか?
アプリケーションゲートウェイとして現在、サポートしているアプリケーションは何ですか?
現在サポートしていないアプリケーションはファイアウォールとして利用できないのですか?
特定のIPアドレスだけに対してアクセス制限を設けることが出来ますか?
FortKnox−KAISHA/GAKKO内のWebページのアクセス状況をレポートすることは できますか?
FortKnox−KAISHA/GAKKOのWebサーバで公開する情報を一部のユーザに限って公開することは可能でしょうか?
FortKnoxから他のプロキシサーバに接続することはできますか?
HTTPのユーザ認証はどのタイミングで行われるのでしょうか?
NAT機能はNAT
+(plus)
のみですか?
対応出来ないプロトコルは何ですか?
アプリケーションゲートウェイ部の各アプリのバージョンアップや新製品対応はどうなっていますか?
外部および内部のセキュリティ制限機能を同時に使用出来ますか?
特定のURL及びキーワードで規制をかけられますか?
DMZ使用時の制限事項はありますか?
F/Wの処理能力はどの程度ですか?(LAN上のPCからのアクセス負荷など)
インターネットアクセスサーバ機能
メールサーバの容量は?
クライアント数はどのくらいですか?
DNSの機能制限はありませんか?
Webサーバに機能制限はありますか?
Mailサーバに機能制限はありますか?
VPN
暗号化方式は何ですか?
独自仕様ですか?
VPNを構築する場合はFortKnoxが対向で2台必要でしょうか?
VPN使用時の制限事項はありますか?
URLブロック
URLブロック機能でソフトウェア上のクライアント数の制限などはありますか?
またクライアントによってブロックするルールを変えられますか?
URLブロックの導入はユーザでできますか?
ダイヤルアップでInternet接続する環境で、Proxy、URLブロック機能のみ使用したいのですが可能でしょうか?
URLのブロッキングの更新方法はどのようにして行うのですか?
帯域管理
帯域管理で制御できる項目は何ですか?
導入(設定ツール)、運用、サポート
導入(設定ツール)
設定情報のバックアップはとれますか?
設定は基本的にブラウザですが、unixコマンドでの設定も可能ですか?
セキュリティポリシーの変更を内部からだけでなく外部から行えますか?
外部からのアクセス制限を 解けば変更は可能ですか?
UPS連携の機能もブラウザでできますか?
運用
既存LAN内へのメール転送は可能ですか?
相手はWindows−NTでもOKでしょうか?
メモリーやハードディスクが不足することはないのですか?
新規にファイアウォールを導入すると、現在利用しているLANのPCに設定されているゲートウェイ のアドレスを全て変更する必要があるのと思うのですが?
プロキシ型のファイアウォールを導入すると現在、利用しているクライアントPCのブラウザの設定 をプロキシに変更する必要があると思いますが?
ログがいっぱいになったらどうなるのですか?
FortKnox−GAKKOをダイヤルアップで使用できますか?
パケットフィルタリングのみの機能を利用したいのですが、可能ですか?
認証の際のユーザIDとパスワードは平文でインターネットを流れるのでしょうか?
また、平文で流れるとしたら、VPN等の機能を使って、セキュリティを守りたいのですが、可能でしょうか?
コンソールディスプレイが装備されていないのですが、起動時にサーバー類が正常に動作して いるかをどのように確認するのですか?
例えばLED等で目視確認できるのですか?
サポート
Fort Knoxのサポート体制およびサポート内容について教えて下さい。
「古河GUI」を利用できない場合(標準導入支援の対象とならない場合)は、どのような導入支援 サービスがありますか?
センドバックサポートの代替機発送は、ユーザが故障と判断し古河電工に連絡した時点で発送して もらえるのですか。
その他
NAT, DMZなど専門用語の意味がわかりません。
NTサーバ+ファイアウォールソフトと比べてどういうメリットが出せますか?
オールインワン型のサーバで他にもっと低価格の機種があるが機能の違いは何ですか?
機能(ハード)
/
機能(ソフト)
/
導入(設定ツール)、運用、サポート
/
その他
戻る
1.概要
Q)FortKnox−GAKKO,FortKnox−KAISHAとF−1000、3000、5000の違いは何ですか?
A)
FortKnox−GAKKO,FortKnox−KAISHAにはファイアウォールとしての機能の他にインターネットを利用する為に必要なサーバソフト(DNS,Mail、Web、FTP、DHCP)が組み込まれています。
F−1000、3000、5000は各サーバソフトは組み込まれておりません。
なおDNSは、外部向け、内部向けの2つを搭載しておりますが、バージョン4.0FU以前の場合、外部向けDNSはキャッシュ機能だけに限られています。よって独自ドメイン名を取得されて利用される場合は別途外部用DNSを設置しなければならない場合があります。
戻る
Q)FortKnoxのOSは?
A)
ベースはFreeBSDですが、IDI社でOSレベルのカスタマイズを行っていますので、独自OSとも言えます。
戻る
Q)DNS,メール,WEB等の機能はフリーウェアを使っているのですか?
ソフト名は何ですか?
もしフリーウェアならばセキュリティホールが発見された場合のバージョンアップなどはどのようなサポートになりますか?
A)
申し訳ありませんが、名称はお答えできません。
各サーバ機能もソースレベルでの修正や機能の制限をおこなっている部分がありますので、Freeのものとまったく同じように動作、機能するわけではありません。
御懸念のバージョンアップの件ですが、サポート契約をしていただくと、IDI社のホームページからPatchをダウンロードすることが出来ます。
Patchの適用はGUIで行うことが出来ます。
戻る
Q)搭載されているソフトのカスタマイズや新規アプリケーションの追加は可能ですか?
A)
搭載しているソフトはGUIでの設定のみ可能であり、準備されたGUIで出来ないことは他に修正する方法はありません。
また新規アプリケーションソフトの追加を自由に行うことはできません。
戻る
Q)FortKnoxにはユーザー数の制限はありますか?
A)
ソフトウェア上の制限はありませんが使用環境や回線速度で利用できるユーザー数は変動します。
ただし、ライセンス制限ということでは、オプションのVPNSmartclientは、ユーザ数により3タイプあります。
戻る
Q)FortKnoxは公的機関の認定を承けていますか?
A)
F−1000/3000/5000でICSAの認証を得ています。
FK−KAISHA/GAKKOは、F−3000をベースにしており同等のセキュリティを持っています。
機能(ハード)
/
機能(ソフト)
/
導入(設定ツール)、運用、サポート
/
その他
戻る
2.機能(ハード)
Q)ハードディスク(HDD)、メモリの増設は可能ですか?
A)
ハード資源のリソースを増設することはできません
戻る
Q)UPSとの連携機能はありますか?
A)
APC社製のUPSですと、UPSの状態が管理用のGUIから確認でき、UPSからの信号により自動的にShutdownが可能です。
戻る
機能(ハード)
/
機能(ソフト)
/
導入(設定ツール)、運用、サポート
/
その他
戻る
3.機能(ソフト)
(1)ファイアウォール機能
Q)FortKnoxのファイアウォールの機能を教えてください。
A)
FortKnoxはアプリケーションゲートウェイ方式のファイアウォールです。
アプリケーションゲートウェイ方式の特長としては、各プロトコル別にユーザやグループでの認証機能のサポートや、プロトコル独自のコマンド(FTPのget,putコマンド)でアクセス制御を行うことが出来ます。
またアクセスログもユーザ毎や、サイト毎に細かくレポートすることが出来ます。
その他の機能として、サーキットレベルのゲートウェイ、NAT、パケットフィルタリング、DMZ(非武装地帯)インターフェイス、SPAMメールフィルタリング、リアルタイム監視・アラーム機能を標準で装備しています。
戻る
Q)Firewall−1とは何が違いますか?
A)
Firewall-1はセキュリティソフトの為専用サーバーを用意する必要がありますが、FortKnoxは本体がそのままファイアウォールとして機能します。
しかも各種サーバー機能も一緒になっています。
戻る
Q)アプリケーションゲートウェイとして現在、サポートしているアプリケーションは何ですか?
A)
現在のバージョンでは以下のプロトコルをサポートしています。
HTTP,FTP,telnet,SMTP,POP,News,PealPlayer,Netshow,VDOLive,CUSEEME,PointCast
戻る
Q)現在サポートしていないアプリケーションはファイアウォールとして利用できないのですか?
A)
FortKnoxはサーキットレベルゲートウェイをサポートしています。
提供していないアプリケーションはサーキットレベルゲートウェイとして動作させることが可能です。
サーキットレベルゲートウェイはセッション情報を管理し、送出パケットに対する戻りパケットの確認等を行っています。
また現在サポートしていないアプリケーションも順次、アプリケーションゲートウェイとしてサポートしていく予定です。
戻る
Q)特定のIPアドレスだけに対してアクセス制限を設けることが出来ますか?
A)
セキュリティポリシーを設定するときに、どこから(From)どこへ(To)の設定が出来ます。
From、To欄に設定できる項目として、WAN、LAN、DMZ、FireWall、特定のIPアドレス、特定のネットワークアドレスを指定することが出来ます。
戻る
Q)FortKnox−KAISHA/GAKKO内のWebページのアクセス状況をレポートすることはできますか?
A)
運用レポート、サマリーレポート、サイト分析画面でアクセス状況を見ることが出来ます。
またFortKnox−KAISHA/GAKKOだけではなく、内部LANからインターネット側のサイトにアクセスした状況もサイト名、参照したファイル名など、細かくレポートすることが出来ます。
戻る
Q)FortKnox−KAISHA/GAKKOのWebサーバで公開する情報を一部のユーザに限って公開することは可能でしょうか?
A)
ユーザ認証によるアクセス制限を設定することにより可能です。
この場合はHTTP、FTPの認証プロキシ設定が必要になります。
また、内部用Webサーバを利用される場合もFortKnox−KAISHA/GAKKO自身のWebサーバへアクセス制限を設けることが同様に可能です。
戻る
Q)FortKnoxから他のプロキシサーバに接続することはできますか?
A)
現在はFortKnoxを利用してクライアントPCからの送信パケットを特定のアドレス、ポートに振り替えて送信することは出来ません。
戻る
Q)HTTPのユーザ認証はどのタイミングで行われるのでしょうか?
A)
FireWallの設定でHTTPのユーザ認証モードを選択した場合、ユーザはブラウザにて初回のみIDとパスワードを要求されます。
以後はブラウザを閉じるまで認証の要求はありません。
戻る
Q)NAT機能はNAT
+(plus)
のみですか?
A)
IPアドレスの指定はNATのみですが、プロキシを使用することにより自動的にNAT
+(plus)
として利用できます。
戻る
Q)対応出来ないプロトコルは何ですか?
A)
IP以外のプロトコルには対応していません。
逆にIPであれば、FortKnoxをゲートウェイとして利用することは可能です。
戻る
Q)アプリケーションゲートウェイ部の各アプリのバージョンアップや新製品対応はどうなっていますか?
A)
新製品対応は順次おこなっていきます。
今回のバージョンアップ(V3からV4)でもCUSEEME、VDOLive、NETSHOWなどのアプリケーションをサポートしました。
バージョンアップソフトウェアはサポート契約を結んで頂くと、IDI社のホームページからPatchをダウンロードすることができます。
戻る
Q)外部および内部のセキュリティ制限機能を同時に使用出来ますか?
A)
セキュリティポリシーの設定はすべてFortKnoxが持っている内部用ポート、外部用ポート及びDMZ用ポートに対してアクセス制限を設けることが可能です。
設定されたポリシーは全て同レベルで同時に動作します。
戻る
Q)特定のURL及びキーワードで規制をかけられますか?
A)
現在のバージョンでは、URLアドレスによる規制はCyber−PatrolのListに含まれているサイトのみです。
次バージョンにてユーザによるURLアドレスの追加をサポートする予定です。
IPアドレスによる規制は前述したように現在のバージョンでもOKです。
またWebページに含まれるコンテンツによる規制は対応しておりません。
戻る
Q)DMZ使用時の制限事項はありますか?
A)
端末数など、特に制限はありません。
グローバルアドレスを利用する場合などは利用可能なグローバルアドレスによりIPアドレス数の制限がありますので注意が必要です。
戻る
Q)F/Wの処理能力はどの程度ですか?(LAN上のPCからのアクセス負荷など)
A)
特に利用者の制限は設けておりませんが、前述の製品情報の欄に目安としての利用者数を提示しておりますのでご覧下さい。
またFireWall機能のみ使用の場合、LAN側:10Mbps、WAN側:1.5Mbpsの利用環境でFortKnoxがボトルネックになることはありません。
戻る
戻る
(2)インターネットアクセスサーバ機能
Q)メールサーバの容量は?
クライアント数はどのくらいですか?
A)
同時に使用する他のコンテンツのサイズ容量にもよりますので一概には言えません。
メールの容量が不足するようならば他のコンテンツ(例えば社内向けWeb等)を別に独立させるなどの処置を行うことにより対応可能です。
サーバ機能をFortKnox以外のサーバに移行した場合もFortKnoxはFireWall専用機として使用することが出来ますので、資源を有効に活用出来ます。
戻る
Q)DNSの機能制限はありませんか?
A)
FortKnoxには外部向け、内部向けの2つのDNSを搭載しています。両DNS共、正引き、逆引きに対応しています。また、外向けDNSは逆引きレコードのサブネット対応も可能です。
バージョン4.0FU以前のバージョンの場合は、以下のような制限があります。
@.内部向けのDNSはプライマリ及びセカンダリサーバとして利用できますが、外部向けのDNSはキャッシュ機能だけに限られています。
独自ドメイン名を取得されて利用される場合は別途外部用DNSを設置しなければ、ならない場合があります。
A.内部DNSについても逆引きには対応していません。正引きのみの対応です。
戻る
Q)Webサーバに機能制限はありますか?
A)
セキュリティを考慮し、CGI等のプログラムは搭載することができません。
戻る
Q)Mailサーバに機能制限はありますか?
A)
パスワードの設定は管理者の方だけが行うことが出来ます。利用者の方は設定できません。
またユーザ利用領域の設定や、領域不足になった場合に通知する機能はありません。
戻る
戻る
(3)VPN (※ F-3000/5000のみのサポートとなります)
Q)暗号化方式は何ですか? 独自仕様ですか?
A)
FortKnoxのVPN機能はIPsecに準拠しております。
また鍵管理方式ではISAKMP/Oakleyプロトコルを用いております。
認証方式ではMD5、SHAのどちらかが選択でき、暗号化のタイプはDES−CBC、3DES−CBC、RC4−40を採用していますが、日本国内においては米国輸出規制により、RC4−40のみ選択可能です。
戻る
Q)VPNを構築する場合はFortKnoxが対向で2台必要でしょうか?
A)
FortKnoxでVPNを構築する場合は現在のところ、3通りあります。
FortKnoxを対向で設置する。
VPN SmartClientの暗号化モジュールをPCにインストールし、FortKnoxとPC間で暗号化情報をやり取りする。
VPN SmartRouterのオプションににより、FortKnoxとMUCHO−EV間で暗号化情報をやり取りする。
ダイアルアップで多数の地点からアクセスされる場合などはVPN SmartClient,VPN SmartRouterを導入して頂いたほうが、費用は少なくて済みます。
戻る
Q)VPN使用時の制限事項はありますか?
A)
VPNの構築はFortKnoxを対向で準備していただく必要があります。
処理速度は実験結果より約20%から30%悪くなります(弊社テスト結果)。
必要メモリは標準搭載のメモリで十分動作可能です。
実際に利用できるPath数やユーザ数ですが、他のアプリケーションの利用率なども影響してくるためはっきりした数字はお答えしかねます。
アプリケーションでの制限は特に設けていません。
はっきりした数字はお答えしかねます。
戻る
戻る
(4)URLブロック
Q)URLブロック機能でソフトウェア上のクライアント数の制限などはありますか?
またクライアントによってブロックするルールを変えられますか?
A)
特にクライアント数の制限はありません。
URLブロックのアクセスルールをいくつか設定しておくことができ、ユーザや、御利用のPCのIPアドレス、ネットワークアドレスなどによって利用するアクセス制限を変更することが可能です。
戻る
Q)URLブロックの導入はユーザでできますか?
A)
購入して頂いたお客様にアップグレードキーとリストをダウンロードするURLアドレス、パスワードを連絡させていただきます。
説明書にしたがってソフトのバージョンアップとURLアドレスの登録をするとその日から使用できます。
戻る
Q)ダイヤルアップでInternet接続する環境で、Proxy、URLブロック機能のみ使用したいのですが可能でしょうか?
A)
Proxy,URLブロックともに利用可能です。
但し、現在のバージョンでは「古河GUI」はダイヤルアップには対応していませんので、ルータ(Mucho)の設定は別に行う必要があります。
戻る
Q)URLのブロッキングの更新方法はどのようにして行うのですか?
A)
週に一度、登録した指定日時に自動的にList情報の更新を行います。
契約は年毎に更新となり契約更新のお客様へのご連絡は弊社から行います。
戻る
戻る
(5)帯域管理
Q)帯域管理で制御できる項目は何ですか?
A)
帯域幅の設定はプロトコル、ネットワークアドレス、ユーザまたはグループで設定することが可能です。
戻る
機能(ハード)
/
機能(ソフト)
/
導入(設定ツール)、運用、サポート
/
その他
戻る
4.導入(設定ツール)、運用、サポート
(1)導入(設定ツール)
Q)設定情報のバックアップはとれますか?
A)
設定情報のアーカイブファイルをFortKnoxからクライアントPCにダウンロードすることが出来ます。
戻る
Q)設定は基本的にブラウザですが,unixコマンドでの設定も可能ですか?
A)
unixコマンドでの設定はメンテナンスユースのみ利用可能です。
ユーザ様での使用はできません。
戻る
Q)セキュリティポリシーの変更を内部からだけでなく外部から行えますか。
外部からのアクセス制限を解けば変更は可能ですか?
A)
セキュリティポリシーの設定を変更すれば外部からのアクセスも可能になり設定変更も行えます。
ただし、ID,パスワードが平文のままインターネットを流れることになりますので設定画面をセキュリティモード(SSL対応)で利用されることをお勧めします。
戻る
Q)UPS連携の機能もブラウザでできますか?
A)
UPSの状態はブラウザで見ることが出来るようになっています。
設定は特に必要ありません。
接続してリブートすればOKです。
戻る
戻る
(2)運用
Q)既存LAN内へのメール転送は可能ですか?
相手はWindows−NTでもOKでしょうか?
A)
転送するサーバがSendmailに対応したMTAをサポートしていれば転送は可能です。
戻る
Q)メモリーやハードディスクが不足することはないのですか?
A)
ハード資源のリソースを増設することはできません。
よって利用状況によっては資源が不足する可能性はあります。
もしも資源が足りなくなった場合は各サーバ機能を別のサーバへ移すことにより資産を無駄なく運用できます。
またファイルサイズの大きいログファイルは他のサーバに転送できるようになっています。
戻る
Q)新規にファイアウォールを導入すると、現在利用しているLANのPCに設定されているゲートウェイのアドレスを全て変更する必要があるのと思うのですが?
A)
FortKnoxはTranparent Network Instration(TNI:透過型ネットワークインストレーション)をサポートしています。
TNIはProxy−ARP技術を利用し、LANクライアントとインターネットルータ間を仮想的に直接接続します。
この機能により、現在御利用中のクライアントPCの設定を変更する必要はありません。
戻る
Q)プロキシ型のファイアウォールを導入すると現在、利用しているクライアントPCのブラウザの設定をプロキシに変更する必要があると思いますが?
A)
FortKnoxは透過型プロキシをサポートしています。
現在御利用中のブラウザの設定変更は特に必要ありません。
透過型プロキシはクライアントと外部ネットワークのサーバとの中継を自動的に行います。
またFortKnoxは透過型/認証プロキシモードもサポートしています。
戻る
Q)ログがいっぱいになったらどうなるのですか?
A)
ログ情報は他のサーバに自動的に転送する指定が出来るようになっています。また転送しない場合は自動的に古い情報から削除されるようになっていますので、いっぱいになることは有りません。
戻る
Q)FortKnox−GAKKOをダイヤルアップで使用できますか?
A)
FortKnoxはダイアルアップでも使用できます。
ダイアルアップ利用形態の場合オプションのURLブロック等の機能を有効に活用できます。
戻る
Q)パケットフィルタリングのみの機能を利用したいのですが、可能ですか?
A)
セキュリティポリシーの設定により可能です。
戻る
Q)認証の際のユーザIDとパスワードは平文でインターネットを流れるのでしょうか?
また、平文で流れるとしたら、VPN等の機能を使って、セキュリティを守りたいのですが、可能でしょうか?
A)
VPNの機能を利用しない場合は平文でインターネットを流れます。
認証情報以外でも、盗聴されてはまずい情報(受注情報や在庫情報)のデータ交換をされる場合はデータを暗号化するVPNの機能を利用されることをお勧めします。
戻る
Q)コンソールディスプレイが装備されていないのですが、起動時にサーバー類が正常に動作しているかをどのように確認するのですか?
例えばLED等で目視確認できるのですか?
A)
正常に起動した後は起動完了のビープ音で知らせます。
また起動後は設定GUIの診断項目から、確認することが出来ます。
戻る
戻る
(3)サポート
Q)Fort Knoxのサポート体制およびサポート内容について教えて下さい。
A)
FortKnox製品のトータルサポートは古河電工が行います。
各製品のサポートメニューとして、導入支援(現地で納入品の設置作業)、オンサイ ト交換保守、ヘルプデスク、オンラインサポート(電話回線経由での障害切分け支援)、パッチデータ(使用権利含む)の提供を行ないます。なお、機種により一部のサービスを行わない場合もありますので、詳細は別途お問い合わせ下さい。
また、サポート費用については、別途お問い合わせ下さい。
戻る
Q)「古河GUI」を利用できない場合(標準導入支援の対象とならない場合)は、どのような導入支援サービスがありますか?
A)
標準導入支援(「古河GUI」を利用)以外の設定サービスとして、「カスタム導入支援サービス」があります。
「カスタム導入支援サービス」は、古河電工にて簡単なコンサルティングを行い準備された設定シートにお客様が設定内容を記入していただき、その設定シートの内容に沿ってFortKnoxの設定を古河電工にて行い、お客様に提供するものです。
設定項目は以下の項目があります。
●FireWallポリシー/NATスタテック/SPAMフィルタリング/DMZアドレス割り当て/URLブロッキング/リアルタイム監視アラーム/DNSのレコード登録/E-mailアドレス
●お客様が設定シートに記入するにあたっての記入方法の説明や記入後の設定内容の検証、ヒアリング、簡単なコンサルティングを含みます。
戻る
Q)センドバックサポートの代替機発送は、ユーザが故障と判断し古河電工に連絡した時点で発送してもらえるのですか?
A)
古河電工サポートセンターにご連絡を頂き、ハード障害の確認をさせて頂いた後、代替機を発送します。
戻る
機能(ハード)
/
機能(ソフト)
/
導入(設定ツール)、運用、サポート
/
その他
戻る
5.その他
Q)NAT, DMZなど専門用語の意味がわかりません。
A)
用語説明いたします。
Fort Knox→フォートノックス:米国ケンタッキー州北部の軍用地で、連邦金塊貯蔵所がある場所の地名。
NAT→Network Address Translator:ネットワークアドレス変換する装置またはソフトウェア。
DMZ→De-Militalized Zone:プライベートネットワークの中で、ファイアウォールの外側に位置し、オープンネットワークとのインタフェースに使用されるゾーン。
DNS→Domain Name Service:インターネットで使用されるドメイン名をIPアドレスに変換するアドレスシステム。
URL→Uniform Resource Locator:インターネット上に分散しているファイルなどの情報資源に格納場所を指定するための表記方法。
VPN→Virtual Private Network:仮想私設網。公衆網を使用しながら、あたかも専用網のように利用できるネットワーク。
GUI→Graphical User Interface:絵画面など視覚的に簡単なインタフェースを利用して、プログラムの選択実行容易にするアプリケーション。
DHCP→Dynamic Host Configuration Protocol:動的にIPアドレスを設定するプロトコル。
FTP→File Transfer Protocol:サーバとクライアントの間でファイルを転送するときに利用されるプロトコルや、そのプロトコルを使ってファイルを転送するアプリケーション。
戻る
Q)NTサーバ+ファイアウォールソフトと比べてどういうメリットが出せますか?
A)
以下のような優位性があります。
価格:
現在FKの持っている機能をNTでやろうとすると少なくとも倍以上のコストは必要です。
またメモリなどのハード資源がNTに比較して少なくてすみます。
信頼性:
OSによるセキュリティホールなどの心配が殆どありません。
ベースはunixですので、枯れたOSであるといえます。
保守、インストールの容易性:
全てのソフトが同じGUIから設定でき、NTに比べ簡単にスピーディに行うことが出来ます。
保守もNTベースだとソフト別に問い合わせ先が異なるというようなことが発生します。
戻る
Q)オールインワン型のサーバで他にもっと低価格の機種があるが機能の違いは何ですか?
A)
低価格のオールインワンサーバは一般的にファイアウォールの機能はパケットフィルタリングのみの機種が多く見られます。
パケットフィルタリングのみですとIPアドレス、ポートでのフィルタリング機能となりますので、ユーザ認証機能や、URLブロックの機能など、細かいアクセス制限を設けることが出来ません。
サーバ機能を除けば弊社で販売しているMuchoシリーズなどのルータなどとほぼ同等の機能しかありません。
また、セキュリティを維持するためには、一度ルールを設定すればよいというわけでなく、日常の監視により不審なアクセスがないかどうかチェックし、事前に対策をとることが重要です。
Fortknoxは豊富なアクセスの監視・診断・アラーム機能を持っていますのでチェックも容易です。
戻る
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO.,LTD 1999
古河電工ホーム
/
ネットワーク機器への取り組み
ホーム
/
新着情報
/
メッセージ
/
製品情報
/
接続例・ソリューション
/
価格
/
サポート
/
問い合わせ・資料請求
/
リンク