日本シー・エー・ディー(日本CAD)とインターネットイニシアティブ(IIJ)のグループ子会社であるネットチャートは3月26日、ファイアウォールとUTM機器のポリシーテストを自動化するアプライアンス「Firewall Tester(ファイアウォールテスター)」の販売を開始した。

  • 従来環境と新製品の比較

    従来環境と新製品の比較

新製品は、通信条件を設定すると自動で通信テストを実行するため、ファイアウォール/UTMの試験に要する工数やコストの削減を実現するとしている。通信条件をCSVファイルで投入した際に必要な仮想環境を内部に作成し、通信試験を自動で実行するため、試験項目を1つずつ手動で実行する必要がないという。

試験結果はCSVファイルで出力し、自由に加工できるファイル形式のため、資料として利用でき、図書としての提出も可能になる。また、NATポリシーテストも実施し、設計通りのアドレス変換を行ったかについても検証できることから、NATポリシーが複雑な場合でもパケットキャプチャせずに確認が可能だという。

さらに、内蔵のSyslog/NTP/SMTP/DNSサーバ機能により、ファイアウォール/UTMと各種サーバとの結合試験が可能なため、試験用の仮環境の構築が不要になるとしている。

同製品により期待できる効果として「評価環境構築が不要なためコスト削減およびエンジニアの生産性向上の実現」「ポリシーテストの標準化により人的ミスや運用負荷の軽減」「事前テストによる現地工数の削減」の3点を挙げている。

コスト削減とエンジニアの生産性向上については、従来の評価環境構築を必要とする方式では20~60時間程度かかっていたポリシーテストが1~2時間程度で完了するほか、評価環境に必要な機器なども不要なため、コストも削減するという。

人的ミスや運用負荷の軽減に関しては、属人化しやすいファイアウォール/UTMのポリシーテストを、テストパターンの標準化により人的ミスの軽減を実現。また、サーバ構築に関する知識も不要となり、ネットワークエンジニアがテストを容易に実行することを可能としている。

現地工数の削減については、機器の出荷前にすべてのポリシーテストと各種管理サーバとの結合試験が可能とし、現地設置作業時の単体試験・結合試験を省略できるという。

今後の機能拡張として、HTTP/SMTP/POP/IMAPの通信試験によるL7レベルの疎通試験機能、URLフィルタ/アンチウイルス/アンチスパム対応試験機能、試験時のパケットキャプチャ機能、CoS/ToS/Diffservビット検査機能を挙げている。価格はオープン。