家庭用ブロードバンドルータと企業用ルータの違い

こんばんは。表題に記載したとおり、家庭用ブロードバンドルータとFW機能のついた企業用ルータ（Netscreenなど）のセキュリティ面における性能の違いを教えて頂きたく質問させて頂きました。

家庭用のブロードバンドルータでも、ステートフルパケットインスペクション機能・パケットフィルタリング機能のついた物があると思います。それらと比較した時に、セキュリティ上Netscreenの方が有利となる理由はなんでしょうか。
（ルータにそういう機能がついているのならば、FWを導入する必要はないと思うのですが、私の思い違いでしょうか。）

どなたが、ご教示頂けると嬉しいです。

No.2 回答者： kuma-ku 回答日時： 2006/04/24 14:10

こんにちは

確かに家電量販店などで売られている家庭用ルータにも、
ステートフル・インスペクション型のFirewall 機能を有しており、
一般的な利用ではセキュリティに対しても満足いくものだと思います。

Firewall 専用機はFirewall 専用のIC チップを使用し、
専用のOS を開発し日々改良しています。

一方ルータは、ご存知の通り、ルーティングの付加機能として、
Firewall やフィルタリングのモジュールを動作させている状況で、
ルーティング以外のその他機能のひとつに過ぎません。

また、NetScreen であれば、上位モデルはキャリアやエンタープライズクラスでも利用されており、
下位クラスのモデルも処理能力やサポート機能の違いはあれ、
コアのIC チップとOS はほぼ同等のものが利用されています。
(もちろん厳密には各モデルごとのチップとOS になります)

もちろん、NetScreen の場合、保守契約が必要となるため、
導入後のランニングコストもかかってしまいますので、ご注意ください。
（メーカーサポートはあまりに短いので。。。）

最近のルータのFirewall 機能でも、満足できるレベルであるため、
それでも十分と考えられることはもっともな事です。

しかし、「餅は餅屋」は言い過ぎかもしれませんが、
ルータへの付加機能でFirewall を付けたものと、
NetScreen のようにFirewall 専用機として開発されたものは、
機能面と信頼性で大きな違いがあります。

最近では、Firewall 専用機でも低価格モデルが出ているとはいえ、
まだまだ家庭用のルータの何倍もする価格ですので、
悩むところだと思います。
悩むと言うことは、それだけ情報が集まっておらず、
決定打が無い状況かと思われます。

今回のような比較について、購入先となる販売代理店に相談するのが一番ですよ。

正確に情報を教えてくれる代理店は、それだけ技術力やサポート力が優れていると言えます。
購入後は保守契約を結ぶことになりますので、障害時の対応にも影響がてきます。
中には検証機を貸してくれるところもありますので、
相談してみてください。

参考までにNetScreen-5GT でのFirewall 機能と他の機能を抜粋したものを以下に紹介しておきます。

■Firewall
・検出可能攻撃数：31
・DIインスペクション・シグネチャ：650以上
・DI対応プロトコル：10
・作成ポリシー数：100
・検出時のパラメータのカスタマイズが可能

■その他
・同時セッション数：2000～4000
・新規セッション数：2000/秒
・SNMPに対応
・OSPF/BGPに対応
・L2透過モードに対応

No.1 回答者： OsieteG00 回答日時： 2006/04/23 19:16

http://www.komoto.org/vpn/hwrouter.html

・パケットフィルタリングの細かい設定ができる
・信頼性が桁違い
・バックアップ回線で接続できる
・処理能力の違い