ルーターとファイアウォール装置の違い

現在の社内でファイアウォールはYAMAHAのRTX1000で行なっています。しかしこれだけではやはり不完全と思いSonicWallのようなきちんとしたファイアウォール装置を設置したいのですが、こういったものはルーターとはどう違うのでしょうか？
知人の会社のほとんどは、ルーターではなく、SonicWallやNetScreenでファイアウォールをしているということで、わが社でも導入したいのですが、会社の上層部を説得するにあたって何とせつめいすればよいかと・・・あとは自分の勉強のためにもと思います。
わが社は
パソコン60台、サーバー3台、
テレコムさんの固定IPを使用しています。
5～6年前に私が入社する前に構築されたようです。

システム担当の割には初心者の質問で申し訳ないのですが
何卒よろしくお願い致します。

No.1 回答者： Strawoods 回答日時： 2007/01/12 00:34

ネットワーク的な話になってしまいますが、ルータはレイヤ３(L3)のネットワーク層で動作しています。

L3ではパケットの情報しか見ていません。送信元がどこで、送信先がどこ、またポートが何番で…といった情報だけです。
確かにルータだけでも簡易的なファイアウォールは出来ますが、今のセキュリティアプライアンスはもっと高機能に出来ています。
名前が挙がっていたSonicWALL等は、スパムメールの処理やフィッシングサイトからの保護等、ユーザと同じ様な立場から見て動作しています。
前述のレイヤで言えば、メール等はL7のアプリケーション層に相当し、ルータの設定よりも遥かに細やかな「安全」を提供するものです。
（ルータと同程度の機能しか持ち合わせないのでは別製品にはなりませんから…）

但し、正直結構いいお値段します・笑
因みに買わずともクライアントに強めの制限を掛け、操作する人間を教育することでセキュリティを保つ方法もあります。非難の矢面に立たされそうですが。

No.2 回答者： o_tooru 回答日時： 2007/01/12 10:11

おはようございます、疑問は尽きませんね。

さてご質問の件ですが、私も小さな職場ですが、ネットワークを管理してます。ソニックウォールからネットスクリーンに乗り換えたりして使ってきました。

私自身素人なので、購入・設定など、業者を通して行いました。少し前のことになってしまいますので、覚えていませんが、結構しましたよ。最近の光ファイバーに対応したやつですと、スループットもそれなりに要求されるでしょうし。

あと、保守契約料が毎年かかります。これに入っていますと、もし故障したときにはすぐに代替品を貸し出してくれます。すべての出口になってしまいますので、もし故障すると、職場全体のネットワークが表に出られなくなりますので。それを含めますと結構いいお値段です。

No.3 回答者： stsu 回答日時： 2007/01/12 12:35

極論ですが「根本的な違いは無い」と考えて頂いて結構です。

#　機能面から見ると「許可した通信だけを通す」ことになります。

ファイヤウォール専用装置のメリットは機能が特化しているので
設定・維持管理が比較的容易である点です。
セキュリティ面では専用機といえども設定内容が悪ければ不正
侵入等は防げません。

上層部を説得するにあたっては
1.現状の構成では不安である点（ご自身の力不足を含めて）。
2.専用装置導入に際しては保守契約込みとし、当初はSIベンダに
　任せるが、ご自身も習得する旨を伝える。
3.導入費用、保守費等の維持費用を明確する。
が中心になります。
経営側から「費用対効果」の説明を求められるケースが想定され
ますが、セキュリティ関係ではここが一番難しいです。
上申資料とは別に、net上を検索し不正進入による被害額などを
調べておくと役に立つと思われます。