家のネットワーク網のセキュリティを上げるために【WatchGuard Firebox XTM23】を買ってみた。
今日暑すぎる。エアコンついてるのに熱中症手前まで来た。 そんなこんなんで今回はセキュリティ製品で有名なWatchGuard社のFireboxシリーズ XTM23 seriesを買ってみた。 いわゆるファイアウォールです。
この赤いやつが今回購入したFirebox XTM23です。 グレードとしては下から数えたほうが早いくらいなモデルです。 LANポートも少ないのでSOHOとか小さい会社向けの製品なのかなって感じです。 そもそもSOHOとか小さい会社がこういった製品を導入するのかが謎ですが。
裏面はこんな感じ。 10 x 100Mbps - 3port 10 x 100 x 1000Mbps - 3port といった感じ。
詳しい仕様はこちらにあります。
ネットワーク構成はこうなりました。 相変わらずデスクトップはレイテンシを考えてモデム直結としてます。意味があるのか分かりませんが少なからず効果はあるでしょう。
ちなみに設定ツールがWindowsに用意されていて日本語でそこそこ翻訳もされています。 WatchGuard.jp が日本語でドキュメントを作成しているので設定に困ることは無さそう。
ポートの開放なんかもWindowsからもGUIでできます。 大まかな設定はここからできます。VPNも設定が豊富です。
ログの記録もsyslogで飛ばせたりできます。
ちなみにこういったセキュリティ製品にはライセンスという概念があるわけですが ほとんど期限切れで使えません!!!!!!!!!!!!!!!!!!! Firmwareのアップグレードもできません!!!!!!!!
まあさすがにただのポートスキャンぐらいだったら防げる。 これがSYNになるとどうなんでしょうかね...。
正直買ってよかったとは思いますがライセンスがものによっては1年間で4万ぐらいするのでこのまま買わずになりそうです。 次はFortigateかな~といった所存。