無償で利用できるUTM 比較

ネットワーク

本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^

以前からUTM欲しい!!って物欲の塊なのですが、お金はかかるし、月額ライセンス料金もかかるしで二の足を踏んでいます。そんな中で無料でもある程度使えそうだなという製品があるので、ちょっと調べてみました。

Debianベースっていうのに魅かれます。

Edge Threat Management takes the complexity out of network security.
Get everything you need in a single, modular platform that fits the evolving needs of your organization without the head...

https://www.jtc-i.co.jp/product/untangle/untangle.html
*本製品は平成26年3月をもちまして新規ライセンス販売を終了させていただきました

あんまりうまくいかなかったのでしょうか、ジュピターテクノロジーが手掛けていたようですが、残念なことに新規ライセンス販売が終了していました。

インストール雰囲気はこちらのサイトで分かるかも
https://orebibou.com/2016/05/firewall%E3%81%AB%E7%89%B9%E5%8C%96%E3%81%97%E3%81%9Fos%E3%80%8Cuntangle%E3%80%8D%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B/

日本であまり使われなくなってきているというのは大きく減点です。メニューの日本語化などもままならない状態になるのでは?英語が使える人にはいいと思いますが。

有名どころだと、この辺を利用しているみたい
ウィルスブロック(ClamAV)
ネットワーク侵入防御(Snort)
スパムブロック(SpamAssassin)

公式サイトを見ると、メニューの日本語化できそうな感じがあります。
https://forums.untangle.com/japanese/

PPPoEもサポートしているので、今利用しているDebianインターネットゲートウェイをそのまま置き換えれば良さそう
https://forums.untangle.com/networking/863-pppoe-connection.html

日本語のインストールマニュアルはここで

Web Filter機能は有償

やはりUTMに期待したいのはWebFilter機能ですが、これは有償です。WebMonitor機能がついているので、どのようなサイトを見ているのかとか、どのようなサイトへのアクセスが多いのか・どのホストからアクセスが多いのかなどは可視化する事ができますが、問題がありそうなサイトのホームページは表示させないといった機能はありません。

Application Control機能は有償

Application Control Lightという機能は無償で利用できますが、シグネチャ方式でどのようにシグネチャを書けばどんなアプリケーションを止められるかというところは自分で勉強しなければなりません。今後様々な手法のアプリが出てくると思うのでそれを自力で登録していかなくてはいけないというのはオーバーヘッドが大きいです。

http://www.endian.com/community/overview/

http://www.plum-systems.co.jp/endian-community/overview.html
日本語への翻訳もそこそこできているみたい。
ホームページ見やすいし。

ファイアウォール(iptables)
ウィルスブロック(ClamAV)
スパムブロック(SpamAssassin)
ネットワーク侵入防御(Snort)
コンテンツフィルタ(DansGuardian)

インストール初期設定のマニュアルはここにあります。
http://www.plum-systems.co.jp/endian-community/install.html

日本語ドキュメントがあるってうれしいですよね
http://oss.infoscience.co.jp/endianfirewall/index.html

PPPoE接続もできます。
http://docs.endian.com/archive/2.1/efw.system.network_configuration.html

Webコンテンツフィルタ設定があります。

Endian Firewall Community Editionでは、SquidとDansGuardianと呼ばれる2つのオープンソースソフトウェアの機能を利用して、Webコンテンツフィルタリングを実現しています。フレーズフィルタとURLブラックリストフィルタが設定可能ですが、自動的に危ないサイトかを判断してコンテンツフィルタを行う機能はありません。

日本語サイトは皆無です。また、検索数もuntangleには遠く及びません。ただ、Simplewallを紹介しているサイトでは、無料でUntangleやEndianよりも優秀である事が比較表になって説明してあります。

http://www.simplewallsoftware.com/simplewall-untangle-endian/

Content Filter昨日も充実してはいそうですが、新たなサイトを追加していく作業は自動ではなさそうです。

このマニュアルからいくと、手動で追加していくんだろうなって感じです。

http://www.simplewallsoftware.com/help/?s=filter

日本語のドキュメントについては、Endian Firewallに軍配が上がりそうですが、今までジュビターテクノロジーがサポートしていただけあって、掘れば日本語マニュアルなどもでてきます。だけど、最新版についてはだんだんとマニュアル化されなくなるのではないかと思う所です。

#2017/7/25追記

実際インストールしてみたところ、untangleの日本語表示は全く困りませんでした。インストーラ時点から日本語表示可能、さらにインストールが終わってからもそのままJapanese設定すれば日本語表示になります。

また、Googleの検索ボリュームからいくと桁が一桁違います。untangleの方が世界的には使われているようです。日本国内での検索に絞ってもuntangleが多いです。

特にこの日本語マニュアルは必見です。

EndianFirewallよりも詳しく日本語で解説してあるので、とりあえずこれを見て進めれインストールと初期設定は完了できるのではないでしょうか。

untangleのダウンロードはこちらから

さらに詳しい英語のインストールwiki

EndianFirewallはこの人の評価だとあまりユーザインターフェースがよろしくないようです。もう7年前の記事ですけど。
http://blog.isnext.net/issy/archives/257

個々の機能は適切な日本語訳と相まって比較的よい印象にも関わらず、UTM全体の印象はあまり良くないという不思議な感覚になります。せめて機能稼働状況のページから各設定にわかりやすく誘導して欲しいなと思います。

今回は、untangle を採用し、まずは評価してみようと思います。なんだか、untangleの方が洗練されていて、使っている人も多くアップデートなどの手法も準備されていそうです。
後は使ってみてですね。

タイトルとURLをコピーしました