2017年06月01日
Tweet
UTMを選定しました。このとき、FortiGateは当然比較対象だったのですが、冒険なども含めて、アライドテレシスの AR3050 を選定しました。
そしてこの AR3050 はとてもではありませんが、UTMとしては無価値の製品であることが、稼働後にわかったのです。
※ AR3050 はルーターとして利用しましょう。それ以外の機能を有効にすると、いつネットワークが停止するかわかりません。
Windowsなどでもそうですが、サーバーやPCについては、発売後しばらくして、いろいろなトラブルが出尽くしてから導入するのがとても安心です。僕が仕事の対象としている企業には、最先端のテクノロジーよりも、安価で安定していることが重視されます。
この AR3050 も 2015年前半に発売されました。当初はアンチウイルス機能が搭載されるといいながらも、実際に搭載されたのは、ずいぶんと経過してからのことだったように思います。
僕が導入したのが、2017年1月でした。発売から2年近くが経過しております。ルーターのリリースノートなどを見返してみても、たくさんのバグフィクスなどが行われており、だいぶ安定してきただろうと考えていました。
しかし実際には、いろいろな問題点があることがわかりました。
・AR3050 ではアンチウイルス機能が有効にできない。
→ これは別記事にしたいと思います。AR3050 用のアンチウイルスライセンスを購入したところ、アンチウイルスライセンスを有効にできないという詐欺的な感じでした。
・WebフィルタリングはHTTPのみ
他社UTM製品では HTTPおよびHTTPSについてフィルタリングできることが多いように思います。アライドテレシスの製品ではHTTPのみの制御です。ちなみに xvideos は現在 HTTPS ですね。
・ネットが実用的じゃないほど遅くなる
いわゆる普通の100Mのフレッツ回線にこの製品を設置し、各種UTMの機能を有効にすると、ひどいときには10Mになります。スマホの回線よりおせーじゃねーか!というコメントには笑ってしまいました。
他社UTM製品の場合にももちろんスループットを意識します。そして通常はそのスループットを概ね信じてもいいように思います。もちろん何割かは低い方に見積もりますが。
アライドテレシスの製品にもスループットの記載があります。
ルーター 仕様一覧※PDF
しかしここに記載のある内容はほとんど信じることができません。複数のUTM機能をONにすると、実用的じゃないほどスループットが落ちるというのが唯一の事実です。
・UTMの各種機能を同時に有効にしないように言われる(リリースノートに書いてあるよ!キリッと指摘される)
UTMを購入する理由である、根幹の機能を同時に有効にすることはできないといわれてしまいました。(過去のファームウェアです。現在は大丈夫みたい)
ファームウェアバージョン 5.4.6-2.2 のリリースノートには以下の通り記載がありました。
> 5.44.16
> マルウェアプロテクション機能とIPレピュテーション(IPアドレスブラックリスト)機能を同時に使用しないでください。
そもそもUTM根幹であり、同時に実行するのが大前提であり、これを同時に利用するなということ、さらにそれがリリースノートに書いてあるからっていう理由にしていることなど、僕はこの業界にいて、久々に目の前で起きている事実に戸惑いました。
・UTMの機能を一つでも有効にすると、ネットが停止する
上記のような数々のトラブルを一つずつ対処しながら、なんとかUTMの1つの機能だけを有効にするぐらいであれば、かろうじて遅いながらも動作する状況がわかりました。しかしその状態も1ヶ月もしないうちに、ネットが停止してしまいました。
そのため、このAR3050はUTMの機能は不安定すぎて使うべきではありません。しかもそのトラブルが、停止なのです。遅いとか、検査漏れとかじゃないです。停止です。だからルーターとしてなら利用可能だと(それでも不安ですが)思います。

そしてこの AR3050 はとてもではありませんが、UTMとしては無価値の製品であることが、稼働後にわかったのです。
※ AR3050 はルーターとして利用しましょう。それ以外の機能を有効にすると、いつネットワークが停止するかわかりません。
Windowsなどでもそうですが、サーバーやPCについては、発売後しばらくして、いろいろなトラブルが出尽くしてから導入するのがとても安心です。僕が仕事の対象としている企業には、最先端のテクノロジーよりも、安価で安定していることが重視されます。
この AR3050 も 2015年前半に発売されました。当初はアンチウイルス機能が搭載されるといいながらも、実際に搭載されたのは、ずいぶんと経過してからのことだったように思います。
僕が導入したのが、2017年1月でした。発売から2年近くが経過しております。ルーターのリリースノートなどを見返してみても、たくさんのバグフィクスなどが行われており、だいぶ安定してきただろうと考えていました。
しかし実際には、いろいろな問題点があることがわかりました。
・AR3050 ではアンチウイルス機能が有効にできない。
→ これは別記事にしたいと思います。AR3050 用のアンチウイルスライセンスを購入したところ、アンチウイルスライセンスを有効にできないという詐欺的な感じでした。
・WebフィルタリングはHTTPのみ
他社UTM製品では HTTPおよびHTTPSについてフィルタリングできることが多いように思います。アライドテレシスの製品ではHTTPのみの制御です。ちなみに xvideos は現在 HTTPS ですね。
・ネットが実用的じゃないほど遅くなる
いわゆる普通の100Mのフレッツ回線にこの製品を設置し、各種UTMの機能を有効にすると、ひどいときには10Mになります。スマホの回線よりおせーじゃねーか!というコメントには笑ってしまいました。
他社UTM製品の場合にももちろんスループットを意識します。そして通常はそのスループットを概ね信じてもいいように思います。もちろん何割かは低い方に見積もりますが。
アライドテレシスの製品にもスループットの記載があります。
ルーター 仕様一覧※PDF
しかしここに記載のある内容はほとんど信じることができません。複数のUTM機能をONにすると、実用的じゃないほどスループットが落ちるというのが唯一の事実です。
・UTMの各種機能を同時に有効にしないように言われる(リリースノートに書いてあるよ!キリッと指摘される)
UTMを購入する理由である、根幹の機能を同時に有効にすることはできないといわれてしまいました。(過去のファームウェアです。現在は大丈夫みたい)
ファームウェアバージョン 5.4.6-2.2 のリリースノートには以下の通り記載がありました。
> 5.44.16
> マルウェアプロテクション機能とIPレピュテーション(IPアドレスブラックリスト)機能を同時に使用しないでください。
そもそもUTM根幹であり、同時に実行するのが大前提であり、これを同時に利用するなということ、さらにそれがリリースノートに書いてあるからっていう理由にしていることなど、僕はこの業界にいて、久々に目の前で起きている事実に戸惑いました。
・UTMの機能を一つでも有効にすると、ネットが停止する
上記のような数々のトラブルを一つずつ対処しながら、なんとかUTMの1つの機能だけを有効にするぐらいであれば、かろうじて遅いながらも動作する状況がわかりました。しかしその状態も1ヶ月もしないうちに、ネットが停止してしまいました。
そのため、このAR3050はUTMの機能は不安定すぎて使うべきではありません。しかもそのトラブルが、停止なのです。遅いとか、検査漏れとかじゃないです。停止です。だからルーターとしてなら利用可能だと(それでも不安ですが)思います。
stock_value at 11:44│Comments(0)│技術:2017年