Arubaさんのイベント参加プレゼントでもらったAruba Instant On AP11Dを使ってたので感想を書くぞ。最近のAP事情には疎いので当たり前かもしれないけど,Cisco Merakiもそうだったけど,最近の無線APはアプリケーション認識ができるんだね。
この機器の良いところはランニングコスト不要ってとこですね。
Meraki Goがどうかは知らないけど,クラウドコントローラータイプなのに不要ってすごくいいよね。
セットアップも非常に楽だし,企業向けには必須のWPA Enterprise対応。すべてが管理されたデバイスなら,PSKで利用者には秘匿したパスワードで運用できるけど,いろんなパターンを考慮すると,個人IDで認証させることができるEnterpriseは良い。
一般家庭で使うときはPSKを選ぶわけだけど。
でね,このれ良いな~と思った点はアプリケーション毎に通信をブロックすることができる事。完ぺきではないけどリスクを軽減することは出来るので良いです。
子供とかにパソコンを使わせる時に気になるのが好ましくないサイトへのアクセスなんですよね~。禁止しなきゃ!!って意気込む気はないけど,不正広告やマルウェア被害は避けたい。
こういうのって,一般家庭だとパソコンにコンテンツフィルターソフトを入れるし,スマートフォンならキャリアサービスを使ったりするんだけど,結局エンドポイントだけの保護になって,そういうのに対応していないゲーム機などでは対処できない。
だからこそ,ルーターにこの機能があればなぁ~と思う。
でも,コンシューマ向け製品ってこういう機能を搭載するとすごくスループットが落ちる印象があるのでなんだかな~って感じがするけど,ビジネス向け機器ならその辺の情報も公開されてたりするので安心感があるよね。
まぁ,スループット3GbpsただしUTM有効時は300Mbpsって感じの製品も多いのでスループット低下は避けられない。でも300Mbpsって表記していることによって,じゃぁ上位機種選べばよいねってなる。
なんと,このArubaa Instant On AP11Dには複数Ethernetポートが搭載されている。
しかも,これらのポートにも同じルールが適用されるのでマジで良い。
複数SSIDでポリシーを変えることも出来るので,お父さん専用SSIDだけ別ルールを設定することも可能だ。
URLフィルタリング機能って完ぺきではないので登録漏れは必ず存在するけど,「悪意・リスクのあるサイト」をブロックすることでリスクを軽減化できることは確かなこと。