独自のハードウェア構造でパフォーマンスを維持
とはいえ、多機能だからといって次世代が従来型のファイアウォールに比べスループットが劣っていては話にならない。
そこで、同社の旗艦である「PA-4000」シリーズには、ファイアウォール史上初めてとなるコントロール領域とデータ領域が完全分離したハードウェア構造を採用した。
コントロールプレーン側は、コンフィグレーションマネジメント、ロギング、レポーティング、可視化機能として利用し、それぞれに専用のプロセッサパワーが割り当てられることでタスクのみに特化できる。
そしてデータプレーン側では、10Gbpsのネットワークプロセッサ部、16マルチコアのセキュリティプロセッサ部、シグネチャマッチングのためのハードウェアエンジン部の3つに機能を切り分けることにより、各機能が動作中でも数ギガビットのハイパフォーマンスで稼働させることができるという。
ここまで、世界初をうたうベンチャーの次世代ファイアウォールを紹介したが、他の老舗ファイアウォールベンダーも指をくわえて傍観しているわけではないはず。次回は各社の異なる戦略について比較してみたい。
目的別にハードウェアを分割しパフォーマンスを確保するパロアルト「PA-4000」シリーズの内部構成(画像をクリックすると拡大します)
