デルは5月16日、次世代ファイアウォールの新ラインアップ「Dell SonicWALL SuperMassive 9000」シリーズを発表した。企業向けだが、通信事業者やデータセンターで利用するものと同等のパフォーマンスとセキュリティ強度を実現したという。
米Dell SonicWALLのネットワーク・セキュリティ プロダクトマネジメントディレクターであるDimitri Ayrapetov氏は「Gartnerの発表では、現在、次世代ファイアウォールで守られているのはネット接続の10%に過ぎないが、2014年末には次世代ファイアウォールがインストールベースの35%、新たに購入されるものの60%となるだろうと予測されている」と説明する。
新製品についてAyrapetov氏は「第三者機関による技術検証で、複雑な手口による攻撃を100%防御し、推奨を獲得した製品となっている」と強い自信を見せている。
すべてのパケットをスキャニング
SuperMassive 9000シリーズ(価格=オープンプライス)は、「Reassembly-Free Deep Packet Inspection(RFDPI)」を利用したセキュリティエンジンが搭載されている。RFDPIはポートやプロトコルに関係なくトラフィック全体を監視し、脅威がネットワークに到達する前にブロックする。
RFDPIエンジンは全ポートのネットワークトラフィックの全パケット、全バイトをスキャンし、すべてのコンテンツを検査して脅威を取り除くとしている。プロキシ未対応のアプリケーションやSSL暗号化されたトラフィックも完全に検査し、マルウェアの亜種から防御しながら、ファイルサイズ、パフォーマンス、遅延に関する制約が生じないという。
今回の製品はSuperMassive 9600/9400/9200の3モデルを用意。ネットワークの規模やニーズに応じて選択できる。「アプリケーションインテリジェンス&コントロール」機能でアプリケーショントラフィックを認識、視覚化してきめ細かく制御する。不正侵入防止システム(IPS)に加えて、最大12Gbpsのアプリケーション制御機能も搭載している。
インターフェースは、10ギガビットイーサネット(GbE)が4個、1GbEが16個となっている。管理専用インターフェースを搭載することで、ゲートウェイセキュリティとして導入できる。加えて、レイヤ2ブリッジモードかワイヤモードで、既存のネットワークに透過的にセキュリティ層を追加することもできるという
Dimitri Ayrapetov氏
「今回、3つのモデルを用意したが、いずれも高速であることが求められている。高速さだけでなく、さまざまなパフォーマンスを向上させる要素を搭載したことで、相対的なパフォーマンスが高い製品となっている」(Ayrapetov氏)
デルでは新製品を加えたことで、次世代ファイアウォールのラインアップとして中小企業や企業の支店で利用できるような小型のものから、大規模企業やデータセンターでも利用できるものまで幅広い製品を用意した。
「企業としては社内で利用できる大規模向けのものから、エグゼクティブの自宅でのやり取りを守る小型なものまで幅広い製品を揃えることで、一つのアーキテクチャで全方位を守ることができる体制を確立しており、これは製品ラインアップとして意味あること」(Ayrapetov氏)とラインアップの幅広さに大きな自信を見せている。
高さは1U。(上から)9200、9400、9600
