デルは8月30日、ミッドレンジ向けの次世代ファイアウォールアプライアンス「Dell SonicWALL NSA」シリーズの新版の販売を開始した。パフォーマンスの違いで「NSA 3600」「NSA 4600」「NSA 5600」「NSA 6600」の4機種をラインアップした。
ミッドレンジで初めて10ギガビットイーサネット(GbE)ポートを装備し、新CPUの搭載で、パフォーマンスを従来機種から2倍以上に高めた。価格はオープン価格で、販売代理店から購入できる。
米Dell Dell Software バイスプレジデント兼グローバルマーケティング責任者 Joanne Moretti氏
デル・ソフトウエア セールスエンジニア 富田隆一氏
米DellのDell Software部門バイスプレジデント兼グローバルマーケティング責任者を務めるJoanne Moretti氏が、Dellの注力分野とセキュリティ戦略を説明。Dellは現在「Transform」「Connect」「Inform」「Protect」の4つを注力分野としており、セキュリティは、このうちの「Protect」として、重要な柱の1つになっているとした。
「セキュリティ戦略としてはアプリケーション、ネットワーク、データ、インフラ、サービスなど、企業システムに関わるセキュリティ全体をつないでいく“Dell Connected Security”を推進している。SonicWall NSAは、その戦略に沿って中規模企業や分散型企業に対してハイパフォーマンスなセキュリティを提供するものだ」(Moretti氏)
デル・ソフトウエア セールスエンジニアの富田隆一氏は現在のファイアウォールに求められる要件として(1)必要のないトラフィックを識別してそれらを排除、制限する、(2)やりとりされるデータをすべて検査でき、ヘッダだけでなくパケットの中のすべてを検査する能力を持つ、(3)セッションを把握し、誰が何をしているかの記録を取る、(4)記録を取った後、それをわかりやすく可視化できる――という4つを挙げた。
これら4つの要件はそれぞれ、HTTPの80番ポートを利用するアプリケーションの識別、DPI(ディープパケットインスペクション)機能、ユーザーの特定と追跡、可視化とレポーティングといった、従来のファイアウォールにはない次世代ファイアウォールが備えるべき機能ということができる。SonicWall NSAは、これら要件を満たしつつ、新CPUによるマルチコア環境での分散処理、RFDPIと呼ばれる遅延の少ないパケット検査技術などにより、高いパフォーマンスを実現していることが特徴という。
※クリックすると拡大画像が見られます
新たに搭載したCPUは、MIPSベースのマルチコアCPUで、従来機種と比較して、2~5倍のコア数、約2倍のCPUクロック周波数となった。マルチコア環境で効率よく分散処理するために、パケットを処理するコアとマネジメントのためのコアを完全に分けることで負荷が高い状態でも遅延なく処理を行える仕組みを採用した。
従来機種から備わる「RFDPI(Reassembly-Free Deep Packet Inspection)」技術については「一般的なDPIでは検査するパケットをいったんメモリに蓄積するためメモリ量の制約を受けるが、RFDIPはマッチしたパケットだけを蓄積して処理する仕組みのため、高速な処理が可能になる」(富田氏)と特徴を解説した。
ハードウェア構成で特徴的な点としては、1000Base-Tポート、光通信など向けのSFPポートに加えて、10GbEに対応するポートをミッドレンジで初めて備えた(2ポート)。「すぐに利用することはないかもしれないが、数年後にミッドレンジで10GbEの必要性が高まった時にそのまま対応が可能だ」(同氏)という。マルチコアのマネジメント処理のために専用のマネジメントポートも備える。