A10、ファイアウォールアプライアンス製品化--DDoS攻撃対策などを組み合わせ

日川佳三 2015年12月08日 13時26分

  • このエントリーをはてなブックマークに追加

 負荷分散や分散型サービス妨害(DDoS)攻撃対策などのアプライアンスを手がけるA10ネットワークスは12月7日、インターネット接続のセキュリティを高める用途に着目して機能をパッケージングしたアプライアンスの新製品「Thunder CFW(Convergent Firewall)」を発表した。

 ウェブプロキシやDDoS攻撃対策といった既存の機能を組み合わせたほか、これまで同社が提供していなかったファイアウォール機能を新規に追加した。2016年第1四半期に出荷する。価格は未定。

高木真吾氏
A10ネットワークス ビジネス開発本部 マーケティング部長兼エバンジェリスト 高木真吾氏

 「今までにない組み合わせでセキュリティ機能をパッケージ化した」。A10ネットワークスでマーケティング部長兼エバンジェリストを務める高木真吾氏は、Thunder CFWの立ち位置をこう説明する。ユーザーがセキュリティに求める要求を反映したという。

 企業向けには、ウェブアクセス時の負荷をオフロードするなど既存の統合脅威管理(UTM)機器を補完する。通信事業者向けには、ファイアウォール機能とNAT機能とDDoS攻撃対策機能を1Uの小型筐体でまとめて提供する。

 同社はこれまで、負荷分散の「Thunder ADC」、IPv4とIPv6を変換するNATの「Thunder CGN」、DDoS攻撃対策の「Thunder TPS」、という3種類のアプライアンスを提供してきた(図1)。今回のThunder CFWは、これらに次ぐ第4のアプライアンスとなり、セキュリティに特化させたものだ。Thunder ADCとThunder CGNが備える全機能とThunder TPSの一部の機能を組み合わせ、これに新機能のファイアウォール機能を追加している。

図1:A10が提供する製品
図1:A10が提供する製品

 Thunder CFWが提供するセキュリティ機能は、大きく4つの用途で利用できる(図2)。社内から安全にインターネットにウェブアクセスするためのセキュアウェブゲートウェイの使い方、インターネットと社内ネットワークの境界に設置するエッジファイアウォールの使い方、データセンター内でサーバ群の手前などに設置するファイアウォールとしての使い方、データセンター間を安全に接続するIPsec VPNルータの使い方だ。

図2:Thunder CFWのセキュリティ機能
図2:Thunder CFWのセキュリティ機能

ファイアウォールを新規開発、既存のウェブプロキシなどと組み合わせ

 新たに追加したファイアウォール機能は具体的には、ホスト間に論理的なセッションが存在するかどうかをアプリケーション層を含めた多階層で判別して外部からのSYNパケットを内部に通すステートフルインスペクション機能、ウェブアクセスのHTTPだけでなく、ほかのプロトコルも含めたアプリケーションゲートウェイ(プロキシ)機能を提供する。

 ファイアウォール機能以外では、これまで提供してきた装置と共通。例えば、セキュリティ機能を備えたウェブアクセス用のウェブプロキシとして利用できる。URLのフィルタリング機能、SSLコネクションを仲介してSSL通信の内容を検閲する機能なども提供する。これ以外に、IPv4/IPv6変換機能やDDoS攻撃対策機能を備える。

 Thunder CFWのハードウェアは、Thunder ADCなど既存製品と同様、高さ1Uのラックマウント型。最大の特徴は性能の高さで、1台で150Gbpsのスループット性能をうたう。レイヤ4以下のスイッチ処理を専用の特定用途向けIC(ASIC)で実行し、それより上位の機能を汎用CPUの対称型マルチプロセッシング(SMP)構成で高速に実行する仕組み。

 Thunder CFWは、当初はハードウェアアプライアンスとして展開し、2016年内には仮想アプライアンスの提供も予定する。新しいセキュリティ機能も追加していくという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算