「Thunder CGN」にもDDoS防御専用モジュールを追加した新機種投入
A10、エンタープライズ向けDDoS防御アプライアンスなど発表
2014年09月04日 06時00分更新
A10ネットワークスは9月3日、ネットワークアプライアンスのラインアップ拡充を発表した。キャリアグレードNATアプライアンスの「Thunder CGN」にDDoS対策専用モジュールを搭載した新機種と、DDoS対策専用アプライアンス「Thunder TPS」のミッドレンジ向け新機種。
DDoS対策専用モジュールが追加された新機種「Thunder 6435 CGN」
Thunder CGNの新機種「Thunder 5435 CGN」「Thunder 6435 CGN」は、DDoS攻撃防御処理の専用モジュール「SPE(セキュリティ&ポリシーエンジン)」を搭載した新プラットフォームで提供される。
Thunder CGNの最新OS(ACOS 2.8.2)ではDDoS防御機能が追加されたが(関連記事)、今回のSPE搭載機種はこれをハードウェアベースで高速に処理し、DDoSトラフィックを効率的に排除して、CGN本来の目的であるIPv4/v6 NAT処理への影響を大幅に抑制する。
SPE搭載機種のアーキテクチャ(トラフィックは下から上へ流れる)。DDoSトラフィックの大半をCPU処理の前段にあるSPEで検出、効率的に排除する
いずれもラックサイズは1Uで、1G/10G/40Gファイバーのインタフェースに対応している。5435 CGNのスループットは77Gbps、フルTCPコネクション/秒は160万。6435 CGNのスループットは155Gbps、フルTCPコネクション/秒は320万。希望小売価格(税別、サポート費用別)は、5435 CGNが2420万円より。両機種とも9月下旬より提供開始。
小規模サービスプロバイダーやエンタープライズ向けのDDoS対策専用アプライアンス「Thunder 3030S TPS」
Thunder 3030S TPSは、DDoS対策専用アプライアンスのミッドレンジ製品。10Gbpsのスループットを持ち、小規模なサービスプロバイダーやエンタープライズのネットワーク防御に適している。SSLアクセラレーションASICも標準搭載する。
また、ハイエンド機種にはない機能として、マネージドセキュリティサービスプロバイダー(MSSP)との連携機能を備えている(今年第4四半期に機能追加予定)。これはDDoS攻撃を検知した場合に、上位のMSSPに通知し、ISPのネットワーク段階でDDoSトラフィックを遮断するためのものだ。
Thunder 3030S TPSは、マネージドセキュリティサービスプロバイダーとの連携機能も備えている(今後追加予定)
Thunder 3030S TPSの希望小売価格(税別、サポート費用別)は1300万円より。
A10ネットワークス 代表取締役社長兼CEOの小枝逸人氏は、DDoS攻撃が頻発するようになっているインターネットの現状を説明した。第三者機関による調査では、DDoS攻撃を受けた企業の割合が昨年(2013年)は60%に達し、複数回の攻撃もそのうちの87%が体験しているという。「しかし、現実には『DDoS対策はできていない』という企業がほとんど」(小枝氏)。サービスプロバイダーやEC、ゲームといったWebサービスの企業からの引き合いは増えており、これらの企業でDDoS対策は喫緊の課題になっていると語った。
