速さは力！第2次UTM戦争の読み方

2008年06月16日 18時00分更新

文● 大谷イビサ（ネットワークマガジン編集部）

パフォーマンス不足はマルチコアで解消

　チェック・ポイントがこの時期にUTM市場に参入したことで勃発した第2次UTM戦争のポイントは、ずばりパフォーマンスだ。

　UTMの最大の課題は、昔も今もパフォーマンスである。UTMは、さまざまな脅威に対抗するため、複数のフィルタリングエンジンを搭載する。そのため、複数のエンジンを同時に動作させると、その分だけ処理負荷が重くなる。ファイアウォールやVPNのようにASIC化されている処理はともかく、アンチウイルスやアンチスパムなどのソフトウェア中心の処理をオンにすると、パフォーマンスは露骨に劣化してしまうのだ。こうした状況から、せっかくUTMを導入したのに、ファイアウォール・VPN装置の代わりに使っているというユーザーは多かったようだ。

　こうした課題に対して、UTM高速化のアプローチとして昨今注目を集めているのが、マルチコアCPUの採用だ。マルチコアCPUとは、ご存じの通り複数のCPUコアを単一のパッケージに搭載したプロセッサを指す。インテルやAMDなどが低価格で、高速なマルチコアCPUを戦略の中心に据えたことで、UTM装置を中心とするアプライアンス市場はマルチコアCPUブームになりつつある。

　マルチコアCPUの台頭は、サーバやデスクトップPCだけではなく、並列処理の多いネットワーク機器に大きな影響を与え始めている。マルチコアCPUの導入により、複数のセッションを並列処理できるため、パフォーマンスは格段にアップする。また、基本的にはデスクトップPCなどで利用できる汎用プロセッサなので、量産効果が出れば、コストも下がる。さらに複数のCPUを搭載する必要がないので実装面積も減り、最近注目を集める省電力にも貢献することになる。

マルチコアCPUでの処理速度の底上げ

ソニックウォールは「マルチコアUTM製品」を続々投入

　マルチコアCPU搭載のUTMにいち早く導入したのが、ファイアウォール・VPNアプライアンスのベンダーであるソニックウォールである。

　ソニックウォールが2007年に投入したのが、「SonicWALL Network Security Appliance E7500」を代表とする「E-Class」である。E-Classでは、最大16個のCPUコアを搭載するマルチコアCPUを搭載し、ファイアウォールのスループット5.5Gbpsを実現するエンタープライズ向けUTM。注目すべきは、すべてのUTM機能をオンにした状態でも1Gbpsのスループットが出せるという処理能力だ。マルチコアCPUの搭載でUTMは単なるカタログスペックではなく、性能面で真の実力を発揮することが可能になったわけだ。

ソニックウォールはハイエンドのE-classをまず先行させて投入した

　マルチコアCPUの恩恵は、さまざまな面におよんでいる。E-Classでは、パケット内の情報を深く詳細に精査することで不正なパケットを遮断する「DPI（Deep Packet Inspection）」というフィルタリング処理を、リアルタイムに遅延なく処理ができる。こうした「Reassembly Free DPI」と呼ばれる処理が実現できるのも、まさにマルチコアの恩恵といえるだろう。

　また、HTTPやSMTP/POP3などのアプリケーション専用のファイアウォールも実現した。IDS・IPSのようにシグネチャに依存しない攻撃の検知が可能で、単なる遮断ではなく、帯域制御やユーザーへの警告なども行なえる。E-Classは「NSA E7500」「NSA E6500」「NSA E5500」の3機種が提供され、昨年の12月から受注を開始している。

　そして2008年に入り、ソニックウォールはハイエンドのE-ClassのマルチコアCPUアーキテクチャを次々と低いレンジの製品に持ってきている。

　2008年4月に発表された「SonicWALL Network Security Appliance」（NSA）は、同社がまさに得意とする中小中堅企業向けのマルチコアUTM。8コア搭載で1.5Gbpsのファイアウォールスループットを実現する「NSA4500」と、4コア搭載で1Gbpsのファイアウォールスループットを実現する「NSA 3500」の2機種。アンチウイルスをオンにした状態でも、500Mbps（NSA 4500）、310Mbps（NSA 3500）、というスループットをたたき出し、既存のPROシリーズに比べても3倍高速になるという。価格面でも100万円を切る価格からとなり、エンタープライズ向けのE-Classよりもお手頃になった。

中規模向けのNSAシリーズもラインナップ

　さらに5月末には、2コア搭載の「NSA 2400」をNSAのラインナップに追加した。ファイアウォールスループットで450Mbps、UTMスループットで50Mbpsというパフォーマンスを実現。希望小売価格もついに50万円台を実現し、100人程度の従業員でも充分に導入できるようになった。

　おそらく、このマルチコアUTMの流れは他社にも派生するだろう。汎用CPUでソフトウェアが高速に処理できれば、設計の難しいASICをイチから開発する必要はなくなる。また、他社のエンジンを組み合わせることでUTMを実現している場合は、そのアーキテクチャを崩さず、高速化することは可能だ。今後も、デュアルコア、クアッドコアといったように集積化が進めば、より高いパフォーマンスも実現できる。