このページの本文へ

低レイテンシ/高性能な次世代ファイアウォール

デル、10GbE対応の新「Dell SonicWALL NSAシリーズ」

2013年09月02日 09時00分更新

文● 渡邊利和

  • この記事をはてなブックマークに追加
  • 本文印刷

8月30日、デルは新しい「Dell SonicWALL NSAシリーズ」を発表した。中堅企業向けのミッドレンジ機では初という10Gbps Ethernetに対応する。ハードウェアはスケーラブルなマルチコアハードウェアアーキテクチャを採用し、さらに特許技術となる「シングルパス低レイテンシエンジン(Reasembly-Free Deep Packet Inspection:RFDPI)」によるパケット検査を行なう。

ファイアウォールとIPSの統合

 新しいNSAシリーズは、規模に応じて「NSA3600」「NSA4600」「NSA5600」「NSA6600」の4モデルが用意される。プロセッサのコア数が段階的に増えていき、それに伴って処理性能も向上する点が基本的な違いだが、一方で3600、4600、5600の3モデルはネットワークインターフェイスの構成は同一となっており、10GbE(SFP+)×2、1GbE(SFP)×4、1GbE(RJ45)×12とマネージメントポート×1となる。唯一6600のみは、10GbE(SFP+)×4、1GbE(SFP)×8、1GbE(RJ45)×8とマネージメントポート×1となり、SFP+/SFPポートが2倍になると同時にRJ45ポートが2/3になる。

「SonicWALL NSA 3600」「同4600」「同5600」「同6600」

 プロセッサのコア数は、3600が6コア、4600が8コア、5600が10コア、6600が24コアとなっており、ファイアウォールスループットは3600が3.4Gbps、4600が6Gbps、5600が9Gbps、6600が12Gbps、プリケーションインスペクションスループット(full DPI)は3600が450Mbps、4600が800Mbps、5600が1.6Gbps、6600が3.0Gbpsとなる。同社の販売代理店より同日から販売開始され、価格はオープン価格。

 ソフトウェア面での特徴となるRFDPIエンジンは、「ポートやプロトコルに関係なくトラフィック全体を監視することで、脅威がネットワークに到達する前にブロック」するもので、「全てのポートでネットワークトラフィックの全パケットの全バイトをスキャンして完全なコンテンツ検査を行なうことで脅威を取り除き、プロキシ未対応のアプリケーションに加え、SSL暗号化されたトラフィックの完全検査にも対応」すると説明される。

 ファイアウォール機能とIPS機能がそれぞれ独立に提供される製品も多いが、SonicWALL NSAシリーズでは両者が統合されている点も強み。その他、1GbE SFP+インターフェイス、完全なステートフル高可用性フェイルオーバー、高性能SSL復号化など、エンタープライズクラスの製品で実装される機能を中堅向け製品で実装している点も特徴だ。

■関連サイト

カテゴリートップへ

ピックアップ