このページの本文へ

通信事業者/データセンター/エンタープライズ向けの4機能を1Uに統合

NWセキュリティにも高性能を、A10が「Thunder CFW」を発表

2015年12月08日 08時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

 A10ネットワークスは12月7日、同社アプリケーションサービスゲートウェイシリーズの新製品となる「Thunder Convergent FireWall(Thunder CFW)」を国内発表した。通信事業者/データセンター/エンタープライズの各領域で求められる各種セキュリティ機能を1U筐体に統合した、ハイパフォーマンスなゲートウェイセキュリティ製品。

米A10 Networks 創業者 兼 CEOのリー・チェン氏

A10ネットワークス ビジネス開発本部 マーケティング部 部長 兼 エバンジェリストの高木真吾氏

1Uで150Gbps以上のスループット、4種類の機能を統合

「Thunder Convergent FireWall(Thunder CFW)」の特徴。1Uサイズで150Gbps以上のスループット、500万CPSという高いパフォーマンスを持つ

 Thunder CFWは、1Uサイズの筐体に、A10の独自OSである「ACOS Harmonyプラットフォーム」と4種類のゲートウェイセキュリティ機能を統合した製品。全機能のライセンスがパッケージされており、顧客は要件に応じて機能を組み合わせ使用できる。

 製品の国内発売は来年(2016年)第1四半期の予定(価格は未定)。

ACOSプラットフォーム上に4種類のゲートウェイセキュリティ機能を統合

 A10ネットワークス ビジネス開発本部 マーケティング部 部長 兼 エバンジェリストの高木真吾氏は、顧客のタイプに合わせたThunder CFWのソリューション例を説明した。

 まず、モバイルトラフィックの大容量化と加入者のセキュリティ保護が課題になっているモバイル通信事業者向けには、「キャリアグレードNAT(CGNAT)」に加えて「Gi/SGiファイアウォール」や「DDoS防御」といった機能を提供する。こうした複数機能を単一の筐体で提供できる点もポイントで、データセンタースペースの節減のほか遅延の発生も防ぐ。

モバイル通信事業者におけるThunder CFWのソリューション例

 データセンターネットワーク向けには、DDoS防御に加えて、ADCと統合されたステートフルファイアウォール/ALG(Application Layer Gateway)が提供できる。

 さらに、データセンター間のハイパフォーマンスなIPsec VPN通信も可能だ。高木氏によると、今年のInterop Tokyoにおけるデモ展示では、1Uで140GbpsオーバーのIPsec VPNトラフィックを処理していたという。

データセンターネットワーク向けのソリューション例

 “常時SSL”化の進むエンタープライズネットワーク向けには、URLフィルタリングやプロキシといった機能に加えて「SSLインサイト」機能を提供する。

 SSLインサイトは、内部ネットワークからのSSLトラフィックを復号して可視化する。それと同時に、復号した平文トラフィックをそのまま他のゲートウェイセキュリティ(アンチウイルス/サンドボックス、次世代ファイアウォール、IPSなど)にも渡し、セキュリティ検査を経たうえでトラフィックを再び受け取り、再暗号化(SSL化)してインターネットに流す仕組み。

 つまり、処理負荷の高い復号/再暗号化処理をThunder CFWにオフロードすることで、他のセキュリティ製品は本来のパフォーマンスを発揮することができ、システム全体としての処理効率を高めることができるわけだ。

エンタープライズ向けのソリューション例。ハイパフォーマンスなThunder CFWにSSLトラフィックの処理を任せ、他のセキュリティは本来の得意な仕事に専念してもらうという提案

Thunderシリーズの“省スペース/ハイパフォーマンス”を受け継ぐ

 米A10の創業者 兼 CEOであるリー・チェン氏は、「モバイルトラフィックの増大」「Webサイトにおける“常時SSL”化の浸透」「アプリケーションのクラウド移行」といった背景変化から、セキュリティにも高いパフォーマンス性能が求められるようになっていると指摘。そこでThunder CFWを投入すると語った。

 なお、Thunder CFWについてチェン氏は、「当初はアプライアンスのみの提供だが、将来的には汎用サーバーで稼働するソフトウェアでも提供する」と語った。また、CFWに搭載するセキュリティ機能も、現在の4種類から順次拡充していく方針。

 また高木氏は、Thunder CFWには、既存の「Thunder ADC」や「Thunder CGN」のすべての機能、また「Thunder TPS」についても一部の機能が取り込まれていると説明した。2016年第2四半期には、集中管理システムの「aGalaxy」にも対応する予定だという。

■関連サイト

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

この記事の編集者は以下の記事をオススメしています

アクセスランキング

  1. 1位

    TECH

    フォーティネットの「SSL-VPN廃止」 IPsec移行と脱VPN、それぞれの注意点を総ざらい

  2. 2位

    ソフトウェア・仮想化

    「SaaSの死」の影響は感じない ― グローバル以上に好調な日本市場、ServiceNow鈴木社長が語る

  3. 3位

    ネットワーク

    ネットワークとセキュリティの統合に強み 通信事業者系ZTNA/SASEサービス3選

  4. 4位

    TECH

    「蟻の一穴」となるリモートアクセスVPNの脆弱性 ZTNA/SASEはなぜ必要か?

  5. 5位

    デジタル

    海外駐在員の負担を軽減し、ワンチームへ kintoneは言語と文化の壁を越える「翻訳の魔法」

  6. 6位

    ビジネス

    医療費5兆円抑制につながる“国産ヘルスケア基盤”構築へ SMBC×富士通×ソフトバンクが業務連携

  7. 7位

    エンタープライズ

    基盤も古いし、コードも酷い! そんなクエストにGitHub Copilotで試行錯誤しまくった「みんな」こそ最高

  8. 8位

    サーバー・ストレージ

    「30%ではなく“30倍”の生産性向上へ」 AIエージェント時代に求められるIT基盤、マイケル・デル氏が語る

  9. 9位

    ビジネス・開発

    いますぐ捨てたいITサービスは? AI推しにそろそろ飽きてません? 情シスさんのホンネを「ゆるっとナイト」で聞いた

  10. 10位

    ITトピック

    AIセキュリティで必要な6つの対策/20代の半数が「検索エンジンを使わない」/生成AIツールはエンジニアの「業務インフラ」へ、ほか

集計期間:
2026年05月19日~2026年05月25日
  • 角川アスキー総合研究所
TECH 最新連載・特集一覧