他のGWセキュリティ製品のSSLトラフィックをオフロード「Thunder SSL Insight」
A10が最大48GbpsのSSL処理オフロード専用アプライアンス
2016年04月08日 13時30分更新
A10ネットワークスは4月7日、SSL/TLSトラフィックの可視化(復号)処理に特化したエンタープライズ向けアプライアンス「Thunder SSL Insight」の国内提供を開始した。最大48GbpsのSSLスループット処理能力を持ち、他のセキュリティ製品のSSL処理をオフロードできる。
A10「Thunder SSL Insight」を導入する場合のネットワーク構成例
近年、セキュリティやプライバシーに対する意識の高まりを反映してインターネット通信の暗号化(SSL/TLS化)が進む一方で、サイバー攻撃/マルウェアでも通信が暗号化されるケースが増えている。しかしながら、企業が導入しているさまざまなゲートウェイセキュリティ製品(ファイアウォール、IPS、UTM、DLP、サンドボックスなど)では、SSLトラフィックの復号化処理を行うと通信パフォーマンスが大幅に低下してしまうため、暗号化通信を検査対象外としているケースも多い。
Thunder SSL Insightは、この問題を解消するために開発されたSSLトラフィック処理専用のアプライアンス。Thunder SSL InsightにSSL処理をオフロードすることで、他のセキュリティ製品はパフォーマンスの低下なく本来持つ性能を発揮できるようになる。A10によれば最大48GbpsのSSLスループットを実現可能。価格はオープン。
なお同製品はURLクラシフィケーション(分類)サービスに対応しており、たとえば金融機関やヘルスケアサービスなどへのSSLアクセスは除外するなどの設定ができる。また、A10の脅威情報サービス(Threat Intelligence Service)とも連携し、既知の不正なIPアドレスに対するアクセスをブロックする。
