このページの本文へ

他のGWセキュリティ製品のSSLトラフィックをオフロード「Thunder SSL Insight」

A10が最大48GbpsのSSL処理オフロード専用アプライアンス

2016年04月08日 13時30分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 A10ネットワークスは4月7日、SSL/TLSトラフィックの可視化(復号)処理に特化したエンタープライズ向けアプライアンス「Thunder SSL Insight」の国内提供を開始した。最大48GbpsのSSLスループット処理能力を持ち、他のセキュリティ製品のSSL処理をオフロードできる。

A10「Thunder SSL Insight」を導入する場合のネットワーク構成例

 近年、セキュリティやプライバシーに対する意識の高まりを反映してインターネット通信の暗号化(SSL/TLS化)が進む一方で、サイバー攻撃/マルウェアでも通信が暗号化されるケースが増えている。しかしながら、企業が導入しているさまざまなゲートウェイセキュリティ製品(ファイアウォール、IPS、UTM、DLP、サンドボックスなど)では、SSLトラフィックの復号化処理を行うと通信パフォーマンスが大幅に低下してしまうため、暗号化通信を検査対象外としているケースも多い。

 Thunder SSL Insightは、この問題を解消するために開発されたSSLトラフィック処理専用のアプライアンス。Thunder SSL InsightにSSL処理をオフロードすることで、他のセキュリティ製品はパフォーマンスの低下なく本来持つ性能を発揮できるようになる。A10によれば最大48GbpsのSSLスループットを実現可能。価格はオープン。

 なお同製品はURLクラシフィケーション(分類)サービスに対応しており、たとえば金融機関やヘルスケアサービスなどへのSSLアクセスは除外するなどの設定ができる。また、A10の脅威情報サービス(Threat Intelligence Service)とも連携し、既知の不正なIPアドレスに対するアクセスをブロックする。

■関連サイト

カテゴリートップへ

ピックアップ