他のGWセキュリティ製品のSSLトラフィックをオフロード「Thunder SSL Insight」
A10が最大48GbpsのSSL処理オフロード専用アプライアンス
2016年04月08日 13時30分更新
A10ネットワークスは4月7日、SSL/TLSトラフィックの可視化(復号)処理に特化したエンタープライズ向けアプライアンス「Thunder SSL Insight」の国内提供を開始した。最大48GbpsのSSLスループット処理能力を持ち、他のセキュリティ製品のSSL処理をオフロードできる。
A10「Thunder SSL Insight」を導入する場合のネットワーク構成例
近年、セキュリティやプライバシーに対する意識の高まりを反映してインターネット通信の暗号化(SSL/TLS化)が進む一方で、サイバー攻撃/マルウェアでも通信が暗号化されるケースが増えている。しかしながら、企業が導入しているさまざまなゲートウェイセキュリティ製品(ファイアウォール、IPS、UTM、DLP、サンドボックスなど)では、SSLトラフィックの復号化処理を行うと通信パフォーマンスが大幅に低下してしまうため、暗号化通信を検査対象外としているケースも多い。
Thunder SSL Insightは、この問題を解消するために開発されたSSLトラフィック処理専用のアプライアンス。Thunder SSL InsightにSSL処理をオフロードすることで、他のセキュリティ製品はパフォーマンスの低下なく本来持つ性能を発揮できるようになる。A10によれば最大48GbpsのSSLスループットを実現可能。価格はオープン。
なお同製品はURLクラシフィケーション(分類)サービスに対応しており、たとえば金融機関やヘルスケアサービスなどへのSSLアクセスは除外するなどの設定ができる。また、A10の脅威情報サービス(Threat Intelligence Service)とも連携し、既知の不正なIPアドレスに対するアクセスをブロックする。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
