A10ネットワークスは3月28日、アプリケーションサービスゲートウェイThunderシリーズの新しい製品ラインとして、複数の集約型セキュリティソリューションを統合した「Thunder CFW（Convergent Firewall）」を、同日より日本市場で提供開始すると発表した。

Thunder CFWは、セキュリティとアプリケーションネットワーキングに必要な機能を単一アプライアンスに集約したセキュリティ製品。A10独自の「ACOS（Advanced Core Operating System） Harmonyプラットフォーム」上で構成されている。

集約しているセキュリティソリューションは、①大企業向け「セキュアWebゲートウェイ」、②モバイル通信事業者向け「Gi/SGiファイアウォール」、③データセンター向け「データセンターファイアウォール（DC FW）」、④サイト間「IPSec VPN」。

Thunder CFWの利用イメージ図

①大企業向けのセキュアWebゲートウェイは、明示型プロキシ（Explicit Proxy）、URLフィルタリング、SSL通信可視化機能（SSLインサイト）が統合されている。URLクラシフィケーション機能により、130億件以上のURLを83のカテゴリに分類し、悪意のあるWebサイトへのアクセスを監視・ブロックすることができる。また、SSLトラフィックの可視化機能により、複数のセキュリティデバイスに対してシングルパスでのSSL復号処理と可視化を実行し、SSL通信を含むトラフィック全体の検査・攻撃防御を可能にする。

②モバイル通信事業者向けのGi/SGiファイアウォールは、DDoS防御機能とIPv4枯渇対策／IPv6以降機能（CGN）が統合されたGi/SGiファイアウォール機能を提供。1台で最大220Gbpsのスループットを実現し、IoTや5Gデータサービス時代により増加するセキュリティ上の脅威から、モバイル通信事業者のLTEインフラを保護するという。

③データセンターファイアウォールは、DDoS防御機能とアプリケーション配信（ADC）機能が統合されたファイアウォール。レイヤー4のステートフルファイアウォールおよびレイヤー7のアプリケーションレベルゲートウェイ（ALG）を提供する。ネットワークやWebアプリケーション上の脅威のほか、複数の攻撃手法を組み合せて攻撃規模を増幅させるマルチベクトル型DDoS攻撃からデータセンターアプリケーションを保護する。

④IPSec VPNは、サイト間のアプリケーショントラフィックをIPSec VPNで保護することにより、グローバル企業がパブリックネットワークを使用してアプリケーショントラフィックをセキュアに転送できるようになる。IPSecやファイアウォール、ロードバランシングを1Uの筐体に統合し、100Gbps以上のトラフィックを暗号化することが可能。高速な暗号化処理により、クラウドとのハイブリッド構成にも対応できるという。

製品ラインには8種のモデルがあり、利用形態に合わせ、セキュリティポリシーの適用を高速化するSPEハードウェア搭載モデルを選択できる。価格はオープン価格。集中管理システム「aGalaxy」によるThunder CFWシリーズの管理は、2016年6月までにサポートとなる予定。

フラッグシップモデルの「Thunder 7440(S) CFW」