新製品&新サービス

A10が「コンバージェントFW」を発表!セキュリティやADC、CGN機能などを1Uの筐体に“集約”

文◎太田智晴(編集部) 2015.12.07

  • bookmark
  • Teitter
  • 印刷

米A10ネットワークス 創業者 兼 CEO
リー・チェン氏

A10ネットワークスは2015年12月7日、新しい製品ラインとなる「Thunder CFW(Convergent Firewall)」を発表した。同社の主力製品であるADCやキャリアグレードNATの機能に加えて、セキュリティ機能もコンバージェント(集約)した製品である。

 

「ハイパフォーマンス」――。Thunder CFWを開発した背景を説明するのに、米A10ネットワークス CEOのリー・チェン氏は、この言葉を何度も繰り返した。

モバイルトラフィックは今後4年間で11倍にも増加すると予測されている。また、2015年に30%だったSSLトラフィックの割合は、2016年には67%、2019年には100%になると見られている。これらの予測が示すのは、セキュリティにもさらなるハイパフォーマンスが必要という事実だ。

 

チェンCEOが指摘するセキュリティの課題
チェンCEOが指摘するセキュリティの課題


ただ、パフォーマンスを増強するため、単純にアプライアンスの数を増やしたり、大型のアプライアンスを導入するのは、モバイル通信事業者やデータセンター事業者などの望むところではない。

必要なラックスペースの増大は、運用コストの上昇につながり、収益を持続的に圧迫するからだ。「なるべく小さな筐体で対応したい」(A10ネットワークス ビジネス開発本部 マーケティング部 部長 兼 エバンジェリストの高木真吾氏)というのが彼らの願いだが、Thunder CFWはこうしたニーズに応えるために開発された製品だという。

セキュリティ機能に加え、ADCやCGN、DDoS機能も1台に集約A10ネットワークスはこれまで、ADCの「Thunder ADC」、キャリアグレードNAT(IPv4枯渇対策/IPv6移行)機能の「Thunder CGN」、DDoS防御アプライアンスの「Thunder TPS」の3つの製品ラインを展開してきた。

 

A10ネットワークスの主なソリューション
A10ネットワークスの主なソリューション


新製品のThunder CFWはこのうち、ADCとキャリアグレードNAT(CGN)の全機能を包含するほか、Thunder TPSのDDoS防御機能の一部も搭載。さらには、レイヤ4のステートフルファイアウォールやレイヤ7のアプリケーションレベルゲートウェイといったセキュリティ機能も、1Uの筐体に集約している。また、スループットは150Gbps以上。

高いパフォーマンスを維持しながら、セキュリティやADCなど複数の機能を1台で実現し、設置スペースの削減を可能にするというのが、Thunder CFWのセールスポイントである。

 

Thunder CFWの概要
Thunder CFWの概要


Thunder CFWの具体的なユースケースとしては、次の4つが想定されている。

Thunder CFWの4つのユースケース
Thunder CFWの4つのユースケース

 

まずは、モバイル通信事業者のLTE網用のGi/SGiファイアウォールとしてだ。CGN、DDoS防御、ファイアウォールの機能を1台に集約できる。

2つめは、データセンターファイアウォールとしての用途。ADC、ファイアウォール、DDoS防御の機能を1台に集約できる。「データセンター内のトラフィック、いわゆるイースト-ウェストのトラフィックの制御などに使える」と高木氏は説明した。

3つめのユースケースは、サイト間IPsec VPNだ。「データセンター間の通信に専用線を使わずに、インターネットを使う場合は暗号化しないと情報を抜き取られてしまう危険性がある」(高木氏)が、Thunder CFWを使えば、IPsec VPNとCGN、ルーティングを統合したうえで、データセンター間の通信を暗号化できる。

そして4つめは、エンタープライズにおけるセキュアWebゲートウェイとしての用途だ。「今までは“統合”の話だったが、これは“補完”の話」(高木氏)で、既存のUTM/次世代ファイアウォールと連携させる使い方である。

UTM/次世代ファイアウォールには、多数のセキュリティ機能が実装されているが、すべてをオンにするとパフォーマンスは著しく下がる。そこで、SSL復号処理やURLフィルタリングなどはThunder CFWにオフロード。既存のUTM/次世代ファイアウォールを利用しながら、全体のパフォーマンスを上げるためにThunder CFWを活用する。

日本市場でThunder CFWの提供が始まるのは、2016年第1四半期の予定。価格はまだ未定だ。また、今回紹介されたのはアプライアンス版だが、汎用サーバー上で動作するソフトウェア版も2016年中にリリースする計画だという。

スペシャルトピックスPR

HACCP2001
necpf2001
attokyo2001

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G思考 「大転換」を勝ち残るための8つの思考
<野村総研 桑津浩太郎氏>人とAIのハイブリッド <ALSOK>マルチタスク化 <北海道大学 教授 野口伸氏>無人化 <クロサカタツヤ氏>ユーザー企業主導 <Jリーグ、パシフィックリーグマーケティング>デジタルの絆 <時空テクノロジーズ>インタラクティブな共有体験 <東京都、前橋市>つながる都市 <テラドローン>タイムマシン経営

[インタビュー]グレープ・ワン 小竹完治社長「ローカル5Gは地域BWAと全然違う」 [ソリューション特集]SD-WAN & WAF ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ジュニパーネットワークス“ただのSD-WAN”はもう要らない!
LANもWi-Fiもすべてクラウド管理へ

今必要とされているのは、
“SD-WAN+α”のソリューションだ。

Citrix SD-WANシトリックスといえば「UX重視」
その哲学はSD-WANにも!

情シスも現場も幸せになれる
「SD-WAN」がここにある。

ソフトバンク目的・用途別にSD-WAN使い分け!
ソフトバンクが“3つめ”を出す理由

IaaS利用に最適な新SD-WANで
企業のクラウドシフトをサポート!

ブロードメディア・テクノロジーズAryakaの“SD-WAN as a Service”
なら全部お任せできる!

AryakaのSD-WANはコアからラストマイルまで一括で運用を任せられる

東京エレクトロンデバイスクラウド基盤にお勧めのWAF
高い検知性能でコスト削減

WAF市場のリーダー、F5製品は多角的分析による検知精度の高さが特徴だ

一般社団法人新規事業・新規市場創出研究会国内唯一の5G/6G調査研究会!

「5Gでの日本の遅れを取り戻したい」。5G、6G、MaaSをテーマにした調査研究会が4月に運営開始する。

sXGPsXGPはローカル5G導入の第一歩

まもなく帯域が拡張されるLTEベースの自営無線「sXGP」は、ローカル5G導入のファーストステップとなる!

マクニカネットワークスHACCP対策の切り札となるIoT
LoRaWANで冷蔵庫内もデータ取得

食品業界に義務付けられるHACCP。IoTで手間と人為的ミスを削減できる

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

NECプラットフォームズ教育用ネットワークをトータル提案
IPv6活用でコスト削減・高速化

快適な校内無線LANには、VPNなど校外NWの整備も必要だ!

アット東京AWSやGCPなどメガクラウドに
直結する新時代のデータセンター

アット東京のデータセンターは“つなぐ”価値に磨きをかける!

ヤマハ仮想NWを始めるならヤマハで!

ヤマハの仮想ルーター「vRX」なら、これまでのノウハウをクラウドでも活かせる。

日本ソルテック学校ネットワークを簡単・安価に

日本ソルテックのクラウド管理型無線LANは、専門学校、介護施設を中心に豊富な導入実績!

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます