新製品&新サービス

A10が「コンバージェントFW」を発表!セキュリティやADC、CGN機能などを1Uの筐体に“集約”

文◎太田智晴(編集部) 2015.12.07

  • bookmark
  • Teitter
  • 印刷

米A10ネットワークス 創業者 兼 CEO
リー・チェン氏

A10ネットワークスは2015年12月7日、新しい製品ラインとなる「Thunder CFW(Convergent Firewall)」を発表した。同社の主力製品であるADCやキャリアグレードNATの機能に加えて、セキュリティ機能もコンバージェント(集約)した製品である。

 

「ハイパフォーマンス」――。Thunder CFWを開発した背景を説明するのに、米A10ネットワークス CEOのリー・チェン氏は、この言葉を何度も繰り返した。

モバイルトラフィックは今後4年間で11倍にも増加すると予測されている。また、2015年に30%だったSSLトラフィックの割合は、2016年には67%、2019年には100%になると見られている。これらの予測が示すのは、セキュリティにもさらなるハイパフォーマンスが必要という事実だ。

 

チェンCEOが指摘するセキュリティの課題
チェンCEOが指摘するセキュリティの課題


ただ、パフォーマンスを増強するため、単純にアプライアンスの数を増やしたり、大型のアプライアンスを導入するのは、モバイル通信事業者やデータセンター事業者などの望むところではない。

必要なラックスペースの増大は、運用コストの上昇につながり、収益を持続的に圧迫するからだ。「なるべく小さな筐体で対応したい」(A10ネットワークス ビジネス開発本部 マーケティング部 部長 兼 エバンジェリストの高木真吾氏)というのが彼らの願いだが、Thunder CFWはこうしたニーズに応えるために開発された製品だという。

セキュリティ機能に加え、ADCやCGN、DDoS機能も1台に集約A10ネットワークスはこれまで、ADCの「Thunder ADC」、キャリアグレードNAT(IPv4枯渇対策/IPv6移行)機能の「Thunder CGN」、DDoS防御アプライアンスの「Thunder TPS」の3つの製品ラインを展開してきた。

 

A10ネットワークスの主なソリューション
A10ネットワークスの主なソリューション


新製品のThunder CFWはこのうち、ADCとキャリアグレードNAT(CGN)の全機能を包含するほか、Thunder TPSのDDoS防御機能の一部も搭載。さらには、レイヤ4のステートフルファイアウォールやレイヤ7のアプリケーションレベルゲートウェイといったセキュリティ機能も、1Uの筐体に集約している。また、スループットは150Gbps以上。

高いパフォーマンスを維持しながら、セキュリティやADCなど複数の機能を1台で実現し、設置スペースの削減を可能にするというのが、Thunder CFWのセールスポイントである。

 

Thunder CFWの概要
Thunder CFWの概要


Thunder CFWの具体的なユースケースとしては、次の4つが想定されている。

Thunder CFWの4つのユースケース
Thunder CFWの4つのユースケース

 

まずは、モバイル通信事業者のLTE網用のGi/SGiファイアウォールとしてだ。CGN、DDoS防御、ファイアウォールの機能を1台に集約できる。

2つめは、データセンターファイアウォールとしての用途。ADC、ファイアウォール、DDoS防御の機能を1台に集約できる。「データセンター内のトラフィック、いわゆるイースト-ウェストのトラフィックの制御などに使える」と高木氏は説明した。

3つめのユースケースは、サイト間IPsec VPNだ。「データセンター間の通信に専用線を使わずに、インターネットを使う場合は暗号化しないと情報を抜き取られてしまう危険性がある」(高木氏)が、Thunder CFWを使えば、IPsec VPNとCGN、ルーティングを統合したうえで、データセンター間の通信を暗号化できる。

そして4つめは、エンタープライズにおけるセキュアWebゲートウェイとしての用途だ。「今までは“統合”の話だったが、これは“補完”の話」(高木氏)で、既存のUTM/次世代ファイアウォールと連携させる使い方である。

UTM/次世代ファイアウォールには、多数のセキュリティ機能が実装されているが、すべてをオンにするとパフォーマンスは著しく下がる。そこで、SSL復号処理やURLフィルタリングなどはThunder CFWにオフロード。既存のUTM/次世代ファイアウォールを利用しながら、全体のパフォーマンスを上げるためにThunder CFWを活用する。

日本市場でThunder CFWの提供が始まるのは、2016年第1四半期の予定。価格はまだ未定だ。また、今回紹介されたのはアプライアンス版だが、汎用サーバー上で動作するソフトウェア版も2016年中にリリースする計画だという。

スペシャルトピックスPR

synology1907
cloudian1907
nec1907

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTの課題解決! 10の最強メソッド
[課題1]IoTで何をすればいいのか分かりません [課題2]IoTを推進できる人材が社内にいません [課題3]中小企業でもIoTで成果は出せますか? [課題4]いつまで経ってもPoCを“卒業”できません… このほか10の課題を解決する最強メソッドを紹介!

●[インタビュー] オプテージ 荒木誠社長「情報・通信の事業統合は必然 ローカル5Gには多くの可能性」 ●DDoS対策にさらなる価値を ●イタリア発ローカル5G、日本へ ●ローカル5Gとキャリア網を連携 ●住商らが国内初ローカル5G実験 ●資生堂やドコモも参入!ビューティーテック ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ネットスカウトシステムズNWを隅々まで可視化してDDoS対策
ボリューム型もL7攻撃も防ぎ切る!

世界最大級の監視システムATLASで全世界のDDoS攻撃を防ぎ続ける!

Synology話題の「メッシュWi-Fi」を選ぶならSynology

ハード性能に加えてソフト機能も充実! ビジネスにも活用できる。

Cloudian HyperStore企業のGDPR遵守を強力サポート!
EB級ストレージを安価に自社構築

Amazon S3と同等のオブジェクトストレージを自社で構築・運用できる

NEC UNIVERGE SVシリーズクラウドとの連携を容易に実現!
新NEC UNIVERGE SVシリーズ

新端末を組み合わせることで、通話にとどまらない充実した機能

インテルキャリア網もクラウドネイティブへ
5G革命を推進するインテル

インテルが5G時代の新NW実現に向けた取組みを加速させている。

エクストリームネットワークスWi-FiとIoTをAIが自動で管理
10万人のスタジアムに搭載

「Smart OmniEdge」がネットワークエッジのトラブルから解放する!

NTTコミュニケーションズeSIMを本格提供! 垂直統合で企業のIoT活用を支えるNTT Com

国内MVNO初のリモートプロビジョニング対応eSIMサービスも提供開始

サクサキャリア網の利用で高い通話品質
スマホ2台までお試し導入も!

サクサのビジネスホンなら、スマホ内線が途切れない! 使い勝手も◎!
NTTコムウェアスマホ内線で高い通話品質を実現!

交換機開発のノウハウを活かしたNTTコムウェアのクラウドPBXは、高い安定性や優れた通話品質が特徴

アクセスランキング

tc1904

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます