新製品&新サービス

A10が「コンバージェントFW」を発表!セキュリティやADC、CGN機能などを1Uの筐体に“集約”

文◎太田智晴(編集部) 2015.12.07

  • bookmark
  • Teitter
  • 印刷

米A10ネットワークス 創業者 兼 CEO
リー・チェン氏

A10ネットワークスは2015年12月7日、新しい製品ラインとなる「Thunder CFW(Convergent Firewall)」を発表した。同社の主力製品であるADCやキャリアグレードNATの機能に加えて、セキュリティ機能もコンバージェント(集約)した製品である。

 

「ハイパフォーマンス」――。Thunder CFWを開発した背景を説明するのに、米A10ネットワークス CEOのリー・チェン氏は、この言葉を何度も繰り返した。

モバイルトラフィックは今後4年間で11倍にも増加すると予測されている。また、2015年に30%だったSSLトラフィックの割合は、2016年には67%、2019年には100%になると見られている。これらの予測が示すのは、セキュリティにもさらなるハイパフォーマンスが必要という事実だ。

 

チェンCEOが指摘するセキュリティの課題
チェンCEOが指摘するセキュリティの課題


ただ、パフォーマンスを増強するため、単純にアプライアンスの数を増やしたり、大型のアプライアンスを導入するのは、モバイル通信事業者やデータセンター事業者などの望むところではない。

必要なラックスペースの増大は、運用コストの上昇につながり、収益を持続的に圧迫するからだ。「なるべく小さな筐体で対応したい」(A10ネットワークス ビジネス開発本部 マーケティング部 部長 兼 エバンジェリストの高木真吾氏)というのが彼らの願いだが、Thunder CFWはこうしたニーズに応えるために開発された製品だという。

セキュリティ機能に加え、ADCやCGN、DDoS機能も1台に集約A10ネットワークスはこれまで、ADCの「Thunder ADC」、キャリアグレードNAT(IPv4枯渇対策/IPv6移行)機能の「Thunder CGN」、DDoS防御アプライアンスの「Thunder TPS」の3つの製品ラインを展開してきた。

 

A10ネットワークスの主なソリューション
A10ネットワークスの主なソリューション


新製品のThunder CFWはこのうち、ADCとキャリアグレードNAT(CGN)の全機能を包含するほか、Thunder TPSのDDoS防御機能の一部も搭載。さらには、レイヤ4のステートフルファイアウォールやレイヤ7のアプリケーションレベルゲートウェイといったセキュリティ機能も、1Uの筐体に集約している。また、スループットは150Gbps以上。

高いパフォーマンスを維持しながら、セキュリティやADCなど複数の機能を1台で実現し、設置スペースの削減を可能にするというのが、Thunder CFWのセールスポイントである。

 

Thunder CFWの概要
Thunder CFWの概要


Thunder CFWの具体的なユースケースとしては、次の4つが想定されている。

Thunder CFWの4つのユースケース
Thunder CFWの4つのユースケース

 

まずは、モバイル通信事業者のLTE網用のGi/SGiファイアウォールとしてだ。CGN、DDoS防御、ファイアウォールの機能を1台に集約できる。

2つめは、データセンターファイアウォールとしての用途。ADC、ファイアウォール、DDoS防御の機能を1台に集約できる。「データセンター内のトラフィック、いわゆるイースト-ウェストのトラフィックの制御などに使える」と高木氏は説明した。

3つめのユースケースは、サイト間IPsec VPNだ。「データセンター間の通信に専用線を使わずに、インターネットを使う場合は暗号化しないと情報を抜き取られてしまう危険性がある」(高木氏)が、Thunder CFWを使えば、IPsec VPNとCGN、ルーティングを統合したうえで、データセンター間の通信を暗号化できる。

そして4つめは、エンタープライズにおけるセキュアWebゲートウェイとしての用途だ。「今までは“統合”の話だったが、これは“補完”の話」(高木氏)で、既存のUTM/次世代ファイアウォールと連携させる使い方である。

UTM/次世代ファイアウォールには、多数のセキュリティ機能が実装されているが、すべてをオンにするとパフォーマンスは著しく下がる。そこで、SSL復号処理やURLフィルタリングなどはThunder CFWにオフロード。既存のUTM/次世代ファイアウォールを利用しながら、全体のパフォーマンスを上げるためにThunder CFWを活用する。

日本市場でThunder CFWの提供が始まるのは、2016年第1四半期の予定。価格はまだ未定だ。また、今回紹介されたのはアプライアンス版だが、汎用サーバー上で動作するソフトウェア版も2016年中にリリースする計画だという。

スペシャルトピックスPR

extreme1910
zscaler1911
paloalto1911

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ローカル5G最前線!
[Part1]ローカル5G免許を取得する [Part2]ローカル5G制度の今後 4.5GHz帯は屋内限定が有力 [Part3]ローカル5GはWi-Fi 6とどう違う? [Part4]ローカル5GのコアNWの導入形態 [Part5]ローカル5Gの無線アクセスの選び方

[インタビュー] 大阪大学教授 三瓶政一氏「ローカル5Gの本質とは? 4Gとは違い、日本に勝つ能力」 [ソリューション特集]Web会議は「3強」時代へ/シングルサインオン&特権ID管理 [IoT/M2M]オートバックスのIoT戦略 [イベントレポート]MWC Los Angeles ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

ZscalerDX加速させるクラウドセキュリティ
「100ms以下」の遅延で快適利用

Zscalerの革新的アーキテクチャで働き方改革を強力推進!

パロアルトネットワークスパブリッククラウド基盤の
セキュリティ対策はどうする?

開発のライフサイクル全体でリソースを保護する「Prisma Cloud」

ヤマトロジスティクスキャッシュレス化に乗り遅れるな!
決済端末の導入・運用を一括代行

キャッシュレス決済の導入をヤマトロジスティクスがトータル支援!

MIPHS/ISDNからの移行を
「安価」かつ「手軽」に

PHSモデムの入れ替えだけで「LTE化」が完了する!

ヤマトロジスティクスキッティングから配送まで一括提供
PC移行の工程はすべてお任せ!

Windows 7の延長保守サポート終了! ヤマトなら安心して任せられる

サンテレホン何か「御用」ありませんか? 国内最大級ICT機材のECサイトが誕生

10万点の情報通信機材を取り扱うECサイト「GOYOU(ゴヨー)」

エス・アンド・アイMS Teams×電話に新たな選択肢
キャリア回線使用で通話品質も安定

SBC機能のクラウド提供も開始 “設備レス”でDirect Routing導入

ブラステルクラウドPBX市場のパイオニア
信頼性と音声品質で5万台の実績

IP電話に関する調査では3項目で1位を獲得! ブラステルの「Basix」

三通テレコムサービス“明朗会計”で人気のクラウドPBX

ユーザーが増えても基本料は最大4900円! 三通テレコムサービスの「clocall PBX」

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます