新製品&新サービス

A10が「コンバージェントFW」を発表!セキュリティやADC、CGN機能などを1Uの筐体に“集約”

文◎太田智晴(編集部) 2015.12.07

  • bookmark
  • Teitter
  • 印刷

米A10ネットワークス 創業者 兼 CEO
リー・チェン氏

A10ネットワークスは2015年12月7日、新しい製品ラインとなる「Thunder CFW(Convergent Firewall)」を発表した。同社の主力製品であるADCやキャリアグレードNATの機能に加えて、セキュリティ機能もコンバージェント(集約)した製品である。

 

「ハイパフォーマンス」――。Thunder CFWを開発した背景を説明するのに、米A10ネットワークス CEOのリー・チェン氏は、この言葉を何度も繰り返した。

モバイルトラフィックは今後4年間で11倍にも増加すると予測されている。また、2015年に30%だったSSLトラフィックの割合は、2016年には67%、2019年には100%になると見られている。これらの予測が示すのは、セキュリティにもさらなるハイパフォーマンスが必要という事実だ。

 

チェンCEOが指摘するセキュリティの課題
チェンCEOが指摘するセキュリティの課題


ただ、パフォーマンスを増強するため、単純にアプライアンスの数を増やしたり、大型のアプライアンスを導入するのは、モバイル通信事業者やデータセンター事業者などの望むところではない。

必要なラックスペースの増大は、運用コストの上昇につながり、収益を持続的に圧迫するからだ。「なるべく小さな筐体で対応したい」(A10ネットワークス ビジネス開発本部 マーケティング部 部長 兼 エバンジェリストの高木真吾氏)というのが彼らの願いだが、Thunder CFWはこうしたニーズに応えるために開発された製品だという。

セキュリティ機能に加え、ADCやCGN、DDoS機能も1台に集約A10ネットワークスはこれまで、ADCの「Thunder ADC」、キャリアグレードNAT(IPv4枯渇対策/IPv6移行)機能の「Thunder CGN」、DDoS防御アプライアンスの「Thunder TPS」の3つの製品ラインを展開してきた。

 

A10ネットワークスの主なソリューション
A10ネットワークスの主なソリューション


新製品のThunder CFWはこのうち、ADCとキャリアグレードNAT(CGN)の全機能を包含するほか、Thunder TPSのDDoS防御機能の一部も搭載。さらには、レイヤ4のステートフルファイアウォールやレイヤ7のアプリケーションレベルゲートウェイといったセキュリティ機能も、1Uの筐体に集約している。また、スループットは150Gbps以上。

高いパフォーマンスを維持しながら、セキュリティやADCなど複数の機能を1台で実現し、設置スペースの削減を可能にするというのが、Thunder CFWのセールスポイントである。

 

Thunder CFWの概要
Thunder CFWの概要


Thunder CFWの具体的なユースケースとしては、次の4つが想定されている。

Thunder CFWの4つのユースケース
Thunder CFWの4つのユースケース

 

まずは、モバイル通信事業者のLTE網用のGi/SGiファイアウォールとしてだ。CGN、DDoS防御、ファイアウォールの機能を1台に集約できる。

2つめは、データセンターファイアウォールとしての用途。ADC、ファイアウォール、DDoS防御の機能を1台に集約できる。「データセンター内のトラフィック、いわゆるイースト-ウェストのトラフィックの制御などに使える」と高木氏は説明した。

3つめのユースケースは、サイト間IPsec VPNだ。「データセンター間の通信に専用線を使わずに、インターネットを使う場合は暗号化しないと情報を抜き取られてしまう危険性がある」(高木氏)が、Thunder CFWを使えば、IPsec VPNとCGN、ルーティングを統合したうえで、データセンター間の通信を暗号化できる。

そして4つめは、エンタープライズにおけるセキュアWebゲートウェイとしての用途だ。「今までは“統合”の話だったが、これは“補完”の話」(高木氏)で、既存のUTM/次世代ファイアウォールと連携させる使い方である。

UTM/次世代ファイアウォールには、多数のセキュリティ機能が実装されているが、すべてをオンにするとパフォーマンスは著しく下がる。そこで、SSL復号処理やURLフィルタリングなどはThunder CFWにオフロード。既存のUTM/次世代ファイアウォールを利用しながら、全体のパフォーマンスを上げるためにThunder CFWを活用する。

日本市場でThunder CFWの提供が始まるのは、2016年第1四半期の予定。価格はまだ未定だ。また、今回紹介されたのはアプライアンス版だが、汎用サーバー上で動作するソフトウェア版も2016年中にリリースする計画だという。

スペシャルトピックスPR

yamaha2001
soltec2001
zscaler1911

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ネットワーク未来予想図2020
[Part1]3段階で進化する5G [Part2]ローカル5G急発進の可能性 [Part3]Wi-Fi 6の普及はハイペース [Part4]「飛び過ぎない」Li-Fiで通信 [Part5]LPWAは大規模導入期に [Part6]ドローンの携帯電波利用が解禁 [Part7]高まる有線IoTの存在感 [Part8]量子時代は暗号通信も進化

[インタビュー] NTT 取締役 研究企画部門長 川添雄彦氏「インターネットを超えるIOWN」 [ソリューション特集]学校ネットワーク/クラウド閉域接続 [ビジネス最前線]NTTコム、ローカル5G参入の狙い ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

NECプラットフォームズ教育用ネットワークをトータル提案
IPv6活用でコスト削減・高速化

快適な校内無線LANには、VPNなど校外NWの整備も必要だ!

アット東京AWSやGCPなどメガクラウドに
直結する新時代のデータセンター

アット東京のデータセンターは“つなぐ”価値に磨きをかける!

ヤマハ仮想NWを始めるならヤマハで!

ヤマハの仮想ルーター「vRX」なら、これまでのノウハウをクラウドでも活かせる。

日本ソルテック学校ネットワークを簡単・安価に

日本ソルテックのクラウド管理型無線LANは、専門学校、介護施設を中心に豊富な導入実績!

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

ZscalerDX加速させるクラウドセキュリティ
「100ms以下」の遅延で快適利用

Zscalerの革新的アーキテクチャで働き方改革を強力推進!

パロアルトネットワークスパブリッククラウド基盤の
セキュリティ対策はどうする?

開発のライフサイクル全体でリソースを保護する「Prisma Cloud」

ヤマトロジスティクスキャッシュレス化に乗り遅れるな!
決済端末の導入・運用を一括代行

キャッシュレス決済の導入をヤマトロジスティクスがトータル支援!

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2019 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます