「帯域幅に対する要求はとどまるところを知らない。エンタープライズでも、セキュリティとパフォーマンスを両立させたいというニーズが高まっている」

パロアルトネットワークスは2014年2月13日に新製品発表会を開催。米本社ソリューションディレクターを務めるダネル・オー氏のこんな前口上とともに紹介されたのが、次世代ファイアウォール製品「PA-7050」だ。

米PaloAlto Networks ダネル・オー氏

PA-7050は、最大120Gbpsのファイアウォールスループットを実現できるシャーシ型次世代ファイアウォールだ。6つのスロットを搭載。最大20Gbpsの性能を持つネットワークプロセッシングカードを6枚装着することで、120Gbpsまでパフォーマンスを拡張できる。なお、同社のこれまでの最上位モデルでボックス型のPA-5060は最大20Gbpsである。

PA-7050の主な特徴

高パフォーマンスを支える仕組みとして、次の機能を備えているのもPA-7050の特徴だ。まずはロードバランシング機能で、各プロセッシングカードに対して処理を自動分散できる。「カードを追加すると、自動的にパフォーマンスのキャパシティは拡大し、特にマニュアルで設定する必要はない」という。

もう1つは、ログ取得のためのサブシステムをシャーシに備えていることだ。「ログを取るための処理をオフロードできるので、性能を損なうことがない」とした。

大企業やサービスプロバイダー以外にもPA-7050へのニーズ

このように従来より大幅に最大スループットを向上させたPA-7050の用途だが、データセンター、インターネットゲートウェイ、社内ネットワーク・セグメントの大きく3つが挙げられるという。

このうち社内ネットワーク・セグメントとは、社内ネットワークの東西トラフィックのセキュリティ担保を目的とした導入だ。

先般、米小売大手Target社でクレジットカード情報が流出して大きな問題となったが、報道では同社の空調業者経由でPOSシステムに侵入されたといわれている。オー氏は、「ゲートウェイによる防御だけでは、新しい脅威には対応できない。内部のセキュリティを向上させる必要がある」とし、社内ネットワークのセグメント化に次世代ファイアウォールを採用する企業が増えていると説明した。

社内ネットワークのセグメント化もPA-7050の用途の1つだという

インターネットゲートウェイを通るトラフィックは数Gbpsの企業でも、社内ネットワークのトラフィックはその何倍にも及ぶ。このため、「PA-7050は大手企業やサービスプロバイダー向けと思われるかもしれないが、実際はそれだけではない。もっと小さな規模の企業にも、PA-7050は採用されている」とオー氏は日本に先行して販売が始まっている米国の状況を紹介している。