「ハイパフォーマンス」――。Thunder CFWを開発した背景を説明するのに、米A10ネットワークス CEOのリー・チェン氏は、この言葉を何度も繰り返した。

モバイルトラフィックは今後4年間で11倍にも増加すると予測されている。また、2015年に30％だったSSLトラフィックの割合は、2016年には67％、2019年には100％になると見られている。これらの予測が示すのは、セキュリティにもさらなるハイパフォーマンスが必要という事実だ。

チェンCEOが指摘するセキュリティの課題

ただ、パフォーマンスを増強するため、単純にアプライアンスの数を増やしたり、大型のアプライアンスを導入するのは、モバイル通信事業者やデータセンター事業者などの望むところではない。

必要なラックスペースの増大は、運用コストの上昇につながり、収益を持続的に圧迫するからだ。「なるべく小さな筐体で対応したい」（A10ネットワークス ビジネス開発本部 マーケティング部 部長 兼 エバンジェリストの高木真吾氏）というのが彼らの願いだが、Thunder CFWはこうしたニーズに応えるために開発された製品だという。

セキュリティ機能に加え、ADCやCGN、DDoS機能も1台に集約A10ネットワークスはこれまで、ADCの「Thunder ADC」、キャリアグレードNAT（IPv4枯渇対策／IPv6移行）機能の「Thunder CGN」、DDoS防御アプライアンスの「Thunder TPS」の3つの製品ラインを展開してきた。

A10ネットワークスの主なソリューション

新製品のThunder CFWはこのうち、ADCとキャリアグレードNAT（CGN）の全機能を包含するほか、Thunder TPSのDDoS防御機能の一部も搭載。さらには、レイヤ4のステートフルファイアウォールやレイヤ7のアプリケーションレベルゲートウェイといったセキュリティ機能も、1Uの筐体に集約している。また、スループットは150Gbps以上。

高いパフォーマンスを維持しながら、セキュリティやADCなど複数の機能を1台で実現し、設置スペースの削減を可能にするというのが、Thunder CFWのセールスポイントである。

Thunder CFWの概要

Thunder CFWの具体的なユースケースとしては、次の4つが想定されている。

Thunder CFWの4つのユースケース

まずは、モバイル通信事業者のLTE網用のGi/SGiファイアウォールとしてだ。CGN、DDoS防御、ファイアウォールの機能を1台に集約できる。

2つめは、データセンターファイアウォールとしての用途。ADC、ファイアウォール、DDoS防御の機能を1台に集約できる。「データセンター内のトラフィック、いわゆるイースト-ウェストのトラフィックの制御などに使える」と高木氏は説明した。

3つめのユースケースは、サイト間IPsec VPNだ。「データセンター間の通信に専用線を使わずに、インターネットを使う場合は暗号化しないと情報を抜き取られてしまう危険性がある」（高木氏）が、Thunder CFWを使えば、IPsec VPNとCGN、ルーティングを統合したうえで、データセンター間の通信を暗号化できる。

そして4つめは、エンタープライズにおけるセキュアWebゲートウェイとしての用途だ。「今までは“統合”の話だったが、これは“補完”の話」（高木氏）で、既存のUTM／次世代ファイアウォールと連携させる使い方である。

UTM／次世代ファイアウォールには、多数のセキュリティ機能が実装されているが、すべてをオンにするとパフォーマンスは著しく下がる。そこで、SSL復号処理やURLフィルタリングなどはThunder CFWにオフロード。既存のUTM／次世代ファイアウォールを利用しながら、全体のパフォーマンスを上げるためにThunder CFWを活用する。

日本市場でThunder CFWの提供が始まるのは、2016年第1四半期の予定。価格はまだ未定だ。また、今回紹介されたのはアプライアンス版だが、汎用サーバー上で動作するソフトウェア版も2016年中にリリースする計画だという。