シトリックス・システムズ・ジャパンは,Web負荷分散装置の新ラインアップ「NetScaler System」とWebアクセスに特化したセキュリティ装置「Application Firewall」を相次いで出荷する。価格と出荷時期は,NetScaler Systemが2006年5月31日に306万2300円から,Application Firewallが同年6月1日に430万円から。
NetScaler Systemは,シトリックス・システムズ・ジャパンの親会社である米Citrix Systemsが2005年8月に買収した米NetScalerのWeb負荷分散装置を,新たにCitrix ブランドで再構築したものである。今回の新ラインアップ化に伴い,新たなハードウエアを用いた最上位機種「NetScaler 12000」(1757万円から)を製品ラインに追加した。NetScaler 12000の主な仕様は以下の通り。データ転送能力は5.5Gビット/秒。処理可能なHTTPリクエスト数は1秒あたり27万5000リクエスト。SSL接続数は1秒あたり2万8000以上,SSLデータ転送能力は3Gビット/秒。
一方のApplication Firewallは,NetScaler Systemのきょう体を用いた,Webアクセスに特化したアクセス制御装置である。いずれも社内システムへのWebアクセスに着目した製品だ。
Webアクセスの需要を狙う
米Citrix Systemsは従来,Windows画面情報端末ソフトのPresentation Server(旧MetaFrame)を主軸にビジネスを実施していた。画面情報端末はアプリケーションの仮想化を実現するものだ。ところが,企業ユーザーには,Webブラウザをフロントエンドで動作させ,画面情報端末を用いずにWebアプリケーションに直接アクセスするという需要もある。同社は,この需要を狙い,Webアプリケーションを高速化する負荷分散装置と,Webアクセスを検閲してセキュリティを高める装置に進出した。
NetScaler Systemの機能は,Web負荷分散,TCPコネクション集約,転送データ圧縮,キャッシュ,SSLアクセラレータ,などで構成する。データ・センターにあるWebアプリケーションのフロントに設置するリバース・プロキシである。米NetScalerは元々,TCPコネクション集約装置のベンダーとしてスタートし,国内では2000年11月にトーメンサイバービジネスが「WebScaler 2000」を出荷したのが初である。
TCPコネクション集約とは,複数のクライアントから張られるHTTPセッション(手続き)を,単一のTCPコネクションに束ねて代理アクセスするもの。例えば,100台のクライアントが合計で400本のコネクションをNetScalerに対して張っても,NetScalerとWebアプリケーションの間のコネクションを4個に抑える,といった運用が可能になる。主にリバース・プロキシとして使うことを想定した装置だが,TCPコネクションを張る際に必要になる3-Wayハンドシェイクを省けるため,遠隔拠点側に設置してプロキシとして運用しても,ネットワークの遅延の影響を受けにくくなる。
もう一方の新製品であるApplication Firewallは,ホワイト・リストによるアクセス制御に加え,Webアクセスの中身を検閲する機能を兼ね備えたセキュリティ装置である。Webアプリケーションのフロントに設置してWebアプリケーションへの不正アクセスを防止する使い方に加えて,社内ユーザーのインターネット・アクセスを検閲する使い方が可能である。WebブラウザとWebサーバー間でSSL通信(HTTPS)を直接張らない運用ができるため,本来ならば暗号化されてしまうために検閲不可能なSSL通信の中身も検閲可能である。内部統制の需要に適する。
|
■変更履歴 NetScaler 12000の価格についてシトリックスより訂正がありました。「1450万円から」は誤りで,正しくは「1757万円から」です。[2006/05/23 18:03] |
