UTM機器「SonicWALL NSA」を手がけるデルは2014年1月23日、都内で説明会を開き、UTMの解析方式による性能の違いについてアピールした(写真1)。価格が競合する他社製品との性能比較データを示しながら、競合他社の方式(IPパケットからデータを再構築して検査する方式)よりも、NSAが採用する方式(IPパケットをそのまま検査する方式)の方が性能が良いことをアピールした。
前提となるSonicWALL NSAとは、モデル構成に応じて中小企業から大企業までをカバーする、中規模のUTM/ファイアウォール機器である(写真2)。最上位モデル「NSA 6600」の性能は、ウイルス対策などのUTM機能を使わないファイアウォールスループットが12Gビット/秒、UTMをフル機能で動作させた場合のスループットが3Gビット/秒ほどである。
SonicWALL NSAの特徴は、同社がRFDPI(パケット再構築不要のディープパケットインスペクション)と呼ぶ方式によって、IPパケットをバッファリング/再構築することなく、個々のIPパケットの単位のままでウイルス検査などのUTM機能を実現することである。この方式の優位点として同社は、IPパケットを検査するCPUコアの増加に比例して性能を伸ばせることを挙げる。SonicWALL NSAの場合、米CaviumのマルチコアCPUを採用しており、最上位モデルのNSA 6600は24コアを搭載する。
一方、同社が競合製品として想定するUTM製品(一般的な製品)は、UTM機能の実現方式として、アプリケーションゲートウエイ(プロキシー)型を採用する。この方式の場合、一旦UTM機器がアプリケーションレベルでファイルデータを受け取り、これを中継する形になる。IPパケットをメモリー上にバッファリングし、パケットからファイルデータを再構築する形になるため、単純にCPUコアを増やすだけでは、CPUに比例して性能を上がることはできないという。さらに、ウイルス対策や侵入防止などの複数のUTM機能を同時に使う場合は、プロキシーを多段で積み上げることとなり、負荷が大きくなるという。
説明会では、NSA 6600/5600/4600/3600/2600の5モデルと、NSA 5600以下の4モデルに価格面で競合する他社製品4モデル(プロキシー型)を比較する形で、同社によるベンチマーク試験の結果を示した(写真3)。試験では、HTTPリクエスト(転送データサイズ512Kバイト)の負荷を毎秒60リクエストから毎秒400リクエストまで20リクエストずつ段階的に増やしていった時のリスエスト処理数を調べた。プロキシー型の競合製品のリクエスト処理数がリニアに増えていかないのに対して、SonicWALL NSAのリクエスト処理数はリニアに増えるとした。
なお、SonicWALL NSAは、同社の中規模UTMである。下位にはSOHO向けのTZシリーズがある(関連記事:Dell SonicWALL、SMB向けUTM「TZシリーズ」3機種の性能を2倍に)。上位には、データセンター向けのSuperMassiveシリーズがある(関連記事:デル、ハイエンド級ファイアウォールの下位シリーズ「SuperMassive 9000」を発表)。
