A10ネットワークスは2015年12月7日、ファイアウォール機能を中核とするネットワークセキュリティ機器の新製品「Thunder CFW(Convergent Firewall)」を発表した。同社の既存製品が備えるWebプロキシーやDDoS対策などのセキュリティ機能を組み合わせ、さらに新規開発のファイアウォール機能を追加した製品である。2016年第1四半期に出荷する。価格は未定。

 同社は従来、(a)負荷分散装置「Thunder ADC」、(b)IPv4とIPv6を変換するNAT装置「Thunder CGN」、(c)DDoS対策装置「Thunder TPS」、――という三つのアプライアンス機器を提供してきた(関連記事:A10、DDoS対策ハードウエアをNAT装置や負荷分散装置に順次搭載)。今回のThunder CFWは、これらに次ぐ第四のアプライアンス機器であり、セキュリティ機能に特化している。Thunder ADCとThunder CGNが備えているすべての機能と、Thunder TPSの一部の機能を組み合わせ、これに新機能のファイアウォール機能を追加した。

 A10ネットワークスが挙げるThunder CFWの用途は、大きく四つある。(1)社内からインターネットに対して安全にWebアクセスするためのセキュアWebゲートウエイ、(2)インターネットと社内ネットワークの境界に設置するエッジファイアウォール、(3)データセンター内でサーバー群の手前などに設置するファイアウォール、(4)データセンター間を安全に接続するIPsec VPNルーター、――である。

 今回新たに開発したファイアウォール機能は、レイヤー4のステートフルインスペクション機能と、レイヤー7のアプリケーションゲートウエイ(プロキシー)機能を提供する。ステートフルインスペクションは、セキュリティと利便性を両立させる機能であり、本来ならブロックしてしまう社外からのSYNパケットを、社内と社外のホスト間に論理的なセッションが存在する場合に限って社内に通す。一方のアプリケーションゲートウエイは、アプリケーションの層で細かくアクセスを制御する。

 ファイアウォール機能以外の機能は、これまで同社が提供してきたアプライアンス装置と共通である。例えば、セキュリティ機能を備えたWebアクセス用のWebプロキシーとして利用できる。URLのフィルタリング機能や、SSLコネクションを仲介してSSL通信の内容を検閲する機能などを利用できる。IPv4/IPv6変換機能や、DDoS対策機能も利用できる。

 Thunder CFWのハードウエアは、Thunder ADCなどの既存製品と同様に、高さ1Uのラックマウント型である。最大の特徴は性能の高さであり、1台で150Gビット/秒のスループット性能をうたう。レイヤー4以下のスイッチ処理を専用ASIC(特定用途向けIC)で実行し、それより上位の機能を汎用CPUのSMP(対称型マルチプロセッシング)構成で高速に実行する仕組み。Thunder CFWは、当初はハードウエアアプライアンスとして展開し、2016年内には仮想アプライアンスの提供も予定する。