A10ネットワークスの「Thunder CFW(Convergent Firewall)」は、ファイアウォール機能を中核とするネットワークセキュリティ機器である。同社の既存製品が備えるWebプロキシやDDoS対策などのセキュリティ機能を組み合わせ、さらに新規開発のファイアウォール機能を追加した。
同社はThunder CFW以外に、(a)負荷分散装置「Thunder ADC」、(b)IPv4とIPv6を変換するNAT装置「Thunder CGN」、(c)DDoS対策装置「Thunder TPS」、---という3つのアプライアンス機器を提供している。Thunder CFWは、これらに次ぐ第4のアプライアンス機器であり、セキュリティ機能に特化する。Thunder ADCとThunder CGNが備えているすべての機能と、Thunder TPSの一部の機能を組み合わせ、これに新機能のファイアウォール機能を追加した。
ファイアウォール機能では、レイヤー4のステートフルインスペクション機能と、レイヤー7のアプリケーションゲートウエイ(プロキシ)機能を提供。ステートフルインスペクションはセキュリティと利便性を両立させる機能であり、本来ならブロックしてしまう社外からのSYNパケットを、社内と社外のホスト間に論理的なセッションが存在する場合に限って社内に通す。一方のアプリケーションゲートウエイは、アプリケーションの層で細かくアクセスを制御する。
ファイアウォール機能以外の機能は、これまで同社が提供してきたアプライアンス装置と共通。例えば、セキュリティ機能を備えたWebアクセス用のWebプロキシとして利用できる。URLのフィルタリング機能や、SSLコネクションを仲介してSSL通信の内容を検閲する機能などを利用できる。IPv4/IPv6変換機能や、DDoS対策機能も利用できる。
ハードウエアは、Thunder ADCなどと同様、高さ1Uのラックマウント型。最大の特徴は性能の高さであり、1台で150Gビット/秒のスループット性能をうたう。レイヤー4以下のスイッチ処理を専用ASIC(特定用途向けIC)で実行し、それより上位の機能を汎用CPUのSMP(対称型マルチプロセッシング)構成で高速に実行する仕組み。当初はハードウエアアプライアンスとして展開し、2016年内に仮想アプライアンスの提供も予定する。
用途と機能 | ファイアウォール機能を中核とするネットワークセキュリティ機器 |
---|---|
機能の概要 | 同社の既存製品が備えるWebプロキシやDDoS対策などのセキュリティ機能を組み合わせ、さらに新規開発のファイアウォール機能を追加した製品 |
主な用途 | ■社内からインターネットに対して安全にWebアクセスするためのセキュアWebゲートウエイ ■インターネットと社内ネットワークの境界に設置するエッジファイアウォール ■データセンター内でサーバー群の手前などに設置するファイアウォール ■データセンター間を安全に接続するIPsec VPNルーター |
ファイアウォール機能 | ■ステートフルインスペクション機能 ■アプリケーションゲートウエイ機能 |
ファイアウォール以外の機能 | ■セキュリティ機能を兼ねたWebプロキシ ■URLフィルタリング ■SSL通信の検閲 ■IPv4/IPv6変換 ■DDoS対策 |
価格 | 未定 |
発表日 | 2015年12月7日 |
出荷日 | 2016年第1四半期 |