A10ネットワークスは2014年2月13日、DDoS攻撃専用アプライアンス「A10 Thunder Threat Protection System(TPS)」を発表した。増加するサイバー攻撃から企業のWebサイトやサービスを保護する。
ネットワークやサーバーのリソースを消費させ、サービスを停止に追い込むDDoS攻撃。その脅威は年々高まっている。「2013年のDDoS攻撃は一昨年に比べて21%増加し、トラフィック量も7倍に増えた。これまでDDoS攻撃のトラフィック量は一般的に、数十Gbpsから百数十Gbps程度だったが、最近は400Gbpsを超える攻撃が確認されている。企業は強大化するDDoS攻撃に対処しなければならない」(代表取締役社長 兼 CEO 小枝逸人氏)。
A10 Thunder TPSはこうした大規模なDDoS攻撃を想定した専用アプライアンスである。8台のアプライアンスをクラスタ構成にすることで、最大スループットは1.2Tbpsとなる。「トラフィック量が数百GbpsとなるDDoS攻撃に対処する。攻撃の規模に応じてパフォーマンスを拡張できる」(APJビジネス本部 APJソリューションエンゲージメント ソリューションアーキテクト 高木真吾氏)。
処理性能を高めるため、「Flexible Traffic Accelerator」と呼ぶ専用ASICを搭載する。「30種以上のDDoS攻撃を識別して防御する。アプライアンスに搭載するプロセサの負荷を軽減し、パフォーマンス向上に寄与する」(高木氏)。
収集した情報をもとに、設定を動的に変更できる。A10 Thunder TPSは、いつどのくらいの攻撃があったのかといった情報を蓄積する機能を備え、他のネットワーク検知装置と連携することで情報を解析できる。解析結果をもとに、ブラックリストやホワイトリストを動的に更新したり、大量のパケットを送信し続けるIPアドレスからの接続を拒否したりできる。
性能の異なる6モデルを用意する。上位モデル「Thunder 6435S TPS」の場合、最大スループットは155Gbpsで、コア数が20個となるXeonプロセサを2基、Flexible Traffic Acceleratorを4基搭載する。
価格はオープン。2014年3月15日より提供を開始する。