企業のセキュリティリスクは様々な形を取り、情報セキュリティ担当者の頭を悩ませている。もはや1つのセキュリティ対策製品で対応することは難しく、いくつもの製品を組み合わせなくては守れない。A10ネットワークス(A10 Networks)は、アプリケーションサービスゲートウェイ「Thunderシリーズ」の新たな製品ラインとして、複数のセキュリティソリューションを統合した「Thunder CFW(Convergent Firewall)」を発表した。ここで、新たなセキュリティ機能の組み合わせ方を提案している。
A10ネットワークスは現在、セキュリティ分野で3つの製品ラインを提供している。「ADC(Application Delivery Controllers」は、ロードバランシング、SSLアクセラレーション、DDoS攻撃対策、WAF(Web Application Firewall)などを提供する。「CGN(Carrier Grade Networking)」は、IPv4枯渇対策およびIPv6移行製品。「TPS(Threat Protection System)」は、DDoS対策専用ソリューションとなっている。
いずれの製品も、独自OSの「ACOS」とアプリの稼働基盤である「Harmonyアーキテクチャー」上で動作し、「aGalaxy集中管理システム」で統合的に管理できるのが特徴となっている。今回発表したCFWは、同じHarmonyアーキテクチャー上で稼働し、aGalaxyで管理できる第4の製品ラインとなる(図)。
拡大画像表示
CFWは、これまで異なるソリューションとして提供されてきたADCとCGNの全機能、TPSの一部機能を統合したものになる。具体的には「セキュアWebゲートウェイ」「データセンターファイアウォール(DC FW)」「Gi/SGiファイアウォール」「サイト間IPSec VPN」という4つの集約型セキュリティソリューションを、統合的に提供する。
「セキュアWebゲートウェイ」は、明示型プロキシ、URLフィルタリング、SSL可視化機能を提供する。「DC FW」は、DDoS防御機能とアプリケーション配信(ADC)機能を提供する。新たにレイヤー4のステートフルファイアウォールおよびレイヤー7のアプリケーションレベルゲートウェイ(ALG)という2機能が加わっている。
「Gi/SGiファイアウォール」は、DDoS防御機能とIPv4枯渇対策/IPv6移行機能(CGN)が統合されたもの。「サイト間IPSec VPN」は、サイト間のアプリケーショントラフィックについて、クラウドで大規模なデータ暗号化を行う。
A10の創業者兼CEOであるリー・チェン氏は「Thunder CFWは、他社の統合型セキュリティ製品にはないユニークな機能の組み合わせを実現した」としている。ユーザー数の増加とセキュリティリスクの増大にさらされているモバイル事業者や、クラウドの普及、DDoS攻撃など大容量のセキュリティ対策が求められているデータセンター、暗号化トラフィックの増加によりセキュリティ危機への負荷が増大しているエンタープライズ企業などの課題解決に役立つものだという。
また、「各機能のマーケットを積み上げると、2016年度は23億ドルものマーケット規模になる」とポテンシャルの高さをアピールした。Thunder CFWは、まずはアプライアンスでの提供となる。2016年度中にはソフトウェアとしての提供を開始する予定だ。CFWがaGalaxy集中管理システムに対応するのは、2016年の第2四半期になる。