ソニックウォールは2010年10月18日、ファイアウォール/UTM(統合脅威管理)機器のハイエンド新機種「SuperMassive」を、東京ビッグサイトで開催する「ITpro EXPO 2010」で展示する。過去の展示会ではモックアップの展示にとどまっていたが、今回初めて実機を展示して、動作をデモンストレーションする。同製品の出荷日や価格などの発表時期は未定。開発会社は、米SonicWALL。
SuperMassiveは、同社のファイアウォール/UTM製品のハイエンドに位置する新機種である。シャーシ型の形状(高さは4U)で、最大8枚のCPUブレード(96個のマルチコアCPU)を搭載する。主な性能は、ファイアウォールの基本機能で40Gビット/秒超、全パケットの中身を詳細に検査するDPI(Deep Paket Inspection)使用時に10Gビット/秒超など。
SuperMassiveは処理性能が高いため、同社の新ファームウエア(既存のハイエンド機種「NSA E-Class」から順次提供を開始)を、より効率よく運用できる。新ファームウエアでは、新たに、アプリケーションの種類や、アプリケーションを使用中のユーザーを識別し、アクセス制御に利用できるようになった。同機能は、現在のファイアウォール市場における1つの潮流となっている。
なお、同社のファイアウォール機能の特徴は、遅延を低く抑えるために、パケットのスキャン(走査)性能を重視している点である。パケットをメモリー上で再構築するといった手法を使うことなく、個々のパケット単位でリアルタイムにスキャンして、アプリケーションを検知/防御できる。
新ファームでアプリ/ユーザーを識別
新ファームウエアでは、3000種類を超えるアプリケーションを、シグネチャを用いて識別する。シグネチャが用意されていることが前提だが、特定アプリケーションの特定操作を識別できる。これにより、古典的なアクセス制御手法をバイパスするように開発されたアプリケーション(HTTP経由で通信するソフトなど)も制御できる。
新ファームウエアではまた、IPアドレスを使用中のユーザーを識別して、アクセス制御に利用する。IPアドレスを誰が使っているのかを調べる手段としては、Active Directory連携や、外部SSO(シングル・サインオン)ソフトとの連携などを用いる。さらに、ユーザー識別用途に利用可能なユーザー・データベースを自前で提供する。
写真 シャーシ型のハイエンド新機種「SuperMassive」のモックアップ