ニュース

A10ネットワークス、同社初のDDoS対策専用アプライアンス「Thunder TPS」

最大155Gbpsのスループットで大規模DDoS攻撃も防御

A10ネットワークス 代表取締役社長 兼 CEOの小枝逸人氏

 A10ネットワークス株式会社は2月13日、大規模な攻撃からネットワークを防御するDDoS(分散型サービス拒否)対策専用セキュリティアプライアンス「A10 Thunder Threat Protection System (Thunder TPS)」シリーズを発表した。

 今回、同社にとって初となるDDoS対策製品を投入する背景について、A10ネットワークス 代表取締役社長 兼 CEOの小枝逸人氏は、「モバイル端末の普及拡大やウェブアプリへの移行、クラウドの自動化と効率化などによって、ここ1年でサービスの広帯域化が急速に進んでいる。そして、これにともない、サイバー攻撃も急激に増大してきている。いままでは、いたずら半分の攻撃が多かったが、最近では企業のセキュリティの脅威となる攻撃へと強大化している。こうした現状に対応するべく、今回、当社はネットワークアプリケーションベンダーの立場から、DDoS対策市場に参入することにした」と説明している。

ACOSがカバーする3つのソリューション領域

 「当社がDDoS対策市場に参入するにあたって、大きな強みとなるのが、A10独自のOS『ACOS(Advanced Core Operating System)』だ。いままでACOSは、サーバーロードバランサーからキャリアグレードネットワーク、IPv6マイグレーション、SDNまで、市場のニーズに合った機能をスピーディーに提供してきた。このACOSのもつ柔軟性を最大限に生かして、今回、DDoS対策機能を搭載した新製品『Thunder TPS』をリリースする。これにより、ACOSプラットフォームを中核として、データセンター向けのアプリケーションデリバリーコントローラー(ADC)『Thunder ADC』、サービスプロバイダーやバックボーン向けのキャリアグレードネットワーク(CGN)『Thunder CGN』、そしてDDoS対策専用のセキュリティアプライアンス『Thunder TPS』の3シリーズで展開していく」と、小枝氏は述べている。

 「Thunder TPS」は、Thunder ADCシリーズのDDoS防御機能を基に、ネットワーク全体をDDoS攻撃から防御するスタンドアロンの製品ラインとして新たに開発されたセキュリティアプライアンス。38Gbpsから155Gbps(クラスター構成時は最大1.2Tbps)までの大容量スループットに対応し、より大規模なDDoS攻撃を防御することが可能となっている。これによって、ネットワーク全体を保護しインターネットインフラやサービス、Webサイトの可用性を向上することができる。

DDoS対策専用セキュリティアプライアンス「Thunder TPS」
A10ネットワークス APJビジネス本部 APJソリューションエンゲージメント ソリューションアーキテクトの高木真吾氏

 A10ネットワークス APJビジネス本部 APJソリューションエンゲージメント ソリューションアーキテクトの高木真吾氏は、「大容量スループットを実現するために、『Thunder TPS』では、高性能のセキュリティ処理専用ハードウェア『FTA(Flexible Traffic Acceleration)-3+』を搭載している。また、『FTA』に加えて、実績のあるACOSプラットフォームを採用することで、コアシステムの汎用CPU性能を損なうことなく、30種類以上の一般的な攻撃をハードウェアで高速に検知・防御できる」と、「Thunder TPS」が実現する高速性能のポイントを説明する。

セキュリティ処理専用ハードウェア「FTA」
「Thunder TPS」の防御対象となる攻撃

 「また、『Thunder TPS』は、マルチベクトル型の検知機能を採用しており、ボリューム攻撃から、プロトコル攻撃、リソース攻撃、アプリケーション攻撃まで、さまざまなタイプの攻撃から大企業やサービスプロバイダーのネットワークを防御することができる」(高木氏)という。最新のXeonプロセッサーによって、アプリケーションレイヤー(L7)へのより複雑な攻撃を処理・検知し、マルチベクトル型攻撃の検知と防御を最適なシステムリソースに分散することで、パフォーマンスの拡張性を維持する。

 さらに、オープンなアーキテクチャーを採用しているため、既存の様々なネットワークアーキテクチャーに導入することも、サードパーティ製の攻撃検知システムと連携することも容易に行えるという。「サービスプロバイダ、大規模ISP、大規模エンタープライズなど、用途に合わせて様々な導入構成に対応でき、インバウンド、アウトバウンドでの動作や、ルーティング、トランスペアレントモードでの動作が可能だ。また、オープンなRESTful APIであるaXAPIを採用しており、サードパーティ製や独自仕様の攻撃検知ソリューションと連携することで、あらゆる角度からの脅威防御が可能になる」(高木氏)としている。

 ラインアップは、「Thunder 4435 TPS」(38Gbps、シングルXeon(10コア)、1Gb/10Gbファイバー(SFP+)×16ポート)、「Thunder 5435 TPS」(77Gbps、シングルXeon(10コア)、1Gb/10Gbファイバー(SFP+)×16ポート、40Gbファイバー×4ポート(10Gbポート×32に分岐可能))、「Thunder 6435 TPS」(155Gbps、デュアルXeon(20コア)、1Gb/10Gbファイバー(SFP+)×16ポート、40Gbファイバー×4ポート(10Gbポート×32に分岐可能))の3モデル。2月25日より受注を開始し、3月15日に提供開始する予定。価格はすべてオープンとなる。

唐沢 正和