A10、ゲートウェイ製品「A10 Thunder」向け最新OS「ACOS 6.0」を提供開始

　A10ネットワークス株式会社は13日、アプリケーションサービスゲートウェイ「A10 Thunder」シリーズに搭載されている独自OSの最新バージョン「ACOS 6.0」を、サポート対象となるA10 Thunder CFW、A10 Thunder ADC/CGN、A10 Thunder SSLi、そして今回から同バージョンに統一化されたA10 Thunder TPS向けに順次提供を開始した。A10 Thunder ADC、CFWの拡張機能として5月10日に発表した、Fastlyの次世代型WAFを統合した新たなソリューション「A10 Next-Gen WAF, Powered by Fastly」は、ACOS 6.0で利用できる。

　ACOS 6.0では、機械学習を利用したゼロデイ攻撃検知機能の強化や、通信挙動を監視して推奨設定を提供するセキュリティ対策支援機能、DNSサーバー機能の拡張、スケールアウト機能強化などの新しい機能を追加した。

　新たに提供するA10の次世代型WAFは、誤検知を最小化して性能を向上させることで、アクセス数の多いサービスでも防御モードで使用できる実用的な保護を実現。TLSオフロードやDDoS対策などの機能も同時に提供し、ユーザー体験の向上と安全な運用環境を実現する。

　アダプティブセキュリティ機能（Detection 2.5）は、機械学習を含む複数の検知手法を統合した新しいゼロデイ攻撃検知・防御機能となり、従来の方法では対処できなかった攻撃からネットワークを保護する。PPSやスループットだけでなく、TCPレベルでさまざまな測定を行うことで、通常通信とは異なる挙動を検知できるようにする。計測結果に応じた推奨設定を自動生成するため、適切な防御設定が可能となるとともに、被害ホストを特定する機能も追加され、攻撃に対する対処時間も短縮できる。

　CGNハードウェアアクセラレーションは、A10のCGNATを専用ハードウェアでさらに強化した新しい高速化機能となる。従来CPU処理となっていたセッション確立後のCGNATやFW処理を、専用ハードウェアで処理することにより、ショートパケットなどの高負荷時でもトラフィックへの影響を最小化する。これにより、最大300Gbps以上の性能を提供するとともに、CPU負荷のリスクを回避して、高速で安定したサービスを継続して提供できるようになる。

　DNS機能の拡張としては、これまでThunder CGNでサポートしていた、DNS名前解決を利用してIPv6トラフィックをIPv4へ変換するDNS64が、Thunder ADCでも対応可能となった。冗長化された2台のThunder間で、Active機からStandby機へDNSキャッシュエントリを同期する機能も追加された。

　また、負荷分散機能として、再帰的DNSルックアップを備え、再帰的ルックアップゲートウェイのヘルスモニタリングやネガティブキャッシュをサポートする。さらに、DNSリクエスト送信時にIPv6 DNSサーバーが優先されるよう、明示プロキシにおける名前解決において、IPv4/IPv6のデュアルスタック動作を拡張する。

　負荷分散機能では、トランスポート層のプロトコルに「QUIC（Quick UDP Internet Connections）」を採用したHTTP version 3（HTTP/3）のサポートが追加された。また、圧縮アルゴリズムとしてのBrotli（RFC 7932）に対応した。

　このほか、スケールアウト機能の時間短縮や、SAMLサポートについてはこれまでリバースプロキシ機能だったが、ACOS6.0はSAMLフローでサービスプロバイダーとして機能するため、クライアントをIDプロバイダー（IdP）サーバーにリダイレクトすることが可能となった。

　また、A10 Thunderシリーズの第5世代ミッドレンジモデルとして、新たに「Thunder 6655S」を追加し、提供を開始した。Thunder 6655Sは、1.5Uの筐体に16ポートの100ギガビットイーサネット（GbE）を搭載でき、セキュリティ処理専用のハードウェアであるSPE（Security and Policy Engine）や、TLSオフロード専用カード、高速なハードウェア処理を実現する最新のFTA-5を搭載し、最大185Gbps、600万CPSの性能を実現する。

Thunder 6655S