ニュース
F5ネットワークス、アプリケーションデリバリ製品群を大幅に強化~新たなセキュリティ機能も
ハイエンド製品や仮想アプライアンス、プロキシファイアウォールなどを提供へ
(2013/2/8 15:29)
F5ネットワークスジャパン株式会社(以下、F5ネットワークス)は8日、アプリケーションデリバリ製品群のラインアップを強化すると発表した。最新のハイエンド機種や性能を強化した仮想アプライアンスを提供するほか、セキュリティ機能「BIG-IP Advanced Firewall Manager」も提供を開始する。
F5ネットワークスでは、ハードウェアアプライアンス「BIG-IP」と、その最上位に位置付けられるブレード型の「VIPRION」に代表されるアプリケーションデリバリ製品を提供しているが、今回は、「お客さまの中にあるさまざまなニーズに応え、その環境にあわせられる柔軟性が重要」(代表取締役社長のアリイ・ヒロシ氏)との立場から、ハードウェアのラインアップを拡張した。
具体的には、まず、VIPRIONにハイエンドシャーシ「VIPRION 4800」を追加した。従来の倍となる最大8枚のブレードを格納でき、最大16ポートの40Gigabit Ethernet(GbE)を搭載可能。レイヤ7で秒間2000万以上のリクエスト処理能力と、160GbpsのSSLバルクスループットを達成できるという。
価格は、ブレード1枚搭載時で3145万円(税別)から。2013年第1四半期の提供開始を予定する。
また、BIG-IPについてもハードウェアプラットフォームを一新。エントリーモデルの「BIG-IP 2000s/2200s」から、ミッドレンジの「BIG-IP 4200v」、上位モデルの「BIG-IP 10200v」までの4製品を用意している。これらのモデルでは、エントリーを含めてすべてのモデルで10GbEインターフェイス、DC電源、電力冗長化を実現しているほか、電源ユニットは80PLUS認証を受けたものを搭載しており、省電力化においてもユーザー企業を支援できるとした。
価格は、BIG-IP 2000sで299万円(税別)から。11月に発表済みのBIG-IP 4200vを除き、新モデルはすべて2013年第1四半期の提供開始を予定する。
さらに、仮想アプライアンス「Virtual Edition」のラインアップを増加させた点も、今回の強化の特徴だ。「仮想環境が多様化し、多くのハイパーバイザーへの対応ニーズが出てきたため、パフォーマンス向上とともに対応プラットフォームを増やした」(プロダクトマーケティングマネージャの野崎馨一郎氏)とのことで、VMware vSphere、XenServer、Hyper-V、KVMの各ハイパーバイザーをサポート。スループットについても、最大3Gbpsまでの対応が可能になった。
アプリケーション視点のフルプロキシファイアウォールを提供
一方、新たに提供されるセキュリティ機能のAdvanced Firewall Managerは、BIG-IP LTMのアドオンモジュールとして提供される、フルプロキシのアーキテクチャをベースにしたネットワークファイアウォール機能である。
ファイアウォールはもともとプロキシからスタートしたが、パフォーマンスなどの理由でステートレスファイアウォールに取って変わられ、現在ではあまり使われていない。しかし、最高レベルのセキュリティ機能を提供しようとすると、一番適しているのはフルプロキシのファイアウォールなのだという。
では、なぜF5ネットワークスがフルプロキシのファイアウォールを提供するのかといえば、それは「ロードバランサーはもともとフルプロキシのアーキテクチャだから」(野崎氏)。ユーザーからサーバーへのセッションを中継し、通信の種類に応じた最適化を行っているロードバランサー/アプリケーションスイッチの技術を持っているからこそ、最高のセキュリティを高速に提供できるのというのだ。
「ロードバランサーをファイアウォール的に使うのは、実際のユーザーにとっては新しい使い方ではなく、すでに、BIG-IPは限りなくファイアウォールに近い使われ方をしている」とも野崎氏は説明。そうなのであれば、きちんと認定を取得したり性能を上げたりといった強化により、ファイアウォールとして納められるようにしたものが、今回のAdvanced Firewall Managerだとした。
性能との両立という点では、VIPRION 4800ハードウェア上で利用した場合、640Gbpsのファイアウォールスループット、2億8800万の同時接続セッション処理、毎秒1000万コネクションといったパフォーマンスを発揮できるとのこと。
またセキュリティ面もさることながら、Advanced Firewall Managerは管理面の最適化にも大きく注力している。一般的なファイアウォールでは、ユーザーやアプリケーションの追加に応じて設定を積み重ねてきたため、ポリシー設定やフィルタルールが複雑化し、メンテナンスが複雑化してしまっているといった課題があった。
しかし、アプリケーションに着目しているAdvanced Firewall Managerでは、個別のアプリケーション単位でセキュリティやアクセスポリシーの設定を行うため、こうした課題を解決できるという。さらにログやレポーティングの機能についてもアプリケーションにフォーカスして提供されているため、エンドユーザーの視点から可視化を行えるとのこと。
Advanced Firewall Managerの価格は170万円(税別)から、仮想アプライアンス版は128万円(税別)から。2013年第1四半期の提供開始を予定する。
なおF5では、こうしたファイアウォールの機能を、大規模なエンタープライズやデータセンター事業者、サービスプロバイダなどへ訴求していく考えだが、アリイ社長は「今までのセキュリティ製品のアプローチは、ポイントソリューションだった。しかし、今までの管理のやり方ではなく、アプリケーションデリバリとファイアウォールの機能を統合管理し、大きなメリットが提供できるという点をアピールする」と述べた。
また野崎氏も、「現在、ロードバランサーの統合案件が非常に増えているが、そうした際に、ロードバランサーの統合だけではなく、ファイアウォールも一緒に統合しましょう、という提案ができる」と説明。統合による包括的なコスト削減などをアピールし、ファイアウォールの市場にも積極的にアプローチするとしている。