【Interop 2014】DDoS防御に特化したアプライアンスを開発(A10ネットワークス)
A10ネットワークス(以下、A10)のブースでは、「Thunder ADCシリーズ」「同 TPSシリーズ」「同 CGNシリーズ」という3つのソリューションを紹介していた。
製品・サービス・業界動向
業界動向
またThunder TPSシリーズは、今年発売されたばかりの新製品で、DDoS防御に特化したユニークな専用アプライアンスだ。従来までもADCシリーズでDDoS対策をサポートしてきたが、ユーザーから専用機の要望が多かったため、ADCのハードウェアをチューンアップしてDDoS防御に特化したアプライアンスとして開発したそうだ。
Thunder TPSシリーズの大きな特徴はハイパフォーマンスであること。たとえばThunder 6435TPSは、最大155GbpsのDDoS攻撃を防御できる。この性能はFPGAと独自の専用OS(ACOS)によるところが大きく、競合他社と比べて3倍~4倍以上も優れているそうだ。DDoS対策専用製品は主に大規模クラウド事業者やキャリアで求められているという。
3番目の製品は、IPv4枯渇対策/IPv6移行ソリューションのThunder CGNシリーズだ。これも最大150Gbps超えのパフォーマンスが特徴だが、単にCGN(Carrier Grade NAT)によるIPv4の延命対策だけでなく、1台のライセンスで多様なIPv6移行技術に対応している点も見逃せないところ。具体的にはNAT64/DNS64、XLAT464、DS-Lite、6RD、Lw4o6をサポートしており、これにより通信事業者のネットワークに応じた柔軟なサービス展開を可能にする。
A10は、ShowNetにおいて、これらの3シリーズをすべて提供している。ADCについては6年連続で出しており、今年は初の100Gbps超を実現したADC6630が使われているそうだ。ADCの使い方として、SSLインターセプト機能によりSSL通信の負荷も軽減し、ShowNetでファイア・アイのセキュリティ製品と連携している。またSDN系ではVXLANによるインタークラウド(クラウド間接続)相互検証のゲートウェイとしてもADCが活躍している。このほかにもTicketサーバのロードバランスでWAF機能をサポートしているそうだ。またTPSのほうは、NTTcomのトラフィック解析システム・SAMURAIなどにも活用されているという。
【Interop 2014 Vol.22】A10、155GbpsのDDoS攻撃を防御できるアプライアンスをデモ
《井上猛雄@RBB TODAY》
関連記事
この記事の写真
/
