A10は、セキュアなリモートアクセスや柔軟なトラフィック制御、暗号化通信への対応などニューノーマル時代に必要なネットワーク機能を拡充した、ネットワークゲートウェイA10 Thunderシリーズの独自OS最新版「ACOS 5.2」を、順次展開(※)しています。加えて同OSからサポートされ、TLS 1.3の高速化に対応したセキュリティプラットフォーム「A10 Thunder CFW」の新しいミッドレンジモデルも年内に提供開始します。
提供背景
現在、新型コロナウイルス感染症の拡大を契機とした転換期が到来し、デジタルトランスフォーメーションの一層の加速が求められています。多様な働き方の実現や、顧客・取引先との関わり方の変化に対応するために、企業はセキュリティを担保しつつ、クラウドサービスの活用やリモートワークを一層進めることにより、ビジネスを変革する必要があります。
このようなニューノーマル時代におけるネットワークでは、セキュアなリモートアクセス環境やユーザーやデバイスがクラウドサービスなどにアクセスする際の徹底したトラフィック制御、暗号化通信への対応が求められます。A10は、これまでも、次世代ADC「A10 Thunder ADC」や、セキュリティプラットフォーム「A10 Thunder CFW」において、クラウドサービスのトラフィック振り分けとテナント制御による円滑でセキュアなクラウドサービスの利用、SSL/TLS可視化機能による暗号化通信を含めた脅威の監視、アプリケーションアクセス管理機能(AAM)によるユーザーやデバイスの認証・許可などにより、セキュアで高速なネットワーク環境の構築に寄与してきました。
ACOS 5.2における機能強化
独自OSの最新版「ACOS 5.2」では、従来提供していた社内ネットワークとパブリッククラウド間をセキュアに接続するIPsec VPNによるサイト間VPN(Site to Site IPSec VPN)機能に加えて、新たにIPsec VPNによる社内ネットワークとデバイス間をセキュアに接続するリモートアクセスVPN(Client to Site IPSec VPN)機能を追加しました。IPsec VPNはSSL VPNと比べ、高いスループットによる高速接続や、主要OSにビルトインされていることによる運用効率の高さ、端末との相互認証と暗号化範囲が大きいことによるセキュリティ強度の高さが特徴であり、安全なリモートアクセス環境を構築することができます。
また、上記に加え、より柔軟なトラフィック制御の機能として、URLレピュテーションスコアに基づくトラフィック制御や、レイテンシーに応じた通信回線の振り分け、多様なマッチングルールに基づく帯域制御が追加されました。
また、暗号化通信における負荷分散機能の強化として、新しい暗号化方式であるTLS1.3への対応やHTTPS/2対応の拡充、ドメイン名で規定されたクラウドサービスへのセキュアなDNSアクセスのためのDNS over HTTPSを始めとするDNSセキュリティ機能も追加されています。
ACOS 5.2の主な新機能と新アプライアンスについて
- IPsec VPNによるリモートアクセスVPN (Client to Site IPSec VPN)機能:
A10 Thunder CFWにおいて、PCやスマートフォンにビルトインされているIPSec VPNクライアントにより、外出先や自宅などの組織外のデバイスから組織内のネットワークへセキュアにリモート接続することが可能になりました。 - URLレピュテーションスコアに基づくトラフィック制御:
A10 Thunder CFWおよびA10 Thunder SSLiにおいて、URLレピュテーションスコアに基づいて宛先サイトの信頼性を評価し、スコアの低いトラフィックはSSL/TLS復号の上でセキュリティ検査の処理に転送したり、スコアの高いトラフィックはそのままインターネットに転送したりするなど、スコアに基づいた柔軟な制御が可能になりました。 - レイテンシーに応じた通信回線の振り分け:
A10 Thunder ADCおよびA10 Thunder CFWにおいて、複数の通信回線からのレイテンシーを監視し、負荷のより低い回線で通信が可能になりました。 - ファイアウォール機能における多様なマッチングルールに基づく帯域制御:
A10 Thunder CFWにおいて、インバウンド/アウトバウンド/双方向の通信に対してファイアウォールルールにマッチした通信に対する帯域の制御や秒間パケット数などを制御できるようになりました。 - 暗号化通信に対する負荷分散機能の強化:
A10 Thunder ADCおよびA10 Thunder CFWにおいて、新しい暗号化方式であるTLS1.3のオフロードやHTTP/2通信に対する多様なプロトコル変換パターンや機能の適用、DNS over HTTPSへの対応やDNS向けのクエリをフィルタリングする機能などが追加されました。 - TLS 1.3高速化のための専用ハードウェアを搭載した新モデルを追加
TLS 1.3の高速化に対応した専用ハードウェアを搭載する「A10 Thunder CFW」の新モデル「A10 Thunder 3350S CFW」を2020年第4四半期から提供開始します。本アプライアンスは、ACOS 5.2以降からサポートされるA10 Thunderシリーズの第5世代のミッドレンジモデルであり、40Gbpsのアプリケーションスループット性能を持ち、従来のミッドレンジモデルよりも2倍以上のメモリ容量、ポート数を備えています。
A10は今後も、A10 Thunderシリーズを中核として、日本企業のニューノーマル時代への対応を支援していきます。
※ACOS 5.2は、サポート対象となるA10 Thunder CFW 、A10 Thunder ADCおよびA10 Thunder SSLi向けに、2020年第3四半期から順次提供開始しています