A10ネットワークスは、IoTボットによるDDoS攻撃対策やDNSセキュリティなど5G時代に必要なセキュリティ機能を強化した、ネットワークゲートウェイ「A10 Thunderシリーズ」の独自OS最新版「ACOS 5.2.1」を、本日より日本市場で順次展開します。

加えてA10 Thunderシリーズの第5世代ミッドレンジモデルとして「Thunder 3350-E」と「Thunder 3350」を追加し、本日より提供開始します。


提供背景

現在、5Gの普及で、ネットワークの主役は人からモノに変化しつつあります。多くのIoT機器が活用されつつある一方で、それらはボット化され、攻撃に利用されるリスクがあります。このようなIoT機器のもたらすリスクからアプリケーションを守るためには、よりアプリケーションに近いネットワークゲートウェイで防御する必要があります。また、低遅延・高パフォーマンスが要求される5Gでは、ネットワークの主要要素であるDNSにおいても高いパフォーマンスと強固なセキュリティが求められます。

A10は「ACOS 5.2.1」において、5G時代に必要となるIoTボット対策として悪意のある端末からのDDoS攻撃からアプリケーションを守る「ZBAR機能」を、DNSセキュリティの強化としてDNSクエリを暗号化する「DoT機能」悪意のあるホストへの接続を防ぐ「DNS RPZ機能」を追加しました。その他にも、マルチクラウド環境下での適切なアプリケーション配信を実現する機能や帯域を圧迫するトラフィックを自動制御する機能を追加しており、ACOS 5.2以上を対象とする第5世代ミッドレンジモデルのアプライアンスも拡充しています。


ACOS 5.2.1における主な新機能と新アプライアンスの詳細

  • IoTボットによるリスクに対処するZBAR機能の追加:
    • トラフィックパターンをもとに、IoTボットのような悪意のある端末による攻撃からアプリケーションを防御する「ZBAR(Zero-day source Behavior Attack Recognition)機能」を追加しました。ADC機能に追加されたZBARは、様々なメトリックでトラフィックを監視し、攻撃元IPを自動識別し、その通信内容を取得することで、IoTボットによるDDoS攻撃の分析と防御を支援します。DDoS対策専用のセキュリティ機器がなくても、証跡を使った調査や防御が可能となり、設備・運用コストおよびセキュリティ対策に費やす時間を削減します。
  • DNSセキュリティの強化:
    • DNSクエリを暗号化することで中間者攻撃によるリクエストや応答の改ざんを防ぐ「DoT(「DNS over TLS)機能」や、C&Cサーバーやマルウェア配布サイト、フィッシングサイトといった悪意のあるホストへのDNSクエリを阻止する「DNS RPZ(Response Policy Zone)機能」を追加しました。
  • マルチクラウド環境下での適切なアプリケーション配信のためのオートサービスディスカバリー機能:
    • マルチクラウド環境下でアプリケーションのリソースがダイナミックに変更される中で、アプリケーション配信も追従できるよう、トラフィックフローの増減でパブリッククラウド上のサービスをA10のインスタンスに自動登録する「オートサービスディスカバリー機能」を追加しました。AWSやAzure、Kubernetesクラスタ、Oracle Cloudに対応しており、HashiCorp Consulとも連携可能です。
  • 帯域を圧迫するトラフィックを自動制御するレートリミット機能:
    • 3500種類のプロトコル、45種類以上のカテゴリで通信を自動識別し、トラフィックを制御できる「レートリミット機能」をA10 Thuner CFWに追加しました。CGNAT機能と併用することで、加入者毎の特定アプリの通信制限も可能です。帯域を圧迫するP2P通信などを制限することにより、サービス品質の向上を実現すると共に、高額なDPI製品を必要としないため設備・運用コストを削減します。
  • 第5世代ミッドレンジモデルの追加
    • TLS 1.3の高速化に対応し、ACOS 5.2以降からサポートされるA10 Thunderシリーズの第5世代のミッドレンジモデルとして、30Gbpsのアプリケーションスループットと旧モデルの2倍のCPUコア数を備えた「Thunder 3350-E」と、40Gbpsのアプリケーションスループットと10G・25G・40Gインターフェースを備えた「Thunder 3350」を新たに提供開始します。


Thunder 3350-E/Thunder 3350 画像:

3350-E.png


リリース時期

ACOS 5.2.1は、サポート対象となるA10 Thunder CFW 、A10 Thunder ADCおよびA10 Thunder SSLi向けに、本日より順次提供開始します。「Thunder 3350-E」および「Thunder 3350」は、本日からA10の販売代理店より提供されます。


Interop TokyoのBest of Show Awardへのノミネート

ACOS 5.2.1のZBAR機能とレートリミット機能は、2021年4月14日(水)から16日(金)に、幕張メッセおよびライブ配信で開催される「Interop Tokyo 2021」の「Best of Show Award」にファイナリストとしてノミネートされています。ブース出展やShowNetのソリューション提供など、Interop Tokyo 2021におけるA10の見所は以下のブログをご覧ください。

A10、Interop Tokyo 2021にてニューノーマル・5G時代における企業、Web・通信事業者向け支援ソリューションを出展