A10ネットワークスは、A10 Thunderシリーズに搭載されている独自OSの最新バージョン「ACOS 6.0」を、サポート対象となるA10 Thunder CFW、A10 Thunder ADC/CGN、A10 Thunder SSLi、そして今回から同バージョンに統一化されたA10 Thunder TPS向けに、本日より順次提供開始します。A10 Thunder ADC、CFWの拡張機能として5月10に発表した、Fastlyの次世代型WAFを統合した新たなソリューション「A10 Next-Gen WAF, Powered by Fastly」は、独自OS「ACOS 6.0」にてご利用いただけます。 加えて、A10 Thunderシリーズの第5世代ミッドレンジモデルとして新たに「Thunder 6655S」を追加し、本日より提供開始します。
提供背景
現在のネットワークインフラは、クラウドシフトやリモートワークの普及が進み、その利用形態が大きく変化しつつあります。このような状況に加えて、国家間の紛争や企業を標的にしたサイバー攻撃の脅威も巧妙化と増加を続けており、アプリケーションとそれを支えるインフラには、より高いパフォーマンスと強固なセキュリティが求められています。
このような背景に対応するため、A10は「ACOS 6.0」において、機械学習を利用したゼロデイ攻撃検知機能の強化や、通信挙動を監視して推奨設定を提供するセキュリティ対策支援機能、DNSサーバー機能の拡張、スケールアウト機能強化など、様々な新しい機能を追加しました。これらに加えて、ACOS 6.0以上を対象とする第5世代ミッドレンジモデルのアプライアンスも拡充しています。
ACOS 6.0における主な新機能と新アプライアンスの詳細
● 次世代WAF:
従来Webアプリケーションファイアウォール製品は誤検知が多いため防御モードで使用しにくく、また性能も低いため大規模サイトには不向きでした。今回新たに提供するA10の次世代型WAFは、誤検知を最小化して性能を向上させることで、アクセス数の多いサービスでも防御モードで使用できる実用的な保護を実現します。TLSオフロードやDDoS対策などの機能も同時に提供し、ユーザ体験の向上と安全な運用環境を実現します。
● アダプティブセキュリティ機能(Detection 2.5)
機械学習を含む複数の検知手法を統合した新しいゼロデイ攻撃検知・防御機能となっており、従来の方法では対処できなかった攻撃からネットワークを保護します。PPSやスループットだけでなく、TCPレベルで様々な測定を行うことで、通常通信とは異なる挙動を検知できるようにします。計測結果に応じた推奨設定を自動生成するため、適切な防御設定が可能となり、セキュリティ対策を強力に支援します。被害ホストを特定する機能も追加され、攻撃に対する対処時間も短縮することができるようになっています。
● CGN ハードウェアアクセラレーション
多くの商用実績を持つA10のCGNATを専用HWでさらに強化した新しい高速化機能です。従来CPU処理となっていたセッション確立後のCGNATやFW処理を専用HWで処理することにより、ショートパケットなどの高負荷時でもトラフィックへの影響を最小化します。これにより、最大300Gbps以上の性能を提供するとともに、CPU負荷のリスクを回避して、高速で安定したサービスを継続して提供できるようになります。
● DNS機能の拡張:
これまでThunder CGNでサポートしていた、DNS名前解決を利用しIPv6トラフィックをIPv4へ変換するDNS64が、今回よりThunder ADCでも対応可能となりました。冗長化された2台のThunder間で、Active機からStandby機へDNSキャッシュエントリを同期する機能も追加されています。
また、負荷分散機能として、再帰的DNSルックアップを備えており、再帰的ルックアップゲートウェイのヘルスモニタリングやネガティブキャッシュをサポートします。また、DNSリクエスト送信時にIPv6 DNSサーバーが優先されるよう、明示プロキシにおける名前解決にて、IPv4/IPv6のデュアルスタック動作を拡張します。
● 負荷分散機能:
トランスポート層のプロトコルに「QUIC(Quick UDP Internet Connections)」を採用したHTTP version 3(HTTP/3)のサポートが追加されました。また、圧縮アルゴリズムとしてのBrotli(RFC 7932)に対応しました。
● スケールアウト機能の時間短縮:
スケールアウト機能の切り替え時間を大幅に短縮し、セッション同期をサポートします。
● SAMLサポートの拡張:
以前は、リバースプロキシ機能のみをサポートしていましたが、「ACOS6.0」はSAMLフローでサービスプロバイダーとして機能するため、クライアントをIDプロバイダー(IdP)サーバーにリダイレクトすることが可能です。
● 第5世代ミッドレンジモデルの追加
「Thunder 6655S」は、1.5Uの筐体に16ポートの100GbEを搭載可能な最新の第5世代ミッドレンジモデルです。セキュリティ処理専用のハードウェアであるSPE(Security and Policy Engine)や、TLSオフロード専用カード、高速なハードウェア処理を実現する最新のFTA-5を搭載しており、最大185Gbps、600万CPSの性能を実現します。
リリース時期
ACOS 6.0は、サポート対象となるA10 Thunder CFW、A10 Thunder ADC/CGN、Thunder TPSおよびA10 Thunder SSLi向けに、本日より順次提供開始します。「Thunder 6655」は、本日からA10の販売代理店より提供されます。
