Thunder® CFW (Convergent Firewall)

集約型ファイアウォール

ファイアウォール、IPSec VPN、セキュアWebゲートウェイ、DNS over HTTPS (DoH)、CGNAT、DDoS防御などの複数のセキュリティ機能を1つに集約して提供します。

A10を試す お問い合わせ

Thunder CFWの利点

5Gセキュリティと拡張性
  • Thunder CFWの高いパフォーマンスと拡張性により、モバイル事業者は5GとIoTの新たなハイパースケール需要に備えることができます。
  • 複数のセキュリティ機能を1つに集約することにより、4G / LTEに対する脅威だけでなく、新しい5Gネットワークに対する脅威にも対応することができます。
  • 機能を集約することにより、複数の機器で構成するよりも遅延を少なくすることができます。

サービスの集約
  • ファイアウォール、IPsec VPN、ロードバランサーに加えて、企業向けのセキュアWebゲートウェイソリューションを1ボックス、1ライセンスで提供します。
  • サービス事業者向けのGi / SGiファイアウォール、GTPファイアウォール、IPsec VPN、インテリジェントトラフィックステアリング、キャリアグレードNAT(CGNAT)を1ボックス、1ライセンスで提供します。

ROIの最大化
  • 従来、機能ごとに別々の機器で構築していた構成を1ボックスに集約することにより、設備コストと運用コストの両方を削減します。
  • 収益を生み出すための新規サービスを迅速に構成して提供できるようにします。
ブログ

DNS over HTTPS(DoH)機能により サービス事業者のDNSトラフィックを保護

A10のDoH機能は、従来は平文で通信されるDNSへの問い合わせ(DNSクエリ)を暗号化する機能です。A10 Thunder CFWに追加されたDoH機能を利用することにより、サービス事業者は、加入者向けにDNS over HTTPS(DoH)サービスを提供できるようになります。

詳しく読む

Thunder CFWの主な機能

DNS over HTTPS (DoH)

  • DNSセキュリティ機能により、インフラストラクチャを複数のDNS攻撃から保護します
  • DNSの既存設備構成を変更せずに、安全な接続とプロトコル変換を可能にします
  • 業界をリードするDNSクエリ/秒(QPS)性能を提供することで、大容量のDNS over HTTPS(DoH)性能を維持します

Gi/SGiファイアウォール

  • Gi / SGiファイアウォール、CGNAT、アプリケーション可視性・制御、DDoS防御機能などの複数の機能を集約して、一つのプラットフォームで提供することで、サービス事業者の設備を包括的に保護します
  • Gi / SGiファイアウォールは、モバイルネットワークサービスを保護するための豊富な機能セットを備えた、高性能で大容量のファイアウォールです
  • IPv6移行技術とCGNATを併用できるため、既存のIPv4ネットワークを活かしながら、IPv6への移行を進めることができます。これにより、効率的な設備投資を実現します
  • GTPファイアウォールにより、通信事業者はGTP、SCTPトラフィックの脅威からコア設備を保護できます

トラフィックステアリング

  • 加入者が利用しているサービスにのみトラフィックをルーティングすることで、リソースの使用率を最適化します
  • トラフィックは、ユーザーID、アプリケーションID、無線アクセスタイプ(RAT)、IMSIなどの属性に基づいて制御できます

セキュアWebゲートウェイ

  • 明示型/透過型プロキシとして動作し、ユーザートラフィックの制御と可視化を実現します
  • URLフィルタリング、アプリケーション可視化・制御、脅威インテリジェンスなどのサブスクリプションライセンスにより、リスクを軽減し、ユーザーレベルのきめ細かい制御を実現します
  • SIEM製品連携できるマルチレイヤのセキュリティサービスと高速ロギングを使用して、プライバシー標準に準拠したコンプライアンスを実現します
  • SSL/TLS可視化機能で外向けのトラフィックを復号し、平文にしてから他社セキュリティ製品と連携することによって、データ漏えいを防止できるようにします

データセンターファイアウォール

  • 大容量のファイアウォールスループットと同時セッション数をサポートすることで、データセンター資産を保護しながら、従来のパフォーマンスボトルネックを排除します
  • ファイアウォールとADCを1つに統合するこで、設備コストと運用コストを削減します
  • 1つの筐体を論理的に分割して複数のテナントにサービスを提供するマルチテナント環境を実現します

IPSec VPN

  • 高性能なハードウェアベースのIPsec VPN機能により、インターネットを使用した安全なリモートアクセスサービスを実現します
  • モバイル事業者の無線設備とコアサイト間を安全に接続します
  • ファイアウォールとIPsec VPN機能を単一のプラットフォームに統合することで、アジリティを向上させ、データセンターのスペースと運用コストを削減します

アナリティクス・管理

  • A10のHarmony Controllerを使用して、アプリケーションとネットワークサービスの状態に関するリアルタイムのインサイト(情報)を得ることでトラブルシューティングにかかる時間を短縮します
  • 複数サイトに展開している機器を一元管理することができます
  • AppCentricテンプレート(ACT)を使用することで、管理と構成を簡素化することができます

一元化されたアナリティクスとインサイト

Harmony™コントローラーは、さまざまなアプリケーションの集中管理とアプリごとのアナリティクス(分析)環境を提供します。CGNATやSSL可視化などのアプリケーション毎に用意されたHarmonyアプリをインストールすることにより、各用途に特化したトラフィック可視化・分析を行うことができます。

アプリケーション統合管理・可視化

追加オプション

関連する追加サービス、製品、ソリューション

Legacy Security is Inadequate

Harmony Controller
  • アプリケーションレベルの可視化機能で、リアルタイムの実用的なインサイト(知見)を得る
  • 操作を簡素化し、アジリティを向上させる
  • デプロイとセキュリティポリシーの実装を一元管理

Legacy Security is Inadequate

企業向けサブスクリプション
  • URLフィルタリング
  • SSL/TLS可視化機能バイパス(カテゴリベース)
  • IPレピュテーション
  • アプリケーション可視化・制御
  • 脅威インテリジェンス

Legacy Security is Inadequate

サービス事業者向けサブスクリプション
  • アプリケーショントラフィックをきめ細かく識別、分類するためのアプリケーションの可視化と制御
  • インターネット上の悪意のあるIPアドレスを識別してブロックする脅威インテリジェンス

A10を今すぐ試す