エンタープライズ:トピックス 2002年6月19日更新

ファイアウォールのマネージドサービス実現を見据えた「X40S」、アズジェントが発表

 アズジェントは6月19日、インターネットデータセンター(iDC)事業者やサービスプロバイダーなどを対象にした、ハイエンドのセキュリティアプライアンス製品、「X40S」を発表した。米クロスビームシステムズが開発したシャーシ型の製品で、モジュールの追加によって最大8Gbpsのスループットを実現するという、パフォーマンスの高さが特徴だ。

 同社はこれまで、ノキアが開発したファイアウォール/VPNアプライアンス製品「IPシリーズ」を提供してきた。今後もエンタープライズ向けにIPシリーズの販売は継続するが、X40S投入の背景には、IPシリーズではまかない切れないニーズが増えてきたという事情がある。

「(IPシリーズのハイエンド製品である)IP740はシングルボックス型で、冗長化が難しい。ロードバランサ―を組み合わせてサンドイッチ構成にすると、コストもかさむし、ネットワーク自体も複雑化してしまう。シングルボックスのきょう体では、マネージドサービスを提供したいというインターネットデータセンターなどの要求には応えられない」(同社代表取締役社長の杉本隆洋氏)

負荷分散機能とファイアウォールを1台で実現

 17UサイズというX40Sのきょう体は、一見すると、キャリアやISP向けのハイエンドルータ製品にそっくりだ。電源、ファンをはじめとする各コンポーネントが冗長化され、ホットスワップに対応している点も、やはりハイエンドルータを思い起こさせる。

14スロットまで(CPMとNPMを除くと10スロットまで)モジュールを搭載可能なX40S

 シャーシ型の本体には、3タイプのモジュールを搭載して利用する。ネットワークインタフェースを提供するNPM(Network Processing Module)、搭載したセキュリティアプリケーションに従ってパケットを処理するAPM(Application Processing Module)、負荷分散を実現するCPM(Controll Processor Module)だ。

 従来、ファイアウォールの冗長構成を実現しようとすると、上下に負荷分散装置を組み合わせる必要があったが、X40SではCPMによって、本体自身にその機能が組み込まれている。したがって、シンプルなネットワーク構成を維持しながら、ファイアウォールの冗長化が可能だ。APM間のロードバランスや同期機能、搭載するファイアウォールの同期機能によって、万一1つのAPMに障害が発生しても、セッションが途切れることはないという。

 さらに、APMの追加によって、容易にパフォーマンスを上げられることも特徴だ。X40Sには最大10枚のAPMを搭載できるが、その際のスループットは8Gbpsに上るという。

 なおAPMには、ファイアウォールをはじめ、さまざまなセキュリティアプリケーションの搭載が可能だ。当初はチェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)の「VPN-1/Firwall-1 Next Generation」を搭載して提供するが、APMには他にも、不正侵入検知システム「Dragon」やURLフィルタリングといった、異なるセキュリティソフトウェアを搭載できる。

 また、企業向けにファイアウォールのアウトソーシングサービスを展開したいと考えるiDCやサービスプロバイダーにとっては、チェック・ポイントが先日リリースした「VPN-1/Firewall-1 VSX」が有力な選択肢となるが、X40SはこのVSXにも対応する。1つのVSXライセンスで100の仮想ファイアウォールを作成し、顧客に提供できるといい、「VSXの機能を使いこなせる製品は他には存在しない」(杉本氏)。

 なお設定・管理作業は、Javaベースの管理用インタフェースで行える。搭載したファイアウォールなどのアップデート・パッチ適用作業もここから可能だ。

X40Sの管理インタフェース

 X40Sの価格は、最小構成で1180万円からで、7月より販売される予定だ。なお同社は、7月3日から5日にかけて幕張メッセで開催される「NetWorld+Interop 2002 Tokyo」で、同製品の展示・デモを行う予定である。

関連リンク

▼アズジェント

[高橋睦美 ,ITmedia]



Special

- PR -

Special

- PR -