| エンタープライズ:トピックス | 2002年6月19日更新 |
ファイアウォールのマネージドサービス実現を見据えた「X40S」、アズジェントが発表
 |
|
|
|
同社はこれまで、ノキアが開発したファイアウォール/VPNアプライアンス製品「IPシリーズ」を提供してきた。今後もエンタープライズ向けにIPシリーズの販売は継続するが、X40S投入の背景には、IPシリーズではまかない切れないニーズが増えてきたという事情がある。
「(IPシリーズのハイエンド製品である)IP740はシングルボックス型で、冗長化が難しい。ロードバランサ―を組み合わせてサンドイッチ構成にすると、コストもかさむし、ネットワーク自体も複雑化してしまう。シングルボックスのきょう体では、マネージドサービスを提供したいというインターネットデータセンターなどの要求には応えられない」(同社代表取締役社長の杉本隆洋氏)
負荷分散機能とファイアウォールを1台で実現
17UサイズというX40Sのきょう体は、一見すると、キャリアやISP向けのハイエンドルータ製品にそっくりだ。電源、ファンをはじめとする各コンポーネントが冗長化され、ホットスワップに対応している点も、やはりハイエンドルータを思い起こさせる。
 |
| 14スロットまで(CPMとNPMを除くと10スロットまで)モジュールを搭載可能なX40S |
シャーシ型の本体には、3タイプのモジュールを搭載して利用する。ネットワークインタフェースを提供するNPM(Network Processing Module)、搭載したセキュリティアプリケーションに従ってパケットを処理するAPM(Application Processing Module)、負荷分散を実現するCPM(Controll Processor Module)だ。
従来、ファイアウォールの冗長構成を実現しようとすると、上下に負荷分散装置を組み合わせる必要があったが、X40SではCPMによって、本体自身にその機能が組み込まれている。したがって、シンプルなネットワーク構成を維持しながら、ファイアウォールの冗長化が可能だ。APM間のロードバランスや同期機能、搭載するファイアウォールの同期機能によって、万一1つのAPMに障害が発生しても、セッションが途切れることはないという。
さらに、APMの追加によって、容易にパフォーマンスを上げられることも特徴だ。X40Sには最大10枚のAPMを搭載できるが、その際のスループットは8Gbpsに上るという。
なおAPMには、ファイアウォールをはじめ、さまざまなセキュリティアプリケーションの搭載が可能だ。当初はチェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)の「VPN-1/Firwall-1 Next Generation」を搭載して提供するが、APMには他にも、不正侵入検知システム「Dragon」やURLフィルタリングといった、異なるセキュリティソフトウェアを搭載できる。
また、企業向けにファイアウォールのアウトソーシングサービスを展開したいと考えるiDCやサービスプロバイダーにとっては、チェック・ポイントが先日リリースした「VPN-1/Firewall-1 VSX」が有力な選択肢となるが、X40SはこのVSXにも対応する。1つのVSXライセンスで100の仮想ファイアウォールを作成し、顧客に提供できるといい、「VSXの機能を使いこなせる製品は他には存在しない」(杉本氏)。
なお設定・管理作業は、Javaベースの管理用インタフェースで行える。搭載したファイアウォールなどのアップデート・パッチ適用作業もここから可能だ。
 |
| X40Sの管理インタフェース |
X40Sの価格は、最小構成で1180万円からで、7月より販売される予定だ。なお同社は、7月3日から5日にかけて幕張メッセで開催される「NetWorld+Interop 2002 Tokyo」で、同製品の展示・デモを行う予定である。
関連リンク
[高橋睦美 ,ITmedia]
