ニュース
2004/05/31 01:46 更新
超10Gbpsクラスのファイアウォールも視野に入れるFoundry
米Foundry Networksの会長兼CEO、ボビー・ジョンソン氏によると、同社は、ハードウェアベースでIPv6処理が可能な新製品や10Gbps対応ファイアウォールの提供を予定しているという。
「われわれはこれまで、ネットワークセキュティに焦点を絞ってきたが、今後はアプリケーションレベルのセキュリティにも取り組んでいく」――L4-7スイッチで知られる米Foundry Networksの会長兼CEO、ボビー・ジョンソン氏はこのように語り、セキュリティ分野にいっそう力を注いでいく方針を明らかにした。
もともと同社の製品は、ファイアウォールの負荷分散に利用されるなど、セキュリティ分野との親和性が高かったが、今年4月には、SSLアクセラレーション機能やアプリケーションファイアウォール機能を統合したスイッチ「ServerIron GT」シリーズをリリースした。ジョンソン氏いわく、これは「主要なトレンドをすべてカバーした、新世代の負荷分散/セキュリティ機器」だという。
ネットワークインフラに対するさまざまな脅威が増加している以上、機器ベンダーがセキュリティに取り組むのは当然の流れだ。ただFoundryの場合は、単純にセキュリティ機能を追加するだけでなく、パフォーマンスや拡張性、信頼性という相反しがちなニーズも両立させる点に特徴があるという。
「われわれは、他のベンダーには不可能なレベルで、負荷分散とアプリケーションレベルのセキュリティの組み合わせを実現している」(ジョンソン氏)。Cisco SystemsやExtreme Networksといった競合企業もやはりセキュリティへの取り組みを強めているが、「より深いレベルでネットワークの統計情報を収集する『sFlow』などは2年前から提供するなど、常に一歩先を行き、ネットワーク全体のセキュリティ強化に努めてきた。それにパフォーマンスや費用対効果の面でも優れている」と同氏は言う。
さらにOSの強化を通じて、DDoS攻撃に対するブロック機能、DNSの防御機能や新たなコンテンツ監視エンジンによるアンチスパム機能を実装。「ファイアウォールでは防ぎきれない、新しい種類のセキュリティ上の脅威に対処していく」という。
超10Gbpsクラスのファイアウォールも
ジョンソン氏によると、同社は今後も、続々と新機能、新製品のリリースを予定しているという。
まず、ごく近い時期に、ハードウェアベースでのIPv6処理が可能な新製品を投入する計画だ。これは、毎秒5億パケットの処理が可能なものになる見込みで、現時点で最高レベルのパフォーマンスでIPv6処理を実現するという。
また、アプリケーションレベルのセキュリティやウイルス対策機能を実現するデバイスの開発も検討しているという。
何より驚かされるのは、「10GbE(ギガビットイーサネット)ファイアウォールの開発に取り組んでいる」(ジョンソン氏)点だ。
Foundryでは他社に先駆けて10GbE製品群を市場に投入してきたが、「現在はアーリーアダプタでの導入が中心で、広く普及するにはもう少し時間がかかるだろう。ただ、マスマーケットにおける成長の波は今年から来年にかけてやってくると見ている」(同氏)。そのときには、デスクトップでギガビットイーサネットが、スイッチのアップリンクポートやサーバファームでは10GbEが利用されることになるはずだ。
「トータル10GbEの世界を目指すうえで、今のファイアウォールはボトルネックになってしまう。Foundryは10GbE分野のリーダーとして、この壁を取り払い、真の10GbE環境を実現していきたい」(ジョンソン氏)。実際に形になるのはまだ先の話というが、32Gbpsという超高速のファイアウォール実現を目指し、開発を進めていくという。
[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
