ニュース
» 2007年02月13日 11時00分 公開

ブロードコム、検疫ネット機能を実装したGbEチップを市場投入

通信機器向け半導体メーカーのブロードコムは、Cisco NACやMS NAPに対応する検疫ネットワーク機能を量産チップとしてサポートした新しい「StrataXGS」を市場に投入する。

[堀見誠司,ITmedia]

 ネットワーク機器の半導体メーカーで知られるブロードコムは2月9日、セキュリティ機能を内蔵するギガビットイーサネット(GbE)チップ「StrataXGS III BCM56510ファミリ」を発表した。シスコシステムズのNACやMS NAPといった検疫ネットワークをサポートし、エンドポイントセキュリティを防御できることが特徴。

画像 StrataXGS III BCM56514

 BCM56510は、同社が2005年にリリースしたBCM56500の後継に当たる製品。マルチレイヤスイッチなどに搭載されるGbEチップで、セキュリティ対策機構「BroadShield」を搭載したのが大きな強化点となる。

 BroadShieldでは、セキュリティ対策やOSのステータスといった端末の健全性に応じてアクセスをコントロールする検疫ネットワーク(NAC:Network Access Control)機能をチップ内に実装した。NACのフレームワークとして、シスコシステムズのNAC(Network Admission Control)、マイクロソフトの次期Windows Server“Longhorn”で実現するNAP(Network Access Protection)、業界団体Trusted Computing Groupの提唱するTNC(Trusted Network Connect)をサポートしている。チップを搭載するスイッチが検疫ネットを構成するポリシーサーバと連携し、アクセスポリシーを実行してポリシーに適合しない端末のポート接続を制限することができる。

 そのほか、ルーティングテーブルを仮想的に分割し、それぞれでトラフィックをコントロールする仮想フォワーディング(VRF)をサポートする。テーブルをVRF IDで分けることでトラフィックを完全に分離するため、セキュリティの確保やそれぞれで重複したIPアドレスを利用できるというメリットがある。「この機能をチップレベルで実装できるメーカーはほとんどない」(米Broadcomのアマー・カーン エンタープライズスイッチ事業部シニア・プロダクトラインマネジャー)という。BroadShieldではこのほかに、ポートごとのDoS(サービス妨害)攻撃防御機能を備える。

 BCM56510のセキュリティ機能について、同社ではACLやエッジセキュリティでの利用シーンを想定している。現在、エンテラシス・ネットワークスで採用が決まっているほか、50〜60社のベンダーが関連機器で採用する予定だという。すでにサンプル出荷は始まっているが、製品の投入時期は未定。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ