F5がADC製品群を刷新、ファイアウォールの統合も進める

アプリケーションデリバリコントローラのハイエンドモデルや、アプリケーションベースの新たなファイアウォール機能などを発表した。

[國谷武史，ITmedia]

　F5ネットワークスジャパンは2月8日、アプリケーションデリバリコントローラ（ADC）のハイエンド向け新製品「ADC VIPRION 4800」と、セキュリティ新製品の「BIG-IP Advanced Firewall Manager」を発表した。3月末までに出荷を開始する。

ハードウェアスペックとしてはADC最高クラスの性能という

　ADC VIPRION 4800は、最大スループットが640Gbps、レイヤ7で毎秒2000万件のHTTPリクエスト処理が可能なデータセンター向けモデル。ポート数は40Gbps対応16ポートを含む128ポートを搭載し、省エネ基準の「80+ Gold」に準拠する。製品価格は3145万円（ブレード1枚時、最大8枚）からとなる。

　また、既存のADC製品群もリニューアルし、エントリーモデルから新製品までの全製品で10Gインタフェースを搭載した。仮想化環境向けのADCソフトウェア「BIG-IP VE」では3Gbpsのスループット版を追加したほか、海外ではAmazon Web Servicesでも利用できるようになった（日本は近日中に提供予定）。

　BIG-IP Advanced Firewall Managerは、アプリケーションサーバに対するDoS（サービス拒否）攻撃などを防ぐための機能で、TCPやSSL、HTTPの「プルプロキシ」を実現している点が特徴という。ユーザーは管理コンソールで機能を適用したいアプリケーションとアクセスポリシーを設定するだけで、従来型ファイアウォールのように複雑なルールの記述や変更、管理をする手間が無いとしている。プロダクトマーケティングマネージャの野崎馨一郎氏は、「ADCがファイアウォールとしても機能する新たな形を提供したい」と説明した。

　上述のADC VIPRION 4800でBIG-IP Advanced Firewall Managerを利用しても、レイヤ7でのHTTPリクエスト処理は毎秒1000万件、スループットは640Gbpsの性能を確保できるとしている。製品価格は128万円（仮想アプライアンス版、税別）から。

BIG-IP Advanced Firewall Managerは、外部からの特定のアプリケーションに対する攻撃を遮断するという。既にWebアプリケーションファイアウォールも提供しているため、コンソール上では1つの機能のように操作・設定ができるという。近年注目される「次世代ファイアウォール」は内部から外部の通信をアプリケーション（もしくはユーザー）単位などで制御するもので、「コンセプトが全く異なる」と野崎氏。最近は「●●ファイアウォール」という言葉が増えているので、違いを解説した

　会見したアリイ・ヒロシ社長は、「高いパフォーマンスを実現したADCと新しいセキュリティ対策機能の融合を進めることにより、物理環境や仮想環境、また小規模ネットワークからデータセンターまでさまざまなユーザーの利用形態に対応できるようにしたい」と述べた。