a10 networks – thunder adc data...
TRANSCRIPT
A10 NETWORKSPRODUCT OVERVIEW
2
・・・・・・
・・・
Thunder シリーズ - ACOS (Advanced Core Operating System) Lightning ADC
TPS ADC CGN SSLi CFW ADCaaS
aGalaxy
DDoS防御専用アプライアンス
集中管理システム
SaaS型マルチクラウドADC
プロキシファイアウォールSSL可視化ADC/CGN
SSL/TLSトラフィック可視化
IPv4枯渇対策IPv6移行
次世代アプリケーションデリバリーコントローラー
v4 v6
Harmony ControllerSaaS型マルチクラウド集中管理プラットフォーム
A10ネットワークスの強みは、日本国内に専用の検証環境や品質管理体制をもっていることです。営業/SE/サポートチームが一丸となり、導入から運用まで手厚くサポートしています。日本人エンジニアが米国本社に常勤しており、日本からの要望や機能開発においても密接に連携し、日本のお客様の要望や意見を積極的に製品開発に取り入れています。
A10の強み:日本に特化した協力なサポート体制
A10ネットワークスは2004年の創立以来、セキュアアプリケーションサービスのテクノロジーリーダーとして製品の開発、販売、サポートを世界各国で展開してきました。常に最先端の技術を優れたコストパフォーマンスで提供するよう努力を続けるA10ネットワークスは、ネットワークを介してビジネスを推進する多くの皆様に認められています。日本国内の市場に適したサポートを提供できるよう、2009年3月には日本法人を設立しました。日本に根差した経営を行ない、日本市場の特徴を理解し、その要望にお応えしていく - それがA10ネットワークスの使命です。
A10ネットワークスは最先端技術で日本のアプリケーションデリバリーの課題を解決します
A10ネットワークスの製品群は、高速なトラフィック処理や大容量のセッション管理が求められるアプリケーションネットワーキングにおいて威力を発揮します。
Thunderシリーズは、全てのモデルにおいてCPUの性能を最大限引き出すA10の独自OS、ACOSを基盤としており、高速なサーバ負荷分散・アプリケーション配信を実現するThunder ADCや、クラウドプロキシやファイアウォール機能を搭載したハイパフォーマンスセキュリティプラットフォームThunder CFW、IPv4枯渇対策とIPv6移行機能に特化したThunder CGN、DDoS防御専用アプライアンスThunder TPSなどの製品ラインナップを提供しています。
米国本社との強力な連携日本のエンジニアが米国本社に常勤
日本に品質管理および製品出荷検査体制を設置
米国本社東京
24Hx7D Support
3
Thunderシリーズは、A10ネットワークス独自のOS ACOSと64ビット対応の専用ハードウェアにより業界最高峰のパフォーマンスを実現します。 ACOSは、マルチコア・マルチCPU構成で、各CPUが完全に独立した並列処理を実現し、マルチコアCPU特有の問題であるデータコピーやロッキングをなくすことにより、CPUのパフォーマンスを最大限に発揮させることを可能にしています。
ACOSプラットフォームの特徴・アプリケーションの高速化 ・高度なセキュリティ機能・アプリケーションサービスの可用性向上
PFS/ATSに対応したSSL高速化ハードウェアを搭載したハードウェアモデルや、VMwareやKVM上で動作する仮想アプライアンスモデルなど、環境や規模に応じたモデルを選択可能です。そのほかにも汎用サーバを活用できるベアメタルライセンスや、Azure、AWS、GCPで購入できるインスタンスライセンスも提供されています。ハイブリット・マルチクラウドに対応したLightning ADCは、SaaS型のサービスとして利用可能となっており、Dockerコンテナでも提供しています。
用途、ビジネス規模に応じて選べる豊富なラインナップ
Thunderシリーズのパフォーマンスを支える独自OS ACOS
高いパフォーマンス最大300G以上のスループットを実現する高いパフォーマンス
オールインワンライセンス全機能が標準で提供されており、追加のライセンス費用が不要。
日本語GUI完全に日本語 化されたブラウザーによる操作画面
業界標準CLIC i s c oライクなコマンドラインインターフェースを採用
省スペース、省電力コンパクトな筐体と高効率な電源を採用
キャリアクラスのハードウェア冗長化電源やSSDを採用した信頼性の高いハードウェア
Thunderシリーズの特徴
Thunderシリーズの上位モデルには、特定の処理を高速に処理することができる専用のハードウェアが複数搭載されています。PFS/ATS/ECCに対応したSSL高速化ハードウェアやDDoS攻撃防御を高速化するFTA(Flexible Traffic ASIC)などが搭載されており、ACOSがこれらを効率よくCPUと連携させることによって、圧倒的なパフォーマンスを実現します。
圧倒的なパフォーマンスを提供する専用ハードウェアを搭載
効率的で正確なメモリ管理
64ビットマルチコアに最適化
最適化されたトラフィック分散
L4-7CPU 1
L4-7CPU N
共有メモリーアーキテクチャ―
ACOSプラットフォーム
フレキシブルトラフィックアクセラレーター
スイッチング/ルーティング
L4-7CPU 1
L4-7CPU 2
L4-7CPU3
L4-7CPU N
4
標的型攻撃・マルウェア対策
A10 のゲートウェイ型セキュリティ対策は 4 億 6 千万以上のドメインと130 億以上の URL を高精度、高速に分析した Webroot 社の脅威インテリジェンスクラウド
(BrightCloud)と連携し、悪意のあるサイトへ未然にアクセスをすることを防ぎます。更に AI を基盤にした Cylance 社の高度なマルウェアインスペクションエンジンとの連携で今まで検知することが難しかった新種のウイルスやポリモーフィック型ウイルスを検知することができます。ネットワーク上で複数の保護レイヤーを設けることより標的型攻撃や高度なマルウェアから効果的に保護することができるようになります。万一侵害された状況でも A10 の aFleX エンジンにより詳細なログ・パケットを出力することで不審な通信を特定することができ、有効な出口対策ソリューションを提供します。
aFleX エンジンは他のプロキシ製品では出力が難しい POST 通信の詳細化や特定の条件に基づいて通信を制御したりパケットを出力することができます。また、SSL 可視化の機能を有効にすることで暗号化通信を復号させ、SSL 通信上の見えない脅威にも対応することができます。
SSL可視化(SSLインサイト機能)
SSL インサイトは、組織内のクライアントから外部サイト宛ての SSL 通信内容を可視化するソリューションです。他社のセキュリティ製品(UTM や DPI 製品)を挟むかたちで設置された Thunder シリーズによって SSL 通信を一旦復号してから、セキュリティ製品に転送し、再度暗号化して外部に転送します。また、非インラインでパッシブモードで導入されているセキュリティ装置にも転送可能な他、ICAPでのセキュリティ製品との連携も可能です。
既存のセキュリティ製品で、SSL 通信内容を検査する場合、復号・暗号化の負荷が高いため、多くの場合で性能が低下してしまいます。Thunder シリーズは、この負荷の高い SSL 処理を専用ハードウェアで高速に処理することができます。このため、セキュリティ製品に代わって、Thunder シリーズが SSL 処理を行うことにより、セキュリティ製品の負荷軽減が可能となり、ネットワークの負荷増大時にも性能低下を防ぎながら暗号化通信を検査できるようになります。SSL インサイトによる可視化機能は、宛先の URL カテゴリ毎で、自由に処理をバイパスさせることも可能です。
クラウドプロキシ
クラウドプロキシソリューションは、Office 365 や G Suite など、クラウドベースのアプリケーションの利用で負荷が増大する既存プロキシ装置をオフロードするソリューションです。URL などをキーとして Office 365 などのクラウドアプリケーションの通信のみを経路変更することにより、既存プロキシへの負荷を軽減します。また、クラウドサービス用の専用回線を利用する場合のネットワーク機器の運用負荷も大幅に軽減されます。
不定期に変更される Office 365 のドメイン名の自動更新も可能です。ネットワークに Thunder シリーズを追加するだけなので、ネットワークへの変更は最小となります。透過的にネットワークへ導入することができるため、クライアントのプロキシ設定変更なども不要になります。Office 365 や G Suite の利用時、リクエストに特定のヘッダーを埋め込むことにより、会社内からの個人アカウントや別会社のアカウント利用を制限して、情報漏えいのリスクを軽減することも可能です。
ソリューション
暗号化
暗号化
検査・防御
FireEye、Palo Alto 等
セキュリティ機器の性能を保ったまま、暗号化通信の検査が可能
復号化
インターネット
クライアント
Thunderシリーズ
インターネット
Thunderシリーズ
既知・または未知のマルウェア
悪意あるウェブサイト
内部ネットワーク
機械学習により良/悪性のファイルを解析独自アルゴリズムでファイルの特徴を比較することにより瞬時に既知/未知のマルウェアを検知
脅威インテリジェンスクラウド(BrightCloud)と連携し、悪意のある
サイトへのアクセスを未然に防ぐ
インターネット インターネット
URL Filter
1PC:30~100同時セッション
プロキシセッション増加プロキシがパンク、遅延、接続不能に
クラウド通信をURLで識別しプロキシ処理
Proxy
365
365 365
課題課題
性能劣化対策負荷のかかるプロキシをオフロード
URL Filter
クライアント
Proxy
個人/別会社アカウントの利用を制限
個人アカウントの不正利用個人/機密情報を不正にアップロード
365
課題課題
Thunderシリーズ Thunderシリーズ
5
ソリューション
マルチベクトルDDoS攻撃防御
Thunder TPS シリーズは、1 台で最大 300Gbps の攻撃からネットワークを防御できるDDoS 攻撃防御専用のアプライアンス製品です。アプリケーション攻撃からボリューム攻撃まで対応した幅広い攻撃検知機能と、きめ細やかなトラフィック制御機能を搭載しており、攻撃の種類にあった効果の高い防御設定を行うことができます。aGalaxy TPS は、Thunder TPS を管理し、フローデータからDDoS 攻撃を検知し、自動的に防御に必要な設定をThunder TPS に投入します。攻撃内容を分析するためのダッシュボードや高度なレポーティング機能も搭載してます。Thunder TPSは、sFlow などの他社製品とAPI で連携し、攻撃トラフィックのみをTPS に転送して、攻撃を緩和 / 防御し、正常通信のみを元の経路に戻す構成も可能です。
50 以上の提携セキュリティ機関から集めた 3,100 万以上の脅威 IP 情報を相関分析することにより、高い検知率でありながら誤検知が少なく、リアルタイムに更新されるIPレピュテーションの情報を利用することができる、クラウドベースの脅威情報サービス「A10 Threat Intelligence Service」を利用することで、日々変化する脅威に対応することが可能になります。
IPv4枯渇対策/IPv6移行
Thunder CGN は、パフォーマンスに優れたトランスペアレントなアドレス・プロトコル変換を提供するキャリアグレードのネットワークゲートウェイです。サービスプロバイダーや企業は、Thunder CGN を使用することにより、IPv4 ネットワーク延命しながら、IPv6 への移行を進めることができます。
Thunder CGN は、300Gbps 以上のアプリケーションスループットを実現する専用ハードウェアアプライアンスをはじめとして、多くのハイパーバイザー上で動作する仮想アプライアンスや、専用ハードウェアで仮想アプライアンスによるサービスを提供するハイブリッドモデルなど、用途に合わせた様々なライナップがあります。Thunder CGN は、CGN, DS-Lite, NAT64/DNS64, 6rd, 464XLAT, LW4o6, MAP-T, MAP-E などの様々な技術を標準で提供します。また、CGN と同時に動作する Gi/SGiファイアウォール機能により、移動体通信事業者のネットワーク全体を防御することもできます。
データセンター保護(データセンターファイアウォール)
Thunder CFW シリーズに搭載されたデータセンターファイアーウォール(DC FW)は、高速なファイアーウォール機能と、完全に統合された ADC 機能、DDoS防御機能が一つのパッケージになったソリューションです。高度なネットワーク攻撃や DDoS 攻撃からシステムを保護します。ゾーン単位で通信を制御できるため、設定が理解しやすく、正確にポリシーを適用することができます。
1 台で最大 220Gbps のスループットを実現しており、データセンターなど、大規模な環境にも耐えうる大容量のファイアウォール機能を提供します。仮想パーティション機能と併用することで、複数の仮想ファイアーウォール + ADC を構成して複数の組織にサービスを提供することも可能です。
コアネットワーク
エンドユーザー/データセンター
他社製トラフィック解析システム
API連携により攻撃トラフィックをTPSへ転送指示
大容量DDoS攻撃を防御
脅威情報サービス
インターネット
Thunderシリーズ
アプリケーションサーバー等
データセンター
Thunder CFW ADC機能とセキュリティ機能を統合しデータセンターシステムを防御
ADC DDoSDC FW
インターネット
6rdIPv6トラフィックを
IPv4でトンネルIPv6ネットワークとIPv4ネットワークの
共存
CGNIPv4アドレスの
多段NATグローバルIPv4
アドレスを複数のユーザで共有
DS-LiteIPv4アドレスをIPv6でトンネル
IPv4クライアントとIPv6クライアントの
共存環境を実現
NAT64/DNS64IPv6クライアントからの接続をIPv4に変換IPv6クライアントをIPv4サーバに接続
464XLATIPv4アドレスを
IPv6アドレスに変換IPv6ネットワークを使用したIPv4クライアントの通信を実現
IPv6IPv6
IPv4 IPv4 overIPv6
IPv6 OverIPv4 IPv6
DS-LiteNAT 64/DNS64
CGN464XLAT 6rdThunder CGN
NAT 64/DNS64DS-Lite
6rd CGN DS-Lite NAT64/DNS64
464XLAT
IPv6クライアント
IPv4クライアント
IPv6クライアント
IPv4クライアント
IPv4インターネット
IPv6インターネット
IPv4/6クライアント
IPv4インターネット IPv6インターネット
CPE CPENAT
NAT NAT
NAT
6
Thunder ADC/CGN高速な負荷分散に加えてSSLアクセラレーションやセキュリティ機能を提供する製品です。Thunder CGNは、IPv4枯渇問題を解決し、アドレスの延命とIPv6へのスムーズな移行を優れたコストパフォーマンスで実現します。
Thunder TPSシリーズ1台で最大300Gbps, 440Mpps、クラスタ構成で最大2.4Tbpsまでの攻撃に対応し、大規模なマルチベクトル型DDoS攻撃からネットワークを防御する製品です。DDoS攻撃トラフィックを検知して、攻撃トラフィックを緩和し、正常トラフィックのみを通常ネットワークに転送する機能を持ち、様々な他社製フローコレクタ―製品とAPIで連携可能です。
Thunder SSLi シリーズSSL/TLSで暗号化されたトラフィックを高速に複合して、他社セキュリティ製品に転送し、再び暗号化してから宛先に転送することにより、SSLに隠れた脅威を検知しやすくすることができる「SSL可視化」機能に特化した専用アプライアンスです。
Thunder CFWシリーズA10が提供するADCやCGN、SSL可視化機能に加えて、ファイアウォール(以下FW)機能が搭載されたセキュリティアプライアンス製品です。ADCやCGNにファイアウォール機能が統合されているため、管理ノードの削減を実現します。ADCとFWを統合したDC FW機能と、CGN/IPv6とFWを統合したGi/SGi FW機能、セキュアWebゲートウェイ機能をサポートします。Office 365などのクラウドアプリケーションを最適化するクラウドプロキシ機能もサポートしています。
Thunder ADC Low Latencyシリーズ超低遅延のサーバ負荷分散機能と、NATおよびセキュリティ機能をサポートしたアプライアンス製品です。証券取引やHFTなどで利用されるFIXプロトコルなどをサポートしており、専用ハードウェアによって超低遅延、低ジッターによるデータ転送を実現します。
aGalaxyシリーズThunderシリーズを統合管理するためのアプライアンス製品です。ADCモデルを管理するaGalaxy ADCとTPSモデルを管理するaGalaxy TPSがあり、仮想アプライアンス版と、物理アプライアンスの二種類で提供されます。
Lightning ADCレイヤ4/7のサーバ負荷分散機能に加えて、WAFやDDoS攻撃防御機能などのセキュリティ機能も搭載したプロキシソフトウェア製品です。主にAWSやAzure, Google Cloud Platformなどのパブリッククラウド上で仮想インスタンスとして動作し、Dockerコンテナ版もサポートします。A10が提供するSaaS型管理プラットフォームサービス「Harmonyコントローラー」でマルチクラウドで統合管理が可能で、Blue-Green デプロイメントやスマートフロー、API連携による自動化対応など、DevOpsやアジャイル開発に最適な機能を豊富にサポートしています。
HarmonyコントローラーLightning ADCを統合管理するSaaS型コントローラーサービスです。Lightning ADCをはじめ、そのほかのThunderシリーズもコントロールできるため、オンプレミスとクラウド環境をシームレスに管理可能です。
アプリケーション配信Thunder ADC
IPv4枯渇対策/IPv6移行Thunder CGN
DDoS防御Thunder TPS
SSL可視化Thunder SSLi
プロキシ/ファイアウォールThunder CFW
SaaS型マルチクラウドADCLightning ADS
ハードウェア アプライアンス Thunder
● ● ● ● ●
ハイブリッド アプライアンス( HVA) Thunder HVA
● ●
仮想アプライアンスvThunder
● ● ● ●
ベアメタルBare Metal
● ●
クラウドインスタンスPublic Cloud
● ●
製品ラインナップ
V
7
世界で5,500社を超える導入実績
A10ネットワークスの提供する製品群は、世界中のあらゆる分野のリーダー企業、5500社以上でご利用いただいています。特にWebコンテンツプロバイダーでは250社以上、サービスプロバイダーでは100社以上と、高い信頼性・耐障害性・可用性が求められるシステムにおいて多数の実績があります。(以下ご導入企業例:順不同)
■通信事業者 KDDI株式会社ソフトバンク株式会社株式会社ワイヤ・アンド・ワイヤレス株式会社ケーブルネット鈴鹿株式会社NTTぷらら
■データセンター 株式会社IDCフロンティアビットアイル・エクイニクス株式会社株式会社エヌ・ティ・ティ・データさくらインターネット 株式会社 Fujitsu Asia Pte Ltd株式会社リンク株式会社ODKソリューションズ
■教育 福岡大学京都産業大学東京造形大学京都工業繊維大学
■ポータルサイト ヤフー株式会社エキサイト株式会社
■ゲーム・コンテンツ 配信 株式会社セガ株式会社ゲームオン株式会社スクエア・エニックス株式会社ドワンゴ
■サービスプロバイダ/メディア 株式会社サイバーエージェントバリューコマース株式会社株式会社DMM.Comラボ株式会社テレビ東京コミュニケーションズGMOインターネット株式会社松竹株式会社株式会社ITコア
■金融 シンプレクス株式会社株式会社保険見直し本舗
■製造業 カシオ計算機株式会社株式会社寺岡製鋼
■官公庁 南アルプス市
■ITサービス 伊藤忠テクノソリューションズ株式会社三井情報株式会社
Part Number: A10-Product Overview2017 Dec 2017
A10 Networks / A10 ネットワークス株式会社についてA10 Networks(NYSE: ATEN)はセキュアアプリケーションサービスにおけるリーディングカンパニーとして、高性能なアプリケーションネットワーキングソリューション群を提供しています。お客様のデータセンターにおいて、アプリケーションとネットワークを高速化し可用性と安全性を確保しています。 A10 Networks は 2004 年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界各国の拠点からお客様をサポートしています。
A10 ネットワークス株式会社は A10 Networks の日本子会社であり、お客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています。詳しくはホームページをご覧ください。
URL:http://www.a10networks.co.jp/Facebook:http://www.facebook.com/A10networksjapan
www.a10networks.co.jp a10networks.co.jp/contact
A10ネットワークス株式会社 お問い合わせ:
A10 Networks、 A10 ロゴ、A10 Thunder、Thunder、ACOS、A10 Harmonyは 米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。 その他上記の全ての商品およびサービスの名称はそれら各社の商標です。 この資料の記載内容は2017年12月現在のものです。この資料に記載されている内容は予告なく変更する場合があります。
無料ハンズオンセミナーThunder シリーズの操作に必要な基礎的な内容をハンズオン演習を交えて受講可能な無料のセミナーです。http://www.a10networks.co.jp/training/handson/handson.html
無料トライアルThunder シリーズの仮想版を、トライアル期間内は制限なしでご利用いただけます。http://www.a10networks.co.jp/vthunder_trial/
簡単スタートアップマニュアルThunder シリーズをこれからご利用になるお客様に最適な簡単マニュアルです。http://www.a10networks.co.jp/download/
無料オンライントレーニングThunder シリーズの操作に必要な基礎的な内容をオンラインで学ぶことができます。http://a10networks.co.jp/training/e-learning/
基本設定や操作感をお試しいただける、無料のハンズオンセミナーや、無料のトライアル版をご提供しております。