Thunder CFW High-Performance Versatile Firewall



Similar documents
Thunder CFW High-Performance Versatile Firewall

Thunder CFW High-Performance Versatile Firewall

Thunder CFW High-Performance Versatile Firewall

A10 Networks – Thunder ADC Data Sheet

A10 Networks – Thunder TPS Data Sheet

A10 Networks – Thunder ADC Data Sheet

<4D F736F F D2095CA8E A90DA91B18C9F93A289F1939A8F D8288B3816A5F E646F63>

A10 Networks – Thunder ADC Data Sheet

預 金 を 確 保 しつつ 資 金 調 達 手 段 も 確 保 する 収 益 性 を 示 す 指 標 として 営 業 利 益 率 を 採 用 し 営 業 利 益 率 の 目 安 となる 数 値 を 公 表 する 株 主 の 皆 様 への 還 元 については 持 続 的 な 成 長 による 配 当 可

4 参 加 資 格 要 件 本 提 案 への 参 加 予 定 者 は 以 下 の 条 件 を 全 て 満 たすこと 1 地 方 自 治 法 施 行 令 ( 昭 和 22 年 政 令 第 16 号 ) 第 167 条 の4 第 1 項 各 号 の 規 定 に 該 当 しない 者 であること 2 会 社

エンドポイントにおける Web コントロール 概要ガイド

為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設

は 固 定 流 動 及 び 繰 延 に 区 分 することとし 減 価 償 却 を 行 うべき 固 定 の 取 得 又 は 改 良 に 充 てるための 補 助 金 等 の 交 付 を 受 けた 場 合 にお いては その 交 付 を 受 けた 金 額 に 相 当 する 額 を 長 期 前 受 金 とし

文化政策情報システムの運用等

第2回 制度設計専門会合 事務局提出資料

平成25年度 独立行政法人日本学生支援機構の役職員の報酬・給与等について

Imperva_page01_B52

text

その 他 事 業 推 進 体 制 平 成 20 年 3 月 26 日 に 石 垣 島 国 営 土 地 改 良 事 業 推 進 協 議 会 を 設 立 し 事 業 を 推 進 ( 構 成 : 石 垣 市 石 垣 市 議 会 石 垣 島 土 地 改 良 区 石 垣 市 農 業 委 員 会 沖 縄 県 農

<4D F736F F D F4390B3208A948C E7189BB8CE F F8C668DDA97702E646F63>

Server と Lync Server の 使 用 が 含 まれます ユーザーは これらの 製 品 とともに 使 用 するのに 必 要 な Windows Server CAL と Exchange および/または Lync Server の 適 切 な CAL を 取 得 する 必 要 がありま

スライド 1

2015年度ワイヤレスソリューションセミナー「AlaxalA x 4ipnetで実現する連携ソリューションのご紹介」

1 総 合 設 計 一 定 規 模 以 上 の 敷 地 面 積 及 び 一 定 割 合 以 上 の 空 地 を 有 する 建 築 計 画 について 特 定 行 政 庁 の 許 可 により 容 積 率 斜 線 制 限 などの 制 限 を 緩 和 する 制 度 である 建 築 敷 地 の 共 同 化 や

平成24年度税制改正要望 公募結果 153. 不動産取得税

弁護士報酬規定(抜粋)

Microsoft PowerPoint - 報告書(概要).ppt

2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 2,142 ( 地 域 手 当 ) 17,205 11,580 3,311 4 月 1

<8C9A90DD94AD90B696D88DDE939982CC8DC48E918CB989BB82C98AD682B782E98E9696B18EE688B CC FC90B3816A2E786477>

調達パートナー CSR調査票

<819A955D89BF92B28F BC690ED97AA8EBA81418FA48BC682CC8A8890AB89BB816A32322E786C7378>

<4D F736F F F696E74202D2093FA8C6F939D8D EA68E9197BF>


ユーザーガイド

2 役 員 の 報 酬 等 の 支 給 状 況 役 名 法 人 の 長 理 事 理 事 ( 非 常 勤 ) 平 成 25 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 16,936 10,654 4,36

                                         2008

奨学事業戦略部個人情報ファイル簿

端 末 型 払 い 出 しの 場 合 接 続 構 成 図 フレッツ グループから 払 出 されたIPアドレス /32 NTT 西 日 本 地 域 IP 網 フレッツ グループ フレッツ グループから 払 出 されたIPアドレス /

全設健発第     号

続 に 基 づく 一 般 競 争 ( 指 名 競 争 ) 参 加 資 格 の 再 認 定 を 受 けていること ) c) 会 社 更 生 法 に 基 づき 更 生 手 続 開 始 の 申 立 てがなされている 者 又 は 民 事 再 生 法 に 基 づき 再 生 手 続 開 始 の 申 立 てがなさ

KINGSOFT Office 2016 動 作 環 境 対 応 日 本 語 版 版 共 通 利 用 上 記 動 作 以 上 以 上 空 容 量 以 上 他 接 続 環 境 推 奨 必 要 2

<4D F736F F D E598BC68A8897CD82CC8DC490B68B7982D18E598BC68A8893AE82CC8A C98AD682B782E993C195CA915B C98AEE82C382AD936F985E96C68B9690C582CC93C197E1915B927582CC898492B75F8E96914F955D89BF8F915F2E646F6

<4D F736F F D F8D828D5A939982CC8EF68BC697BF96B38F9E89BB82CC8A6791E52E646F63>

Transcription:

データシート THUNDER CFW 大 規 模 セキュリティプラットフォーム 対 応 プラットフォーム Thunder CFW agalaxy 概 要 A10 Networks Thunder Convergent Firewall (CFW)は 高 性 能 で 多 機 能 かつ 柔 軟 性 に 富 ん だセキュリティソリューションで セキュア Web ゲートウェイ データセンターファイアウォール Gi/SGiファイアウォール サイト 間 IPsec VPN など 大 企 業 およびサービスプロバイダー 向 けの 機 能 を 備 えています Thunder CFW は SSLトラフィック に 含 まれる 脅 威 を 発 見 し 悪 意 あるWebサイト へのアクセスを 企 業 の 境 界 領 域 でブロックします また データセンター 内 の 価 値 ある 資 産 を ネット ワーク 攻 撃 や 分 散 型 サービス 拒 否 (DDoS) 攻 撃 から 保 護 します A10 Thunder CFW は お 客 様 が 自 社 のアプリケーション ユーザー インフラ ストラクチャーを 保 護 するために 必 要 なパフォー マンスと 多 彩 な 機 能 を 提 供 します モバイルデバイスやモバイルアプリの 急 増 に 加 え SDNやNFV クラウドへの 移 行 により 省 スペース 化 とコストの 削 減 が 求 められるデータセンターでは ADC CGN に 加 えて 各 種 のセキュリティ 機 能 や SSL 可 視 化 機 能 なども 統 合 された 新 しいタイプのセキュリティプラットフォームの 必 要 性 が 高 まって います これからのセキュリティプラットフォームは 複 数 のセキュリティ 機 能 を 使 用 したとしても 増 え 続 けるデータトラフィックを 処 理 することができるよう 高 いパフォーマンスを 求 められます Thunder CFW アプライアンスは 以 下 の 機 能 を 備 えたオールインワンセキュリティプラットフォームです セキュア Web ゲートウェイ:URLフィルタリングとSSLインサイト 明 示 的 プロキシが 統 合 SSLトラフィックを 高 速 で 復 号 し 不 適 切 な Webサイトへのアクセスを 防 止 することで セキュ リティの 有 効 性 を 強 化 します データセンターファイアウォール(DC FW):レイヤー 4ファイアウォール DDoS 防 御 機 能 およびサーバーロードバランシングを 統 合 した 高 性 能 なデータセンターファイアウォール Thunder CFW は アプリケーション 配 信 管 理 とセキュリティを 単 一 のプラットフォーム 上 に 統 合 することで ハードウェアと 運 用 にかかるコストを 低 減 します Gi/SGiファイアウォール:モバイルキャリア 向 けの DDoS 防 御 機 能 とキャリアグレードNAT (CGN)が 統 合 高 度 なポリシー 強 制 機 能 によってモバイルインフラストラクチャーを 保 護 します サイト 間 IPsec VPN:サイト 間 IPsec VPN により サービスプロバイダーやエンタープライズは 膨 大 なデータやクラウド 内 のデータを 暗 号 化 することが 可 能 です Thunder CFW は A10 Networks の Advanced Core Operating System(ACOS )プラットフォームを ベースに 構 築 されています Symmetric Scalable Multi-Core Processing(SSMP)ソフトウェアアーキ テクチャーを 搭 載 し 優 れたパフォーマンスと 物 理 仮 想 またはクラウド 環 境 に 対 応 する 幅 広 い 導 入 オプションを 提 供 します Thunder CFW は データセンター 向 けの 効 率 的 な 設 計 とコンパクトな フォームファクターを 採 用 しており セキュリティとアプリケーションネットワーキングのソリューション を 統 合 し ラックスペース 消 費 電 力 冷 却 コストを 最 小 限 に 抑 えます Thunder CFW は オープンで 標 準 ベースのプログラミング 機 能 を 備 えた A10 Harmony アーキテク チャーを 活 用 して 管 理 システムやオーケストレーションシステムとの 迅 速 な 統 合 一 貫 性 のあるポ リシー 適 用 およびテレメトリーを 実 現 します A10 Networks agalaxy 集 中 管 理 システムは Thunder CFWを 含 むすべての A10 Thunderソリューションの 設 定 監 視 トラブルシューティングに 必 要 なあらゆる 機 能 を 提 供 します 機 能 と 利 点 A10 Thunder CFW は 大 企 業 サービスプロバイダー あるいはモバイルキャリアが 自 社 のアプリ ケーション ユーザー およびインフラストラクチャーを 保 護 するために 必 要 なパフォーマンスと 多 彩 な 機 能 を 提 供 します セキュア Web ゲートウェイ SSLを1 度 復 号 化 するだけで 複 数 回 検 査 可 能 :Thunder CFWを 使 用 すると セキュリティデバイスで 暗 号 化 トラフィックを 検 査 できるため 企 業 防 御 におけるSSL の 盲 点 をなくすことができます SSLイン サイトテクノロジーを 搭 載 した Thunder CFW は SSL 暗 号 化 トラフィックを 復 号 化 し 検 査 のために サードパーティー 製 のセキュリティデバイスへ 転 送 します Thunder CFWで SSL 通 信 を 可 視 化 するこ とによって 組 織 はセキュリティインフラストラクチャーの 有 効 性 を 取 り 戻 すことができます 1

データ 漏 えいの 防 止 とコンプライアンスの 徹 底 :Thunder CFWでは 業 界 標 準 の ICAPを 介 して サードパーティー 製 データ 損 失 防 止 (DLP)ソリュー ションと 迅 速 に 統 合 可 能 です Thunder CFW は インターセプトしたトラ フィックをクライアントまたはサーバーへ 転 送 する 前 に そのトラフィックを 復 号 化 し 検 査 のため DLPサーバーに 送 信 します DLPサーバーからの 検 査 結 果 に 基 づき Thunder CFW はトラフィックを 許 可 または 拒 否 してポリ シーを 適 用 し データ 漏 えいや 有 害 なマルウェア 感 染 を 防 止 します 膨 大 な 数 の URLを 分 類 :オプションの URLフィルタリングサービスを 使 用 す ると 従 業 員 の 生 産 性 を 高 め Webの 脅 威 を 防 御 することができます Thunder CFW は マルウェア スパム フィッシングサイトを 含 む 悪 意 ある Webサイトへのアクセスを 監 視 またはブロックできます A10 の URLクラシフィ ケーションサービスは Webroot から 提 供 され 4 億 6000 万 以 上 のドメインと 130 億 以 上 の URLを83 のカテゴリーに 分 類 します これにより 組 織 は 目 的 の サイトをブロックし ユーザーをオンラインの 脅 威 から 遮 断 することができます セキュリティインフラストラクチャーの 延 命 :Thunder CFW は 統 合 された ロードバランシング 機 能 を 使 用 してアップタイムを 最 大 化 し セキュリティ インフラストラクチャーの 能 力 を 拡 大 します また ファイアウォールやその 他 のセキュリティデバイスを SSL 復 号 化 や ICAPサポートなど 演 算 量 の 多 い タスクから 解 放 することで デバイスが 本 来 持 つ 攻 撃 の 検 知 および 阻 止 機 能 を 強 化 します データセンターファイアウォール これまでにない 優 れたパフォーマンスを 実 現 :A10 の Advanced Core Operating System(ACOS)で 稼 働 する Thunder CFW は コンパクトなアプ ライアンスで 高 いパフォーマンスを 発 揮 し 新 たに 発 生 する 脅 威 を 広 範 囲 に 阻 止 できます データセンターファイアウォールは 共 有 メモリーアーキテク チャーとFTA(Flexible Traffic Accelerator)テクノロジーを 融 合 することで 超 高 速 のスループットと 比 類 ない 接 続 数 を 実 現 します これにより データ センターの 資 産 を 保 護 すると 同 時 に 従 来 のパフォーマンスボトルネックを 解 消 することが 可 能 です 運 用 および 設 備 コストの 削 減 : 複 数 のサービスを1 つのプラットフォームに 統 合 することで アプライアンスの 購 入 台 数 を 削 減 し 電 力 スペース 冷 却 コ ストを 節 約 します Thunder CFW のデータセンターファイアウォールでは セキュリティだけでなくネットワーキングとアプリケーション 配 信 機 能 も 統 合 することで さらに 一 体 化 が 進 むため 組 織 はデータセンターから 単 機 能 の デバイスを 排 除 し ハードウェアおよび 運 用 コストを 削 減 することができます マルチテナント 環 境 の 保 護 :Thunder CFWでは A10 Harmonyアーキテク チャーを 活 用 して データセンター 向 けのセキュリティを 自 由 にプログラムで きます A10 Harmony によってポリシーの 管 理 が 統 合 され これまでにない 優 れたテレメトリーを 利 用 でき さらには RESTful API が 完 全 にサポートさ れます Thunder CFW は アプリケーションデリバリーパーティション(ADP) など サービスを 分 割 するためのマルチテナント 機 能 もサポートします Gi/SGiファイアウォール 1 台 の 小 型 アプライアンスで 大 規 模 かつ 多 様 な 機 能 に 対 応 :Thunder CFW に 搭 載 されている Gi/SGiファイアウォール 機 能 は モバイルキャリアがネット ワークの 構 築 と 保 護 に 必 要 としているパフォーマンスを 実 現 します 大 規 模 なセッションキャパシティと 高 い 接 続 数 / 秒 に 対 応 できるため Thunder CFW は 現 在 と 将 来 のトラフィック 要 件 をどちらも 満 たすことができます モバイル キャリアは Thunder CFW を 使 用 して Evolved Packet Core(EPC) 環 境 の Gateway GPRS Support Node(GGSN)や P-Gateway など 自 社 のインフラ ストラクチャーを 効 率 的 に 保 護 できます Thunder CFW はキャリアグレードNAT 機 能 を 備 えているため モバイルキャ リアは IPv4 ベースのインフラストラクチャーへの 投 資 を 保 護 することができ ます さらに NAT64/DNS64 などさまざまな IPv6 移 行 テクノロジーを 搭 載 しているため IPv6 ネットワーキングへの 移 行 が 簡 単 にでき 加 入 者 は 使 用 されている IPアドレスのバージョンに 関 わらず 間 断 なくリソースにアクセ スすることができます アプリケーションレイヤーゲートウェイ(ALG)が 組 み 込 まれているため アプリケーションは 引 き 続 きアドレス 指 定 可 能 で アドレ ス 変 換 を 通 じた 操 作 は 透 過 的 に 行 われます 多 機 能 なThunder CFWに IPv4 枯 渇 対 策 および IPv6 移 行 機 能 のサポートを 含 むことで 運 用 負 荷 は 格 段 に 簡 略 化 されます モバイルインフラストラクチャーを 保 護 するため Thunder CFW の Gi/SGiファ イアウォール 機 能 はネットワークリソースをきめ 細 かく 制 御 し モバイルキャリ アがネットワーク 攻 撃 や 不 正 アクセスを 阻 止 できるようにします また 豊 富 な 機 能 を 備 えたステートフルファイアウォールで 加 入 者 を 保 護 すると 同 時 に LTE データとコントロールプレーンサービスをさまざまな 脅 威 から 遮 断 します Thunder CFW は ネットワークアドレス 変 換 (NAT)プールなど 自 身 のリソース もセキュリティで 保 護 し 利 用 可 能 な 機 能 が 阻 害 されないようにします サイト 間 IPsec VPN 卓 越 したスピードでデータを 暗 号 化 :Thunder CFW によって 企 業 やサービ スプロバイダーは 大 規 模 な VPN 導 入 環 境 を 構 築 できます Thunder CFWプ ラットフォームごとに 数 千 の VPNトンネルをサポートし 多 岐 にわたる 暗 号 化 アルゴリズムとデータ 整 合 化 手 法 に 対 応 しているため 組 織 は Thunder CFW と 既 存 の VPN 機 器 を 併 用 することも Thunder CFWアプライアンスを 使 用 し て 新 しい VPN ネットワークを 構 築 することもできます IPsec VPN ファイアウォール アプリケーション 配 信 を 統 合 :Thunder CFW は データセンターファイアウォール Gi/SGiファイアウォール および IPsec VPN を 1 つのプラットフォームに 統 合 します データセンターファイアウォール を 使 用 してデータセンター 間 の 相 互 接 続 をセキュリティで 保 護 する 場 合 も クラウド 内 で 高 速 VPN 接 続 をサポートする 場 合 も Thunder CFW は 常 に 総 合 的 なネットワーキングとセキュリティプラットフォームを 提 供 し お 客 様 の データセンターのスペースと 運 用 コストを 削 減 します 管 理 包 括 的 で 拡 張 性 の 高 い 管 理 :Thunder CFW デバイスにはさまざまなオプ ションが 用 意 されており 管 理 タスクを 簡 略 化 自 動 化 して 管 理 コストを 削 減 したり 複 雑 なタスクを 最 初 から 正 確 に 実 行 したりすることができます 業 界 標 準 の CLIとWeb GUIを 補 完 するRESTful API がすべての 機 能 に 対 応 し ているため サードパーティー 製 の 管 理 コンソールを 速 やかに 統 合 し 1 台 または 複 数 の Thunder CFWアプライアンスを 効 率 的 に 運 用 できます 大 規 模 な 導 入 環 境 では agalaxy 集 中 管 理 システムを 使 用 して アプライアンスの 設 置 場 所 に 関 係 なく 日 常 的 なタスクを 複 数 のアプライアンスにまたがって 広 範 囲 に 実 行 できます Thunder CFWでは きめ 細 かな 役 割 ベースのアクセス 制 御 がサポートされ ているため ユーザーやグループを 作 成 し 特 定 のパーティションや 管 理 インターフェイスに 対 して 読 み 取 り 専 用 権 限 または 読 み 取 り/ 書 き 込 み 権 限 を 与 えることができます ロードバランシング 機 能 を 拡 張 する 場 合 は A10 Networks avcs バーチャルシャーシシステムを 使 用 すると 複 数 台 の アプライアンスを1 台 のアプライアンスとして 操 作 でき 単 一 の 管 理 ポイント で 仮 想 シャーシ 内 のすべてのアプライアンスに 対 応 できます 2

アーキテクチャーと 主 なコンポーネント Gi/SGi 2 ファイアウォール 3 DC FW セキュアWeb ゲートウェイ インターネット 1 4 IPsec VPN 図 1:Thunder CFW のユースケース 製 品 概 要 Thunder CFW 製 品 ライン Thunder CFWアプライアンスはあらゆる 導 入 ニーズに 対 応 します 各 Thunder CFWアプライアンスは ACOSソフトウェア 上 で 動 作 し 他 社 製 品 に はない 共 有 メモリーの 正 確 性 と 効 率 性 および 64ビットの 拡 張 性 を 備 え 高 度 なフロー 処 理 が 可 能 です Thunder CFW ハードウェアアプライアンス: A10 Thunder CFWアプライアンス 製 品 ラインは あらゆるサイズに 適 合 します 単 一 のラックマウント 型 アプライアンスで 5 Gbps のエン トリーモデルから220 Gbpsまで 拡 張 可 能 なため 最 も 厳 しい 要 件 にも 対 応 できます 高 可 用 性 を 確 保 するため すべてのモデルは 冗 長 電 源 とSSD(ソリッ ドステートドライブ)を 備 え 手 が 届 きにくい 可 動 部 品 は 使 用 されて いません すべてのモデルに FTA(Flexible Traffic Acceleration)テクノロジー を 採 用 するほか ハードウェアで FTA 処 理 を 最 適 化 する FPGA(Field Programmable Gate Array)を 搭 載 したモデルも 用 意 されており 拡 張 性 に 優 れたフロー 分 散 とDDoS 防 御 の 機 能 を 利 用 できます 高 速 ネットワーク 処 理 用 のスイッチング/ルーティングプロセッサー SSLオフロード 用 の 専 用 セキュリティプロセッサー あるいはアウト オブバンドの 監 視 と 管 理 を 行 うLights Out Management(LOM)が 搭 載 されたモデルもあります 各 アプライアンスは 並 外 れたラックユニットあたりのパフォーマン スを 発 揮 するため 電 力 コストが 低 減 され 環 境 にやさしい 運 用 が 可 能 です 1 GbE 10 GbE 40 GbE 100 GbE から 選 択 できる 高 密 度 ポートにより Thunder CFW はネットワーク 帯 域 幅 に 対 する 厳 し い 要 求 にも 対 応 できます agalaxy 集 中 管 理 システムは Thunder CFW 導 入 環 境 の 監 視 構 成 および トラブルシューティングに 組 織 が 必 要 とするあらゆる 機 能 を 提 供 します 3

Thunder CFW ハードウェアアプライアンス 仕 様 一 覧 データセンターファイアウォール Thunder 3230(S) Thunder 3430(S) Thunder 5330(S) Thunder 7440(S) DCFWスループット 25 Gbps 38 Gbps 70 Gbps 220 Gbps DCFWレイヤー 4 CPS 140 万 200 万 280 万 650 万 DCFW 同 時 セッション 数 3,200 万 6,400 万 6,400 万 2 憶 5,600 万 DCFW ルール 16,000 32,000 32,000 128,000 *1 *2 セキュア Web ゲートウェイ SSLiスループット(2048 ビット 鍵 ) 3.4 Gbps 5 Gbps 7.2 Gbps TBD SSLi CPS(2048 ビット 鍵 ) 10,000 14,000 19,000 TBD IPsec VPN *2 IPsecトンネル 1,000 4,000 4,000 TBD ネットワークインターフェイス 1 GE カッパー 0 0 0 0 1 GEファイバー(SFP) 4 4 0 0 1 GE/10 GEファイバー(SFP+) 4 4 8 48 40 GEファイバー(QSFP+) 0 0 0 4 管 理 インターフェイス Lights Out Management コンソールポート ソリッドステートドライブ(SSD) プロセッサー 4-core 6-core 10-core Dual 18-core メモリー(ECC RAM) 16 GB 32 GB 32 GB 128 GB ハードウェアアクセラレーション 64 ビット 分 散 アーキテクチャー あり あり あり あり フレキシブルトラフィックアクセラレーション FTA-4 FPGA x 1 FTA-4 FPGA x 1 FTA-4 FPGA x 1 FTA-4 FPGA x 3 スイッチング / ルーティング ハイブリッド *4 ハイブリッド *4 ハイブリッド *4 ハードウェア SSLセキュリティプロセッサー(Sモデル) デュアル デュアルまたはクアッド デュアルまたはクアッド デュアル x 2 消 費 電 力 ( 通 常 / 最 大 ) *3 190W / 240W 210W / 260W 210W / 260W 690W / 820W 発 熱 量 (BTU/h)( 通 常 / 最 大 ) *3 648 / 819 717 / 887 717 / 887 2354 / 2798 電 源 (DC オプションあり) 冷 却 ファン 外 形 寸 法 デュアル 600W RPS デュアル 600W RPS デュアル 600W RPS デュアル 1100W RPS 435.6 mm( 奥 行 ) AC100 ~ 240V 50 ~ 60Hz 80 PLUS Platinum 認 定 の 電 力 変 換 効 率 ホットスワップスマートファン 435.6 mm( 奥 行 ) 435.6 mm( 奥 行 ) 762 mm( 奥 行 ) ラックサイズ( 標 準 19 インチラック) 1U 1U 1U 1U 重 量 10.43kg 10.43kg 10.43kg 16.19kg 動 作 環 境 温 度 0 ~ 40 湿 度 5 ~ 95% 規 格 準 拠 China CCC^ BSMI RCM NEBS RoHS China CCC^ BSMI RCM NEBS RoHS China CCC^ BSMI RCM NEBS RoHS *1 SSLi のパフォーマンスはアプライアンス1 台 構 成 による 導 入 で 測 定 *2 SSLアクセラレーション ASIC の 最 大 搭 載 時 *3 標 準 構 成 時 SSLアクセラレーションASIC 搭 載 時 は 異 なります *4 専 用 ハードウェアはないが FTA-4 FPGA が 一 部 のスイッチング/ ルーティング 機 能 を 処 理 ^ 認 可 申 請 中 FCC Class A^ U L ^ C E ^ TUV^ C B ^ VCCI^ China CCC^ BSMI^ RCM^ RoHS^ 4

Thunder CFW SPE ハードウェアアプライアンス 仕 様 一 覧 データセンターファイアウォール Thunder 4435(S) SPE Thunder 5435(S) SPE Thunder 6435(S) SPE Thunder 6635(S) SPE DCFWスループット 38 Gbps 76 Gbps 140 Gbps 150 Gbps DCFWレイヤー 4 CPS 270 万 280 万 550 万 550 万 DCFW 同 時 セッション 数 1 億 2,800 万 1 億 2,800 万 2 憶 5,600 万 2 憶 5,600 万 DCFW ルール 64,000 64,000 128,000 128,000 *1 *2 セキュア Web ゲートウェイ SSLiスループット(2048 ビット 鍵 ) 7.2 Gbps 7.2 Gbps 17 Gbps 17 Gbps SSLi CPS(2048 ビット 鍵 ) 19,000 19,000 42,000 42,000 IPsec VPN *2 IPsecトンネル 6,000 6,000 20,000 20,000 ネットワークインターフェイス 1 GE カッパー 0 0 0 0 1 GEファイバー(SFP) 0 0 0 0 1 GE/10 GEファイバー(SFP+) 16 16 16 12 40 GEファイバー(QSFP+) 0 4 4 0 100 GEファイバー 0 0 0 4 管 理 インターフェイス Lights Out Management コンソールポート ソリッドステートドライブ(SSD) プロセッサー 10-core 10-core Dual 12-core Dual 12-core メモリー(ECC RAM) 64 GB 64 GB 128 GB 128 GB ハードウェアアクセラレーション 64 ビット 分 散 アーキテクチャー フレキシブルトラフィックアクセラレーション FTA-4 FPGA x 1 FTA-4 FPGA x 1 FTA-4 FPGA x 1 FTA-4 FPGA x 3 セキュリティ & ポリシーエンジン スイッチング / ルーティング ハードウェア ハードウェア ハードウェア ハードウェア SSLセキュリティプロセッサー( S モデル) デュアル デュアル クアッド デュアル x 2 クアッド x 2 またはクアッド x 4 消 費 電 力 ( 通 常 / 最 大 ) 3 350W / 420W 400W / 480W 620W / 710W 995W / 1,150W 発 熱 量 (BTU/h)( 通 常 / 最 大 ) *3 1,195 / 1,433 1,365 / 1,638 2,116 / 2,423 3,395 / 3,924 電 源 (DC オプションあり) 冷 却 ファン 外 形 寸 法 デュアル 1100W RPS デュアル 1100W RPS デュアル 1100W RPS 2+2 1100W RPS 762 mm( 奥 行 ) AC100 ~ 240V 50 ~ 60Hz 80 PLUS Platinum 認 定 の 電 力 変 換 効 率 ホットスワップスマートファン 762 mm( 奥 行 ) 762 mm( 奥 行 ) 134.6 mm( 高 さ) 429.3 mm( 幅 ) 711.2 mm( 奥 行 ) ラックサイズ( 標 準 19 インチラック) 1U 1U 1U 3U 重 量 15.65 kg 16.1 kg 17.69kg 33.79kg / 35.38kg *2 動 作 環 境 温 度 0 ~ 40 湿 度 5 ~ 95% 規 格 準 拠 China CCC BSMI RCM MSIP EAC NEBS RoHS China CCC BSMI RCM EAC NEBS RoHS *1 SSLi のパフォーマンスはアプライアンス1 台 構 成 による 導 入 で 測 定 *2 SSLアクセラレーションASICの 最 大 搭 載 時 *3 標 準 構 成 時 SSL アクセラレーション ASIC 搭 載 時 は 異 なります China CCC BSMI RCM EAC NEBS RoHS EAC FAC RoHS 5

Thunder 3230(S) Thunder 3430(S) Thunder 5330(S) Thunder 7440(S) Thunder 4435(S) SPE Thunder 5435(S) SPE Thunder 6435(S) SPE Thunder 6635(S) SPE * 機 能 一 覧 データセンターファイアウォール(DCFW) ファイアウォール: ステートフル L4 ネットワークファイアウォール アプリケーションレイヤーゲートウェイ(FTP TFTP DNS SIP) Webアプリケーションファイアウォール(WAF) DNSアプリケーションファイアウォール(DAF) DDoS 対 策 : フラッド 攻 撃 からの 防 御 SYNクッキー TCP/UDP/ICMPフラッド 防 御 DNS/HTTPフラッド 防 御 プロトコル 攻 撃 からの 防 御 : 無 効 なパケット TCPフラグの 異 常 な 組 み 合 わせ パケットサイズの 検 証 (Ping of Death) リソース 攻 撃 からの 防 御 Slowloris slow POST Sockstress フラグメント 攻 撃 からの 防 御 レート 制 限 :IP ベースの 接 続 HTTP DNS 要 求 DNSクエリー ICMP レート 制 限 アプリケーションアクセス 管 理 (AAM): 認 証 方 式 :HTTP Basic HTTP NTLM over HTTP フォームベース OCSP TDS SQL Logon SAML 認 証 サーバー:LDAP Active Directory RADIUS OCSP Responder NTLM Kerberos RSA Secure ID Entrust Identity Guard SAML Identity Provider(IdP) 認 証 リレー:Kerberos フォームベース LDAP WS-Federation Microsoft SharePoint および Outlook Web Access 監 査 目 的 の 広 範 囲 なロギング ADC: 高 度 なレイヤー 4/ レイヤー 7 サーバーロードバランシング Fast HTTP Full HTTPプロキシ 高 性 能 なテンプレートベースのレイヤー 7スイッチング(ヘッダー / URL/ドメイン 操 作 ) 包 括 的 な L7アプリケーションパーシステンス 機 能 包 括 的 なロードバランシングメソッド - ラウンドロビン 重 み 付 けラウン ドロビン(WRR) 最 少 接 続 (LC) 最 速 応 答 その 他 包 括 的 な IPv4/IPv6 対 応 A10 Networks aflex ディープパケットインスペクション(DPI)スクリプ ティングテクノロジー 高 詳 細 なパケット 検 査 と 変 換 により カスタマイズ 可 能 でアプリケー ション 認 識 型 のスイッチングを 実 現 グローバルサーバーロードバランシング(GSLB) HTTPアクセラレーション:HTTPコネクションマルチプレキシング(TCP コネクションリユース) RAMキャッシュ HTTP 圧 縮 SSLアクセラレーション:ハードウェアSSL オフロード TLS 1.2 および 4096 ビットSSL 鍵 のサポート Elliptic Curve Diffie-Hellman Exchange (ECDHE)およびその 他 の ECC 暗 号 Gi/SGiファイアウォール ファイアウォール: ステートフルレイヤー 4 ネットワークファイアウォール 動 的 ポート(SIP FTP など)を 使 用 するプロトコル 向 けの ALGプロトコ ルサポート DDoS 対 策 : NATプール 向 けの 統 合 DDoS 防 御 IPアノマリー 検 知 IPv4 維 持 (CGNAT): キャリアグレードNAT(CGN/CGNAT) 大 規 模 NAT(LSN) NAT444 NAT44 IPv6 移 行 : デュアルスタックサポート ネイティブIPv6 のみの 管 理 および 各 種 機 能 SLB-PT(プロトコルトランスレーション) SLB-64(IPv4< >IPv6 IPv6< >IPv4) NAT64/DNS64 NAT46 DS-Lite 6rd LW4o6 6

セキュア Web ゲートウェイ(SWG) SSLインサイト: フォワードプロキシとして 高 い 処 理 能 力 で SSLを 復 号 化 および 暗 号 化 ICAP(Internet Content Adaptation Protocol)サポートによるデータ 損 失 防 止 動 的 ポートを 復 号 化 し TCP ポート 番 号 に 関 係 なくSSLまたは TLSトラ フィックを 検 知 インターセプト フォワードプロキシフェイルセーフにより ハンドシェークが 失 敗 した 場 合 にトラフィックを 迂 回 ホスト 名 ベースの SSLインサイトバイパス 迂 回 リストは 最 大 100 万 の Server Name Indication(SNI) 値 まで 拡 張 可 能 マルチバイパスリストをサポート HTTPS STARTTLS SMTP XMPP の 復 号 化 クライアント 証 明 書 の 検 知 と 迂 回 (オプション) 信 頼 されていない 証 明 書 をOnline Certificate Status Protocol(OCSP) で 処 理 SSLインサイトイベントからのフロー 情 報 を 記 録 するTLSアラートロギング SSL セッションID の 再 利 用 ファイアウォールロードバランシング( FWLB ) URL フィルタリング: URL 分 類 サービス(Webroot が 提 供 )により 信 頼 できる 特 定 の Webサ イトをSSL 復 号 化 から 除 外 ** 悪 意 ある または 好 ましくない Webサイトの 監 視 とブロック(オプション) 動 作 モード 透 過 的 フォワードプロキシ 明 示 的 フォワードプロキシ プロキシチェイニング IPsec VPN ルートベース VPN 鍵 方 式 IKEv1 IKEv2 認 証 方 式 - RSA 署 名 事 前 共 有 鍵 公 開 鍵 インフラストラクチャー(PKI) 鍵 交 換 Diffie-Hellmanグループ - 1 2 5 14 15 16 18 暗 号 化 およびデータ 整 合 化 アルゴリズム - DES 3DES AES-128 AES-192 AES-256 OSPF BGP Bidirectional Forwarding Detection(BFD)over IPsec ト ンネル Equal Cost Multipath(ECMP)サポート NATトラバーサル Perfect Forward Secrecy(PFS)サポート 寿 命 バイトと 時 間 による 鍵 更 新 Simple Certificate Enrollment Protocol(SCEP) Online Certificate Status Protocol(OCSP) および 証 明 書 失 効 リスト(CRL) 配 布 ポイント による PKIサポート ハイパフォーマンスな ACOSプラットフォーム マルチコア マルチCPUサポートを 備 えた 拡 張 性 の 高 いプラットフォーム リニアなアプリケーションパフォーマンスの 拡 張 ネットワーキング L2/L3 の 統 合 トランスペアレントモード / ゲートウェイモード ルーティング スタティックルート IS-IS(v4/v6) RIPv2/ng OSPF v2/v3 BGP4+ VLAN(802.1Q) トランキング(802.1AX) LACP アクセス 制 御 リスト(ACL) 従 来 の IPv4 NAT/NAPT IPv6 NAPT ジャンボフレームサポート ハードウェア 支 援 による 仮 想 拡 張 LAN(VXLAN) Generic Routing Encapsulation(NVGRE)を 使 用 したネットワーク 仮 想 化 管 理 専 用 管 理 インターフェイス(コンソール SSH Telnet HTTPS) 日 本 語 対 応 Web ベースGUI 業 界 標 準 の CLIサポート きめ 細 かな 役 割 ベースのアクセス 制 御 SNMP Syslog 電 子 メールアラート NetFlow v9 および v10(ipfix) sflow ポートミラーリング RESTスタイルの XML API(aXAPI)がすべての 機 能 に 対 応 LDAP TACACS+ RADIUS のサポート 仮 想 化 avcs(バーチャルシャーシシステム) ADP によるマルチテナント 対 応 パーティションベースの 管 理 L2/L3 仮 想 化 キャリアグレードハードウェア ホットスワップ 可 能 な 冗 長 電 源 (ACまたは DC) 40 GbE ポート 100 GbE ポート 改 ざん 検 知 Lights Out Management(LOM/IPMI) ハードウェアセキュリティモジュール( HSM )オプション 高 性 能 セキュリティプロセッサーオプション * 機 能 と 認 定 はモデルにより 異 なる 場 合 があります ** 本 サービスには 追 加 料 金 がかかります A10 Threat Intelligence Service ** ほぼリアルタイムで 更 新 される 動 的 脅 威 インテリジェンスフィード 30 以 上 の 公 共 民 間 独 自 ソースを 使 用 した コマンドおよび 制 御 サー バーの コールホーム 遮 断 既 知 の 攻 撃 元 特 定 ゼロデイ 攻 撃 の 防 御 7

A10 Networks/A10 ネットワークス 株 式 会 社 について A10 Networks(NYSE: ATEN)はアプリケーションネットワーキング 分 野 におけるリーダーとして 高 性 能 なアプリケーションネットワーキングソリューション 群 を 提 供 しています 世 界 中 で 数 千 社 にのぼる 大 企 業 やサービスプロバイダー 大 規 模 Webプロバイダーといったお 客 様 のデータセンターに 導 入 され アプリ ケーションとネットワークを 高 速 化 し 安 全 性 を 確 保 しています A10 Networks は 2004 年 に 設 立 されました 米 国 カリフォルニア 州 サンノゼに 本 拠 地 を 置 き 世 界 各 国 の 拠 点 からお 客 様 をサポートしています A10 ネットワークス 株 式 会 社 は A10 Networks の 日 本 子 会 社 であり お 客 様 の 意 見 や 要 望 を 積 極 的 に 取 り 入 れ 革 新 的 なアプリケーションネットワーキングソ リューションをご 提 供 することを 使 命 としています 詳 しくはホームページをご 覧 ください www.a10networks.co.jp Facebook:http://www.facebook.com/A10networksjapan A10ネットワークス 株 式 会 社 105-0001 東 京 都 港 区 虎 ノ 門 4-3-20 神 谷 町 MTビル 16 階 TEL : 03-5777-1995 FAX: 03-5777-1997 jinfo@a10networks.com www.a10networks.co.jp Part Number: AA10-DS-15112-JA-01 Mar 2016 海 外 拠 点 北 米 (A10 Networks 本 社 ) sales@a10networks.com ヨーロッパ emea_sales@a10networks.com 南 米 latam_sales@a10networks.com 中 国 china_sales@a10networks.com 香 港 HongKong@a10networks.com 台 湾 taiwan@a10networks.com 韓 国 korea@a10networks.com 南 アジア SouthAsia@a10networks.com オーストラリア/ニュージーランド anz_sales@a10networks.com お 客 様 のビジネスを 強 化 するA10のアプリケーションサービ スゲートウェイ Thunderの 詳 細 は A10ネットワークスの Webサイトwww.a10networks.co.jpをご 覧 になるか A10 の 営 業 担 当 者 にご 連 絡 ください 2016 A10 Networks, Inc. All rights reserved. A10 Networks A10 Networks ロゴ ACOS Thunder および SSL Insight は 米 国 およびその 他 各 国 にお ける A10 Networks, Inc. の 商 標 または 登 録 商 標 です その 他 の 商 標 はそれぞれの 所 有 者 の 資 産 です A10 Networks は 本 書 の 誤 りに 関 して 責 任 を 負 いません A10 Networks は 予 告 なく 本 書 を 変 更 修 正 譲 渡 および 改 訂 する 権 利 を 留 保 します 製 品 の 仕 様 や 機 能 は 変 更 する 場 合 がございますので ご 注 意 ください 商 標 について 詳 しくはホームページをご 覧 ください www.a10networks.com/a10-trademarks 8

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック