「ファイアウォールというボトルネックを解消」、F5が新機能：新ハードウェアプラットフォームも

F5ネットワークスジャパンは、アプリケーション・デリバリ・コントローラ（ADC）製品の機能を強化し、新たにファイアウォール機能を実現する「BIG-IP Advanced Firewall Manager」を提供する。

[＠IT]

　F5ネットワークスジャパンは2月8日、アプリケーション・デリバリ・コントローラ（ADC）製品の機能を強化し、新たにファイアウォール機能を実現する「BIG-IP Advanced Firewall Manager」を提供することを発表した。「従来型のファイアウォールが、パフォーマンス上のボトルネックになっている。この問題を解消する」（同社 プロダクトマーケティングマネージャ 野崎馨一郎氏）という。

　F5ネットワークスは、「BIG-IP」や「VIPRION」といった専用ハードウェア上に、独自OS「TMOS」を搭載したADCアプライアンスを提供している。すでに、負荷分散機能を提供する「BIG-IP Local Traffic Manager」やグローバルでの負荷分散を行う「BIG-IP Global Traffic Manager」、Webアプリケーションファイアウォール（WAF）機能を実現する「BIG-IP Application Security Manager」といった製品を提供済みだ。

　新たにリリースされたBIG-IP Advanced Firewall Managerも、ハードウェアならびにTMOS上で、ステートフル型のネットワークファイアウォール機能とDDoS対策機能を提供する。既存の負荷分散機能やWAF機能と同一の管理インターフェイスで、一元的に運用できる。

　特徴の1つは、高速なファイアウォール処理が可能なこと。パケットロスやドロップに煩わされることのないパフォーマンスを実現し、アプリケーション配信とネットワークセキュリティの統合を図るという。

　もう1つは、「アプリケーション視点でのフィルタリングルール設定が可能なこと」（野崎氏）。元々フルプロキシアーキテクチャを採用してきたため、レイヤ7の挙動を理解した上で、外部のトラフィックからネットワークを守ることができるという。いわゆる次世代ファイアウォールが主に内部ユーザーの挙動を制御することに主眼を置いているのに対し、「BIG-IP Advanced Firewall Managerはインバウンドトラフィックの中身を解析し、サーバを守ることが中心。次世代ファイアウォールとの共存もあり得る」（野崎氏）。価格は170万円から。

　F5ネットワークスは同時に、ハードウェアプラットフォームも一新。シャーシ型アプライアンス、VIPRIONに、最大640Gbpsのスループットを実現するフラグシップモデル「VIPRION 4800」を追加したほか、10ギガビットイーサネット（GbE）インターフェイスを搭載した「BIG-IP 2000s」「BIG-IP 2200s」「BIG-IP 10200v」といった新モデルをリリース。さらに、BIG-IP仮想アプライアンスについても、アーキテクチャを変更し、Citrix XenServerやHyper-V、KVMやVMware vSphereといった各ハイパーバイザに最適化を図った仮想NICを搭載。最大3Gbpsのスループットを実現するという。価格は、VIPRION 4800が3145万円からなどとなっている。