A10は、2012年からアプリケーションサービスゲートウェイThunderシリーズにおいて、暗号化トラフィックを可視化するSSLインサイト機能を提供してきたが、エンタープライズ企業の需要を受け、新たにSSL通信の可視化専用アプライアンス「Thunder SSLi」を提供開始するという。
さまざまな暗号方式に対応するA10のSSLインスペクション技術は、独自OS「ACOS(Advanced Core Operating System) Harmonyプラットフォーム」上に構築されており、最大48GbpsのSSLスループットを効率的に実現するという。
「Thunder SSLi」を導入することによって、ユーザー企業はセキュリティ対策の死角をなくし、セキュリティデバイスが本来持つ性能をパフォーマンスの低下なく効果的に活用することが可能になるとしている。
「Thunder SSLi」の主な特徴は次のとおり。
・ハイパフォーマンスな暗号化トラフィックの可視化とSSL/TLSへの幅広い対応
Perfect Forward Security (PFS) 対応のECDHEを含む暗号アルゴリズムに包括的に対応し、最大48GbpsのSSLスループットを実現。
・復号処理後は、トラフィックステアリングによって複数のデバイスで検査可能
トラフィックステアリング機能により、送信元やコンテンツの種類に応じて適切なセキュリティデバイスに復号処理したトラフィックを転送して検査を実施。また、ビルトインの負荷分散機能によってセキュリティデバイスの処理能力を拡張し、可用性を向上。対象となるセキュリティデバイスは次のとおり。
- ファイアウォール
- 侵入防御システム (IPS)
- 統合脅威管理 (UTM) プラットフォーム
- 情報漏えい対策 (DLP) 製品
- 脅威防御プラットフォーム
- ネットワークフォレンジック、Web監視ツール
- サンドボックス
・URLの分類とフィルタリング、脅威情報サービスを利用したインテリジェントな保護機能
URLクラシフィケーションサービスによって、医療機関や金融機関など慎重に扱うべき特定のWebサイトとの通信に対する監視、ブロック、選択的迂回(SSL可視化対象から除外する処理)を実施。また、A10 Threat Intelligence Service(脅威情報サービス)によってデータ盗難や悪意ある活動の原因となる既知の不正なIPアドレスによるアクセスをブロック。
