現在、常時SSL(暗号)化が進み、グローバルでは50%近く、日本においても25%近くのトラフィックが暗号化されている(Google社のHTTPSの使用状況調査より)。また、Perfect Forward Secrecy(PFS)や、後述のApp Transport Security(ATS)で使用される楕円曲線暗号(ECC)などの高度な暗号処理も普及し、国際コンピュータ科学研究所(ICSI)による分析によると、既に暗号化されたトラフィックの85%以上でPFSとECCが使用されているという。
あらゆるアプリやWebサイトで高度なSSL暗号化の採用が進んでいる。特にApple社が発表したセキュリティ機能であるATSでは、アプリの通信方式をHTTPSかつPFSに対応した暗号スイートを必須としているため、アプリケーション事業者の対応は急務になっている。その一方で、これらのPFS/ATS対応の暗号スイートは、従来の暗号方式と比較して処理負荷が高くなるという課題があった。
A10が新たに提供するThunder ADCシリーズの最新モデルは、この処理負荷の高いPFS/ATS暗号スイートの処理を高速化する。旧モデルと比較して約10倍、同価格帯の他社製品と比較しても最大2倍の処理性能を備え、より強固なセキュリティとパフォーマンスを両立したアプリケーションサービスを実現するとしている。
第3世代のSSL/TLS専用ハードウェア搭載の最新モデルは、Thunder ADCシリーズに加えて、A10のSSL可視化製品「Thunder SSLi(SSL Insight)」および、ファイアウォール/クラウドプロキシ製品「Thunder CFW(Convergent Firewall)」シリーズでも同じく提供する。
Thunder ADCの最新モデルが提供するアプリケーション配信とサーバー・ロード・バランシング機能は、処理負荷の高いSSL/TLS処理をWebサーバーからオフロードし、アプリケーション配信速度を高速化することにより、サービス利用者に対してより安全で快適なサービスを提供する。Thunder SSLiの最新モデルは、40Gbps以上の暗号化されたトラフィックを可視化し、他社のセキュリティ製品と連携することで、SSL通信を悪用する攻撃から企業を保護するという。
新モデルの概要は次のとおり。
・高い暗号処理性能:処理負荷の高いPFS/ATS対応暗号スイートの処理を高速化
(例:TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256、
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384など)
・スケーラブルなパフォーマンスと最小のTCO
Thunder ADCシリーズ:
- PFS/ATS対応暗号スイートのSSL/TLS通信において、他社の従来製品と比較し最大2倍のコネクション/秒(CPS)のパフォーマンスを低コストで実現
- SSLオフロードにおけるSSLコネクション当たりのコストを、他社製品と比較し半分に削減
Thunder SSLiシリーズ:
- PFS/ATS対応暗号スイートのSSL/TLS通信の可視化において、40 Gbps以上のトラフィックを可視化可能
・対象モデル:Thunder ADC、Thunder SSLi、およびThunder CFWシリーズのThunder 3040S、3230S、3430S、4440S、5330S 、5440S、5840S
第3世代のSSL/TLS専用ハードウェア搭載のThunder 3040S、4440S、5440S、5840S は、6月6日から日本市場で提供開始する。Thunder 3230S、3430S、5330Sは2017年第三四半期に提供開始予定。