サイバーセキュリティーに必須の鍵のセキュリ …...1つに、採用する暗号化アルゴリズムの機密性ではなく、使用する 鍵の機密性によって実現されるということです。また、セキュリ
A10 Networks – Thunder ADC Data...
Transcript of A10 Networks – Thunder ADC Data...
THUNDER ADC
Thunder ADC物理アプライアンス
Thunder HVAハイブリッド仮想アプライアンス
aGalaxy一元管理
vThunder仮想アプライアンス
1
データシート
ハイパフォーマンス次世代アプリケーション配信コントローラーであるA10Networks®Thunder®ADC製品ラインは、アプリケーションの可用性向上、高速化、セキュリティ確保を実現します。ThunderADCは、単一のアプライアンスで最大153Gbps、クラスター時には1.2Tbpsのスループット、幅広いフォームファクター(物理、仮想、ハイブリッド仮想アプライアンス)、豊富なシステムリソースを特長とし、将来必要となる機能拡張も視野に入れた最高クラスのADC製品ラインです。
A10ThunderADC製品ラインはA10のAdvancedCoreOperatingSystem(ACOS®)プラットフォームをベースに構築され、A10独自のSymmetricScalableMulti-CoreProcessing(SSMP)ソフトウェアアーキテクチャーによって、高いパフォーマンスと幅広い導入オプションをデータセンター(専用、ホスティング、クラウド)に提供します。
• アプリケーション可用性による顧客満足度向上: Webと主要なインフラストラクチャーサーバーをシームレスに拡張して顧客ニーズに対応できます。また、ビジネスの継続性を確保できるため、収益とユーザーの満足度も最大化できます。
• アプリケーション高速化による効率的な運用: 顧客への迅速なサービス提供によって競争上の優位性を維持できます。また、アプリケーション配信と重要なサービスのためのインフラストラクチャー要件が緩和されるため、設備投資と運用コストを削減できます。
• セキュリティ機能によるコンプライアンスとリスク緩和: 高度な攻撃や新たな攻撃から保護されるため、中断のない運用、ブランドの保護、利益損失の回避が可能になるだけでなく、クレジットカード業界のセキュリティ基準(PCIDSS)などの規制を遵守できます。
A10ThunderADCでは、ハードウェアとソフトウェアをベースにした最も効率的なモデルによって重要なサービスを提供できます。データセンター向けの効率的な設計とコンパクトなフォームファクターを採用したThunderADCにより、ラックスペースの使用効率が最大化され、消費電力と冷却コストが最小限に抑えられます。
ThunderADCプラットフォームでは、導入後すぐに豊富なアプリケーションおよびセキュリティサービスを利用できますが、オープンな標準ベースのプログラミングもサポートされているため、開発者は自社開発や既存のサービスをThunderADCと統合することができます。A10Harmony™アーキテクチャーでは、オープンなプログラミング機能、ポリシー施行機能、テレメトリー機能を融合して次世代アプリケーションネットワーキングを実現します。
対応プラットフォーム
概要
A10 Thunderシリーズは、あらゆる導入ニーズに
対応可能な、ハードウェア/ソフトウェアアプライ
アンスで構成される製品ファミリーです。Thunder
シリーズは、ACOSソフトウェアで動作しており、他
社製品にはない、共有メモリーによる正確性、効
率性と、64ビットの拡張性、高度なフロー処理を
実現します。
次世代アプリケーション配信コントローラー
インターネット
A10 ADC
Webアプリケーション DNS その他のアプリケーション
GSLBIPsec
高度なヘルスチェック
バックアップデータセンター
・ DDoS防御・ WAF・ DAF・ AAM
・ ADCの冗長化・ SSLオフロード・ TCPリユース・ RAMキャッシング・ 圧縮
Web、DNSおよびその他サービスへのアプリケーション配信例
インターネット
A10 ADC
A10 ADC
データセンター
・ ファイアウォールロードバランシング・ DDoS防御・ WAF・ DAF・ AAM・ トラフィックステアリング・ aFleXスクリプティング
・ SSLインサイト・ ファイアウォールロードバランシング・ URL分類
・ ファイアウォール・ IDS/IPS・ DLP・ その他
アーキテクチャーと主なコンポーネント
DMZ内セキュリティ装置の拡張、オフロードおよび高速化
2
機能と利点一般企業、サービスプロバイダー、Web大手など、業種や規模にかかわらず、A10ThunderADCによってデータセンターアプリケーションには可用性、高速化、セキュリティという大きな利点がもたらされます。
アプリケーション可用性
可用性に優れたアプリケーションとデータセンター: 高度なサーバーロードバランシング(SLB)とグローバルサーバーロードバランシング(GSLB)、ローカルとリモートの障害検知によってアップタイムが最大化されます。また、ThunderADCは、高度なヘルスチェックに基づいて、エンドユーザーに対して透過的に接続を稼働中のサーバーとデータセンターへ転送します。
進化した次世代クラウドデータセンター: IaaS(Infrastructure-as-a-Service)の機能によって、進化の次の段階に対応したネットワークを構築できます。オーバーレイネットワーキング(VXLAN/NVGRE)やクラウドオーケストレーションシステム(OpenStack、MicrosoftSCVMM、CiscoACIなど)、vThunder仮想アプライアンスを使用したNFV(NetworkFunctionsVirtualization)などによって、SDN(SoftwareDefinedNetwork)を構成することにより、サービスチェーンの構築とトラフィック挿入を可能にします。
導入期間の短縮と実績あるアプリケーション構成と設定: Microsoft(Exchange、Lync、SharePoint)、Oracleなど、広く利用されているアプリケーションのテンプレートが事前に定義されているため、従来は数日から数週間かかっていたビジネスクリティカルなアプリケーションをわずか数時間で導入して稼動させることができます。
アプリケーション高速化機能
アプリケーション高速化によるユーザーエクスペリエンスとインフラストラクチャー使用率の向上: CPUやメモリーリソースを消費するタスクからアプリケーションをオフロードすることでコストを削減できます。それには、SSLオフロード(リソース消費の多い2048/4096ビット鍵処理、ECDHE、PerfectForwardSecrecyのオフロードを含む)、HTTP圧縮、TCPリユースおよびRAMキャッシュなどの手法を使用します。コンピューティングリソースを無駄にしない効率的なインフラストラクチャーの拡張により、顧客にとって快適な操作感と設備/運用コストの削減が実現します。
仮想化によるADCとSLBの統合: 既存のネットワーク構成に合わせて、最適なマルチテナント環境を構成することができます。アプリケーションデリバリーパーティション(ADP)では集約率が向上し、単一のThunderADCアプライアンスで最大1,023台の仮想ADCを構成することができます。短時間で導入できるvThunderソフトウェアアプライアンスまたはHVA(ハイブリッド仮想アプライアンス)では、強力な分離機能が提供され、必要に応じて完全に分割されたリソースを利用することができます。
完全な制御とDPI機能による複雑な問題の解決:aFleX®TCLスクリプティングの詳細なトラフィック変換機能を使用すると、アプリケーションの必要に応じてトラフィックを調整できます。また、高度なADC機能には、一般的な要件に合わせて事前定義されたテンプレートと機能(L7のURLスイッチングなど)が含まれます。
柔軟な管理によるIT運用の最適化: 一元管理システムである、aGalaxyを使用してあらゆるA10Thunderデバイスを集中制御することにより、運用業務を簡略化することができます(設定およびaFleXルールの適用、SSL鍵のバックアップなど)。A10独自のaXAPI®RESTベースAPIを使用したカスタムスクリプトにより、既存の管理環境やサードパーティーの管理システムへの統合を完全に制御できます。また、MicrosoftSCVMMなど、パートナーの管理システムと連携させることができるプラグインやパッケージが用意されています。
セキュリティ
データセンターのセキュリティ強化: ICSA認定のWebアプリケーションファイアウォール(WAF)により、OWASP(オープンWebアプリケーションセキュリティプロジェクト)の上位10位の脅威から、Webサーバーを防御します。また、DNSアプリケーションファイアウォール(DAF)では、クエリーの動作に対するアプリケーションの詳細なルールとレート制限などの緩和策によって、DNS(DomainNameSystem)のインフラストラクチャーを強力に防御します。
既存のDMZセキュリティインフラストラクチャーの強化、拡張および最適化: アプライアンス1台あたり153Gbpsの高い処理能力と、ファイアウォールロードバランシング(FWLB)によって既存のセキュリティ製品をシームレスに拡張できます。また、ThunderADCでは、SSLインサイト™によって暗号化されたすべてのデバイスのトラフィックを可視化できるため、今日
3
ThunderADCに統合されたWebアプリケーションファイアウォールは、ICSALabsのWebアプリケーションファイアウォールに関する認定を取得しています。ICSALabsによる検証と認定は、ThunderADCは脆弱性の悪用や攻撃からアプリケーションサービスを目的どおりに防御することを保証しています。
の企業のネットワークにおけるSSLの「盲点」が排除され、すべてのデバイスですべての暗号化されたトラフィックを検査し、必要なアクションを取れます。SSLインサイトではハードウェアアプライアンスのSSLセキュリティプロセッサーによるハイパフォーマンスな復号化および再暗号化処理が行えます。SecureCloudInterconnectは非常にパフォーマンスの高いIPsecVPN接続性を提供します。
最新の脅威からの防御: A10ThunderADCでは、新しい脅威に対してもネットワークに効果的な対策が提供されます。DDoS保護はすべてのアプライアンスで標準装備されており、FPGAFTA搭載モデルによって、アプリケーションサーバーに対する最大規模の攻撃からも防御できます。FPGAによって一般的な大容量攻撃から防御され、汎用CPUによってより高度なロー&スロー型アプリケーション攻撃(SlowlorisやHTTPフラッド)から防御されます。
A10 Threat Intelligenceによるデータ侵害の阻止: サイバー犯罪者は、自動化された仕組みを利用して大規模な攻撃を行い、企業の防御を回避します。ThunderADCがオプションで提供するサブスクリプションサービスであるA10ThreatIntelligenceServiceは、悪意あるIPアドレスフィードをほぼリアルタイムで提供しますので、自動化された攻撃を特定してデータ漏えいを防止することができます。30を超えるソースからIPレピュテーションデータを収集するA10ThreatIntelligenceServiceを利用することにより、悪意あるユーザーによるデータの窃取やアクセスの侵害が発生する前に、インバウンド/アウトバウンドの脅威をブロックすることが可能です。
認証と権限の統合: ThunderADCはアプリケーションアクセス管理(AAM)機能を装備しており、ユーザーの認証とアクセスポリシーの施行を行うことができます。ThunderADCはSAMLやKerberosをはじめとする幅広い認証プロトコルをサポートし、認証管理を一元化して運用コストを削減することが可能になります。
管理機能
包括的で拡張性の高い管理: A10ThunderADCデバイスに用意されている幅広いオプションを利用して管理タスクを簡易化・自動化して管理オーバーヘッド削減や、複雑なタスクを最初から正確に実行することができます。業界標準のCLIやWebベースのGUIの機能を補完するため、A10のRESTfulAPI(aXAPI)を使用してサードパーティーまたは自社開発の管理コンソールと連携し、1台または複数のThunderADCアプライアンスを効率的に運用することが可能です。大規模な導入時は、集中管理システムのA10のaGalaxyをオプションとして使用することにより、定型化されたタスクを複数のA10Thunderシリーズの物理/仮想/ハイブリッドアプライアンスにまたがって、物理的なロケーションに関わらず確実に実行することが可能です。
ThunderADCでは、きめ細かなロールベースのアクセス制御がサポートされているため、ユーザーやグループを作成して、特定のパーティションや管理インターフェイスに対する読み取り専用権限または読み取り/書き込み権限を与えることができます。負荷分散機能を拡張する場合には、aVCS(仮想シャーシシステム)によって複数のアプライアンスを1台のアプライアンスとして動作させることができます。仮想シャーシ内の単一の管理ポイントですべてのアプライアンスを管理できます。
製品概要A10 Thunder ADC製品ラインA10ThunderADCは、あらゆる導入ニーズに対応できる、ハードウェア/ソフトウェアアプライアンス製品ファミリーです。ThunderADCは、ACOSソフトウェアで動作しており、他社製品にはない、共有メモリーによる正確性、効率性と、64ビットの拡張性、高度なフロー処理を実現します。
• Thunder ADCハードウェアアプライアンス: A10ThunderADCのアプライアンス製品ラインはあらゆる規模のネットワークを考慮して、5Gbpsのエントリーのモデルから153Gbpsのハイパフォーマンスアプライアンスまで用意されているため、どんなに厳しい要件にも対応できます。高可用性を確保するため、すべてのモデルは冗長電源やSSD(ソリッドステートドライブ)などの機能を備え、故障しやすい可動部品をすべて排除しています。また、すべてのモデルにFTA(FlexibleTrafficAcceleration)テクノロジーを採用するほか、ハードウェアのFTA処理を最適化するFPGA(FieldProgrammableGateArray)が搭載されたモデルも用意され、拡張性に優れたフローディストリビューションとDDoS防御の機能が提供されます。一部のモデルには、SSLオフロード用の専用セキュリティプロセッサー、高速ネットワーク処理用のスイッチング/ルーティングプロセッサーが装備され、アウトオブバンドの監視と管理のためにLightsOutManagement(LOM)がサポートされています。すべてのアプライアンスでラックユニットあたり業界最高のパフォーマンスが確保され、電源は最高レベルの「80PLUS™Platinum」認定を受けているため、環境にやさしく、電力コストも削減できます。1GbE、10GbE、40GbE、100GbEから選択できる高密度ポートにより、ThunderADCはネットワーク帯域幅に対する厳しい要求にも対応できます。
A10 HarmonyThunderADCでは、A10Harmonyアーキテクチャーを通じてポリシー施行の自動化、可視性の向上、サービス統合の高速化を実現します。ThunderADCをご利用のお客様は、A10Harmonyアーキテクチャーを活用してアプリケーションネットワーキングサービスの迅速なプロビジョニングや環境の効率的な管理と監視を行うことができます。
ポリシー施行 テレメトリー セキュア&オープン
・ 運用を効率化・ TCOを削減・ 自動化
・ 可視性と制御性・ ヘルスチェック・ プロアクティブな保守・ トラブルシューティング
・ オープンなAPI・ 自律的なセキュリティ・ SDN/NFV統合・ サードパーティ連携
4
• vThunder仮想アプライアンス: vThunder™ADC仮想アプライアンス製品ラインは、仮想インフラやパブリッククラウドサービスに簡単に導入できる柔軟なアプリケーション配信/サーバーロードバランサーソリューションに対するニーズに対応するために開発されました。vThunderの各インスタンスは、一般的なハードウェアと主要ハイパーバイザー(VMwareESXi、MicrosoftHyper-V、KVM、OracleVMおよびXenServer)に統合できる多様な機能を備えています。AmazonCloudではvThunderADCforAmazonWebServices(AWS)が、MicosoftAzureではvThunderADCforMicrosoftAzureが使用可能です。A10のaCloud™サービスアーキテクチャーで強化されたvThunderは、大手クラウドサービスプロバイダーでも利用できます。
• Thunderハイブリッド仮想アプライアンス(HVA): ThunderHVAアプライアンスは、仮想アプライアンスの柔軟性とハードウェアによるパフォーマンスを同時に提供することができます。ThunderHVAアプライアンスは、複数のvThunderによるマルチテナント環境を簡単に導入できる専用ハードウェアアプライアンス上で実現しています。高い集約率で実行されるインスタンスはそれぞれ完全に分割されており、専用のACOSインスタンスとコンピューターリソースを備えています。各インスタンスは、SR-IOV(SingleRoot I/OVirtualization)で専用のSSLセキュリティプロセッサーテクノロジーを使用できるため、SSLセッションがオフロードされ、処理が高速化されるというハードウェアの利点があります。vThunderADCのすべてのインスタンスはHVAアプライアンスに含まれています。
そのほかにも、ThunderADCのインフラストラクチャーを強化するための管理オプションが提供されます。A10のaGalaxy®ハードウェア/ソフトウェアアプライアンス製品ラインでは、すべてのThunderADCのハードウェア/ソフトウェアアプライアンスが一元管理できるため、運用が効率化され、運用コストも削減できます。
DDoS | SSL | WAF | AAM | DAFIPv6 | SLB | SSL | GSLB | TCP最適化 | NAT
ADC CGN TPS
ACOS ‒ Advanced Core Operating System
aCloud™aFleXaXAPIポリシー管理 aCloudサービスアーキテクチャー(SDNおよびクラウド統合)
フォームファクター
提供モデル
ソフトウェアソリューション
プラットフォームOSとサービス
最適化と高速化
専用ネットワーク クラウドIaaSマネージドホスティング
Thunderシリーズアプライアンス
仮想シャーシ(aVCS)
アプリケーションデリバリーパーティション(ADP)
Thunder HVAアプライアンス
vThunderパーペチュアルライセンス
vThunder PAYG(従量課金制)ライセンス
セキュリティ
aGalaxy
専用データセンター マルチテナントのデータセンター
A10ネットワークスのHarmonyアーキテクチャー
5
Thunder 930 Thunder 1030S Thunder 3030S Thunder 3230(S) Thunder 3430(S)
アプリケーションスループット (レイヤー4 /レイヤー7) 5Gbps/5Gbps 10Gbps/10Gbps 30Gbps/30Gbps 30Gbps/30Gbps 42Gbps/42Gbps
レイヤー4 CPS 20万 45万 75万 150万 250万
レイヤー4 HTTP RPS 100万 200万 300万 750万 1200万
レイヤー7 CPS(1:1)*1 5万 15万 25万 42万 62万
SSL CPS(1024ビット/2048ビット) 1,900/400 25,000/7,000 47,000/14,000 54,000*4/52,000*4 77,000*4/75,000*4
DDoS防御(SYNフラッド)SYN/秒 200万 400万 750万 5,500万 5,500万
アプリケーションデリバリーパーティション(ADP)L3V 32 32 64 64 127
ネットワークインターフェイス
1GEカッパー 6 6 6 0 0
1GEファイバー(SFP) 2 2 2 4 4
1GE/10GEファイバー(SFP+) 2 2 4 4 4
40GEファイバー(QSFP+) 0 0 0 0 0
管理インターフェイス ○ ○ ○ ○ ○
Lights Out Management - ○ ○ ○ ○
コンソールポート ○ ○ ○ ○ ○
ソリッドステートドライブ(SSD) ○ ○ ○ ○ ○
プロセッサー(Intel Xeon) 2-core 4-core 4-core 4-core 6-core
メモリー(ECC RAM) 8GB 8GB 16GB 16GB 32GB
ハードウェアアクセラレーション
64ビット分散アーキテクチャー ○ ○ ○ ○ ○
フレキシブルトラフィックアクセラレーション ソフトウェア ソフトウェア ソフトウェア FTA-4FPGAx1 FTA-4FPGAx1
スイッチング/ルーティング ソフトウェア ソフトウェア ソフトウェア ハイブリッド*6 ハイブリッド*6
SSLセキュリティプロセッサー(Sモデル) なし シングル シングル デュアル デュアまたはクアッド
消費電力(通常/最大) 66W/76W 98W/108W 131W/139W 190W*5/240W*5 210W*5/260W*5
発熱量(BTU/h)(通常/最大) 225/259 334/369 447/474 648*5/819*5 717*5/887*5
1ワットあたりのパフォーマンス(PPW)*2 2,632 4,167 5,396 6,250 9,615
電源(DCオプションあり)600Wx1+|^^ 600Wx1+|^^ デュアル600WRPS|̂ ^ デュアル600WRPS デュアル600WRPS
AC100~240V、50~60Hz、80PLUS「Platinum」認定の電力変換効率
ファン ホットスワップスマートファン
外形寸法 44.45mm(高さ)、444.5mm(幅)、443.23mm(奥行) 44.45mm(高さ)、444.5mm(幅)、435.61mm(奥行)
ラックサイズ(標準19インチラック) 1U 1U 1U 1U 1U
重量8.07kg(標準構成時)、9.03kg(冗長電源搭
載時)
8.16kg(標準構成時)、9.12kg(冗長電源搭
載時)9.12kg 10.43kg 10.43kg
動作環境動作時温度:0°~40℃、保管時温度:-20~75℃、動作時/保管時湿度:5%~95%(結露無きこと)
動作時温度:0°~40℃、保管時温度:-20~70℃、動作時/保管時湿度:5%~95(結露無きこと)
規格準拠
FCCClassA、UL、CE、TUV、CB、VCCI|ChinaCCC、MSIP、BSMI、RCM、FAC|
RoHS
FCCClassA、UL、CE、TUV、CB、VCCI、ChinaCCC、MSIP、BSMI、RCM、FAC|RoHS、FIPS140-2*3
FCCClassA、UL、CE、TUV、CB、VCCI、ChinaCCC、MSIP、BSMI、RCM、EAC、FAC|RoHS、FIPS140-2*3
FCCClassA^、UL^、CE^、TUV^、CB^、VCCI^、ChinaCCC^、BSMI^、RCM^|
RoHS^、FIPS140-2^|*3
FCCClassA^、UL^、CE^、TUV^、CB^、VCCI^、ChinaCCC^、BSMI^、RCM^|
RoHS^、FIPS140-2 |̂*3
Thunder ADCハードウェアアプライアンス仕様一覧
*1レイヤー7の1秒あたりの接続-1秒以内のHTTPの新規接続数で測定(TCP接続あたり1つのHTTPリクエストで、TCPコネクションリユースは使用しない)|*21ワットあたりのレイヤー4CPS(最大)|*3FIPS140-2の対応はFIPSモデルの購入が必要|*4SSLアクセラレーションASICの最大搭載時|*5標準構成時。SSLアクセラレーションASIC搭載時は異なります|*6専用ハードウェアはないがFTA-4FPGAが一部のスイッチング/ルーティング機能を処理|+冗長電源オプションあり|^認可申請中|^^1100Wも選択可能
6
Thunder 4430(S) Thunder 5330(S) Thunder 5430(S) -11
アプリケーションスループット (レイヤー4 /レイヤー7) 38Gbps/38Gbps 78Gbps/78Gbps 79Gbps/78Gbps
レイヤー4 CPS 270万 310万 370万
レイヤー4 HTTP RPS 1,200万 1,500万 2,000万
レイヤー7 CPS(1:1)*1 62万 77万 79万
SSL CPS(1024ビット/2048ビット) 86,000*4/84,000*4 98,000*4/96,000*4 111,000*4/110,000*4
DDoS防御(SYNフラッド)SYN/秒 5500万 1億1,200万 1億1,200万
アプリケーションデリバリーパーティション(ADP)L3V 127 127 1,023
ネットワークインターフェイス
1GEカッパー 0 0 0
1GEファイバー(SFP) 0 0 0
1GE/10GEファイバー(SFP+) 16 8 16
40GEファイバー(QSFP+) 4 0 4
管理インターフェイス ○ ○ ○
Lights Out Management ○ ○ ○
コンソールポート ○ ○ ○
ソリッドステートドライブ(SSD) ○ ○ ○
プロセッサー(Intel Xeon) 6-core 10-core 10-core
メモリー(ECC RAM) 32GB 32GB 64GB
ハードウェアアクセラレーション
64ビット分散アーキテクチャー ○ ○ ○
フレキシブルトラフィックアクセラレーション FTA-3FPGAx1 FTA-4FPGAx1 FTA-3FPGAx2
スイッチング/ルーティング ハードウェア ハイブリッド*6 ハードウェア
SSLセキュリティプロセッサー(Sモデル) デュアルまたはクアッド デュアルまたはクアッド デュアルまたはクアッド
消費電力(通常/最大) 266W*5/319W*5 210W*5/260W*5 288W*5/345W*5
発熱量(BTU/h)(通常/最大) 908*5/1,088*5 717*5/887*5 983*5/1,178*5
1ワットあたりのパフォーマンス(PPW)*2 8,464*5 11,923 10,725*5
電源(DCオプションあり)デュアル600WRPS デュアル600WRPS デュアル600WRPS
AC100~240V、50~60Hz、80PLUS「Platinum」認定の電力変換効率
ファン ホットスワップスマートファン
外形寸法44.45mm(高さ)、431.8mm(幅)、624.8mm(奥行)
44.45mm(高さ)、444.5mm(幅)、435.61mm(奥行)
44.45mm(高さ)、431.8mm(幅)、624.8mm(奥行)
ラックサイズ(標準19インチラック) 1U 1U 1U
重量 11.43kg 10.43kg 11.61kg
動作環境
動作時温度:0~40℃、保管時温度:-20~75℃、
動作時/保管時湿度:5%~95%(結露無きこと)
動作時温度:0~40℃、保管時温度:-20~70℃、
動作時/保管時湿度:5%~95%(結露無きこと)
動作時温度:0~40℃、保管時温度:-20~75℃、
動作時/保管時湿度:5%~95%(結露無きこと)
規格準拠FCCClassA、UL、CE、TUV、CB、
VCCI、ChinaCCC、MSIP、BSMI、RCM|RoHS、FIPS140-2^|*3
FCCClassA^、UL^、CE^、TUV^、CB^、VCCI^、ChinaCCC^、BSMI^、RCM^|RoHS^、FIPS140-2^|*3
FCCClassA、UL、CE、TUV、CB、VCCI、ChinaCCC、MSIP、BSMI、RCM|RoHS、FIPS140-2*3
Thunder ADCハードウェアアプライアンス仕様一覧
*1レイヤー7の1秒あたりの接続-1秒以内のHTTPの新規接続数で測定(TCP接続あたり1つのHTTPリクエストで、TCPコネクションリユースは使用しない)|*21ワットあたりのレイヤー4CPS(最大)|*3FIPS140-2の対応はFIPSモデルの購入が必要|*4SSLアクセラレーションASICの最大搭載時|*5標準構成時。SSLアクセラレーションASIC搭載時は異なります|*6専用ハードウェアはないがFTA-4FPGAが一部のスイッチング/ルーティング機能を処理|+冗長電源オプションあり|^認可申請中
7
Thunder 5630(S) Thunder 6430(S) Thunder 6630(S)
アプリケーションスループット (レイヤー4/レイヤー7) 79Gbps/78Gbps 150Gbps/145Gbps 150Gbps/145Gbps
レイヤー4 CPS 600万 530万 710万
レイヤー4 HTTP RPS 3,250万 3,100万 3,800万
レイヤー7 CPS (1:1) *1 150万 135万 160万
SSL CPS(1024ビット/2048ビット) 180,000*4/174,000*4 134,000*4/130,000*4 190,000*4/174,000*4
DDoS防御(SYNフラッド)SYN/秒 1億 2億2,300万 2億2,300万
アプリケーションデリバリーパーティション(ADP)L3V 1,023 1,023 1,023
ネットワークインターフェイス
1GEカッパー 0 0 0
1GEファイバー(SFP) 4 0 0
1GE/10GEファイバー(SFP+) 24 16 12
40GEファイバー(QSFP+) 4 4 0
100GEファイバー (CXP) 0 0 4
管理インターフェイス ○ ○ ○
Lights Out Management ○ ○ ○
コンソールポート ○ ○ ○
ソリッドステートドライブ(SSD) ○ ○ ○
プロセッサー(Intel Xeon) Dual8-core Dual8-core Dual12-core
メモリー(ECC RAM) 128GB 128GB 128GB
ハードウェアアクセラレーション
64ビット分散アーキテクチャー ○ ○ ○
フレキシブルトラフィックアクセラレーション FTA-2FPGAx4 FTA-3FPGAx4 FTA-3FPGAx4
スイッチング/ルーティング ハードウェア ハードウェア ハードウェア
SSLセキュリティプロセッサー(Sモデル) デュアルx2、クアッドx2、またはクアッドx4
クアッドデュアルx2、クアッドx2、またはクアッドx4
ハードウェアセキュリティモジュール (HSM) シングル、デュアル、またはクアッド なし なし
消費電力(通常/最大) 780W*5/890W*5 590W*5/680W*5 995W*5/1,150W*5
発熱量(BTU/h)(通常/最大) 2,661*5/3,037*5 2,013*5/2,320*5 3,395*5/3,924*5
1ワットあたりのパフォーマンス(PPW)*2 6,742*5 7,794*5 6,174*5
電源(DCオプションあり)2+21100WRPS デュアル1100WRPS 2+21100WRPS
AC100~240V、50~60Hz、80PLUS「Platinum」認定の電力変換効率
ファン ホットスワップスマートファン
外形寸法134.62mm(高さ)、429.26mm(幅)、
711.2mm(奥行)44.45mm(高さ)、444.5mm(幅)、
762mm(奥行)134.62mm(高さ)、429.26mm(幅)、
711.2mm(奥行)
ラックサイズ(標準19インチラック) 3U 1U 3U
重量 32.66kg/34.7kg*4 17.69kg 33.79kg/35.38kg*4
動作環境 動作時温度:0~40℃、保管時温度:-20~70℃、動作時/保管時湿度:5%~95%(結露無きこと)
規格準拠FCCClassA、UL、CE、TUV、CB、VCCI、MSIP^、EAC、FAC|RoHS、
FIPS140-2^|*3
FCCClassA、UL、CE、TUV、CB、VCCI、ChinaCCC、MSIP、BSMI、RCM、EAC、FAC、NEBS|RoHS、FIPS140-2*3
FCCClassA、UL、CE、TUV、CB、VCCI、MSIP^、EAC、FAC|RoHS、
FIPS140-2*3
Thunder ADCハードウェアアプライアンス仕様一覧
*1レイヤー7の1秒あたりの接続-1秒以内のHTTPの新規接続数で測定(TCP接続あたり1つのHTTPリクエストで、TCPコネクションリユースは使用しない)|*21ワットあたりのレイヤー4CPS(最大)|*3FIPS140-2の対応はFIPSモデルの購入が必要|*4SSLアクセラレーションASICの最大搭載時|*5標準構成時。SSLアクセラレーションASIC搭載時は異なります|+冗長電源オプションあり|^認可申請中
8
Thunder SPEハードウェアアプライアンス仕様一覧Thunder 5435(S) SPE Thunder 6435(S) SPE Thunder 6635(S) SPE
アプリケーションスループット (レイヤー4/レイヤー7) 78Gbps/77Gbps 153Gbps/150Gbps 150Gbps/145Gbps
レイヤー4 CPS 370万 710万 710万
レイヤー4 HTTP RPS 2,000万 3,800万 3,800万
レイヤー7 CPS(1:1)*1 790,000 160万 160万
SSL CPS(1024ビット/2048ビット)*2 120,000/65,000 170,000/135,000 190,000/174,000
DDoS防御(SYNフラッド)SYN/秒 1億1,200万 2億2,300万 2億2,300万
アプリケーションデリバリーパーティション(ADP)L3V 1,023 1,023 1,023
ネットワークインターフェイス
1GEカッパー 0 0 0
1GEファイバー(SFP) 0 0 0
1GE/10GEファイバー(SFP+) 16 16 12
40GEファイバー(QSFP+) 4 4 0
100GEファイバー(CXP) 0 0 4
管理インターフェイス ○ ○ ○
Lights Out Management ○ ○ ○
コンソールポート ○ ○ ○
ソリッドステートドライブ(SSD) ○ ○ ○
プロセッサー(Intel Xeon) 10-core Dual12-core Dual12-core
メモリー(ECC RAM) 64GB 128GB 128GB
ハードウェアアクセラレーション
64ビット分散アーキテクチャー ○ ○ ○
フレキシブルトラフィックアクセラレーション 2xFTA-3+FPGA 4xFTA-3+FPGA 4xFTA-3+FPGA
セキュリティ&ポリシーエンジン ハードウェア ハードウェア ハードウェア
スイッチング/ルーティング ハードウェア ハードウェア ハードウェア
SSLセキュリティプロセッサー(Sモデル) デュアル クアッドデュアルx2、クアッドx2、またはクアッドx4
消費電力(通常/最大) 400W/480W 620W/710W 995W/1,150W
発熱量(BTU/h)(通常/最大) 1,365/1,638 2,116/2,423 3,395/3,924
1ワットあたりのパフォーマンス(PPW)*2 7,708 10,000 6,174
電源(DCオプションあり)デュアル1100WRPS デュアル1100WRPS 2+21100WRPS
AC100~240V、50~60Hz、80PLUS「Platinum」認定の電力変換効率
ファン ホットスワップスマートファン
外形寸法 44.45mm(高さ)、444.5mm(幅)、762mm(奥行)
44.45mm(高さ)、444.5mm(幅)、762mm(奥行)
134.62mm(高さ)、429.26mm(幅)、711.2mm(奥行)
ラックサイズ(標準19インチラック) 1U 1U 3U
重量 16.1kg 17.69kg 33.79kg/35.38kg*2
動作環境 動作時温度:0~40℃、保管時温度:-20~75℃、動作時/保管時湿度:5%~95%(結露無きこと)
規格準拠FCCClassA、UL、CE、TUV、CB、VCCI、ChinaCCC、BSMI、RCM、EAC、NEBS|RoHS、FIPS140-2‡
FCCClassA、UL、CE、TUV、CB、VCCI、ChinaCCC、BSMI、RCM、EAC、NEBS|RoHS、FIPS140-2‡
FCCClassA、UL、CE、TUV、CB、VCCI、EAC、FAC|RoHS、
FIPS140-2‡
*1レイヤー7の1秒あたりの接続-1秒以内のHTTPの新規接続数で測定(TCP接続あたり1つのHTTPリクエストで、TCPコネクションリユースは使用しない)|*2SSLアクセラレーションASICの最大搭載時|*3標準構成時。SSLアクセラレーションASIC搭載時は異なります|*41ワットあたりのレイヤー4CPS(最大)|‡認可申請中。FIPSモデルの購入が必要
9
Thunder 3030S HVA Thunder 3530S HVA
スループット* 35Gbps 100Gbps
vThunder仮想アプライアンスインスタンス数(インストール済みのためライセンス不要) 8 40
ネットワークインターフェイス
1GEカッパー 6 4
1GEファイバー(SFP) 2 2
1GE/10GEファイバー(SFP+) 4 12
管理インターフェイス ○ ○
Lights Out Management ○ ○
コンソールポート ○ ○
ソリッドステートドライブ(SSD) ○ ○
プロセッサー(Intel Xeon) 4-Core Dual10-core
メモリー(ECC RAM) 32GB 128GB
ハードウェアアクセラレーション
64ビット分散アーキテクチャー ○ ○
フレキシブルトラフィックアクセラレーション ソフトウェア ソフトウェア
スイッチング/ルーティング ソフトウェア ソフトウェア
SSLアクセラレーションASIC(SR-IOV有効) シングル クアッド
消費電力(通常/最大) 131W/139W 380W/476W
発熱量(BTU/h)(通常/最大) 447/474 1,297/1,624
電源(DCオプションあり)デュアル600WRPS デュアル750WRPS
AC100~240V、50~60Hz、80PLUS「Platinum」認定取得
AC100~240V、50~60Hz、80PLUS「Gold」認定取得
ファン ホットスワップスマートファン ホットスワップスマートファン
外形寸法 44.45mm(高さ)、444.5mm(幅)、443.2mm(奥行) 44.45mm(高さ)、438.2mm(幅)、579.1mm(奥行)
ラックサイズ(標準19インチラック) 1U 1U
重量 9.12kg 13.43kg
動作環境 動作時温度:0~40℃、保管時温度:-20~75℃、動作時/保管時湿度:5%~95%(結露無きこと)
動作時温度:0~40℃、保管時温度:-20~70℃、動作時/保管時湿度:5%~95%(結露無きこと)
規格準拠 FCCClassA‡、UL‡、CE‡、TUV‡、CB、VCCI‡、ChinaCCC‡、BSMI‡、RCM‡、EAC‡、FAC‡
* パフォーマンスは実行する仮想マシンと割り当てられたハードウェアリソースの数量によって異なります。‡認可申請中
Thunder HVA製品仕様一覧
vThunder ADC
スループット 最大8Gbps
ハイパーバイザーのサポート
VMwareESXi4.1以上KVM0.14以上WindowsServer2008以上のMicrosoftHyper-VXenServer6.0以上
ハードウェア要件 インストールガイド参照
ライセンス価格、帯域幅およびハイパーバイザーによってバージョンが異なります。VMwareESXiの場合は以下のとおりです。 エントリーレベル/ラボ用:200Mbpsおよび1Gbps 高パフォーマンス用:4Gbpsおよび8Gbps
vThunder ADC製品仕様一覧
10
vThunder for AWS vThunder for Azure
スループット • vThunderforAWSプリインストールライセンス:最大500Mbps• vThunderforAWSBYOL(BringYourOwnLicense)版:最大1Gbps
• vThunderforAzureプリインストールライセンス:最大500Mbps• vThunderforAzureBYOL(BringYourOwnLicense)版:最大1Gbps
ハイパーバイザーのサポート AmazonAMI MicrosoftVHD
ライセンス vThunderforAWSプリインストールライセンス:• 10Mbps• 50Mbps• 100Mbps• 200Mbps• 500MbpsvThunderforAWSBYOL版:•ラボ/開発者用• 200Mbps• 1Gbps
vThunderforAzureプリインストールライセンス:• 10Mbps• 50Mbps• 100Mbps• 200Mbps• 500MbpsvThunderforAzureBYOL版:•ラボ/開発者用• 200Mbps• 1Gbps
vThunder ADC製品仕様一覧
Thunder 930 Thunder 1030S Thunder 3030S
Thunder 5435(S) SPE Thunder 6435(S) SPE
Thunder 4430(S)
Thunder 5430(S)-11
Thunder 6430(S)
Thunder 5630(S) Thunder 6630(S)
Thunder 3230(S)
Thunder 5330(S)
Thunder 3430(S)
Thunder 3030S HVA Thunder 3530S HVA
Thunder 6635(S) SPE
11
機能一覧 *1
アプリケーション配信機能• 包括的なIPv4/IPv6対応
• 高度なレイヤー4/レイヤー7サーバーロードバランシング
- FastHTTP、FullHTTPプロキシー
- ハイパフォーマンスなテンプレートベースのレイヤー7スイッチング
(ヘッダー/URL/ドメイン操作)
- 包括的なレイヤー7アプリケーションパーシステンス機能
- FTP、DNS、FIXなど
• 包括的なロードバランシングメソッド
- ラウンドロビン、最少コネクション、重み付きラウンドロビン(RR)、
重み付き最少コネクション(LC)、最速応答時間など
• aFleX機能–ディープパケットインスペクション、カスタマイズ可能な
変換機能、アプリケーションを認識したスイッチング
• 高度なヘルスモニター
- 包括的なプロトコルサポート–ICMP、TCP、UDP、HTTP、HTTPS、
FTP、RTSP、SMTP、POP3、SNMP、DNS、RADIUS、LDAPなど
- TCL、Python、Perl、Bashを使用したスクリプト可能なヘルスチェッ
クのサポート
• 高可用性–アクティブ-アクティブ、アクティブ-スタンバイの設定
• VoIP用SIPロードバランシング
• SPDYプロトコルのサポート
• セキュアEmail–STARTTLS、LDAPS
• スパムフィルター–大規模なブラック/ホワイトリストの高速な適用
• ファイアウォール負荷分散(FWLB)
• グローバルサーバーロードバランシング(GSLB)
• トランスペアレントキャッシュスイッチング(TCS)
• 複数リンクのロードバランシングのためのネクストホップロードディ
ストリビューション
• DiameterAAAロードバランシング
• データベースロードバランシング
• InternetContentAdaptionProtocol(ICAP)のサポート
アプリケーション高速化機能• HTTPアクセラレーション・最適化
- HTTPコネクションマルチプレキシング(TCPコネクションリユース)
- RAMキャッシング
- HTTP圧縮
セキュリティ機能• Webアプリケーションファイアウォール(WAF)
• サーバーおよびCGNATプール用の次世代DDoS防御
• アプリケーションアクセス管理(AAM)
• SAML、Kerberos、NTLM、TDSSQLLogon、LDAP、RADIUS、Basic、
OCSPステープリング、HTMLフォーム
• シングルサインオン(SSO)認証リレー
• MicrosoftSharePoint、OutlookWebAccess、その他のパッケージお
よびカスタムアプリケーションの認証
• DNSアプリケーションファイアウォール(DAF)
• SSLインサイト
- トラフィックを迂回させるための手動設定または自動化されたURL
分類リスト
• SSLアクセラレーション
- SSLオフロード*2
- すべてのTCPプロトコルのサポート–SSLターミネーション、
SSLブリッジング(SSLイニシエーション)
- TLS1.2および4096ビットSSL鍵のサポート
- ECDHEおよびその他の楕円曲線暗号(ECC)によるPerfect
ForwardSecrecy(PFS)
- SSLセッションIDリユース
• IPsecVPN
• IPアノマリー検知
• コネクションレートリミッティング/コネクションリミッティング
A10 Threat Intelligence Service *3
• 動的に更新される脅威インテリジェンスフィード
ハイパフォーマンス、スケーラブルプラットフォーム• ACOSオペレーティングシステム
- マルチコア、マルチCPUサポート
- リニアなアプリケーションスケーリング
- コントロールプレーンとデータプレーンが独立して動作
ネットワーキング• レイヤー2/レイヤー3機能
• トランスペアレントモード/ゲートウェイモード
• ルーティング–スタティックルート、IS-IS(v4/v6)、RIPv2/ng、OSPF
v2/v3、BGP4+
• VLAN(802.1Q)
• トランキング(802.1AX)、LACP
• アクセスコントロールリスト(ACL)
• IPv4->IPv4NAT/NAPT
• IPv6NAPT
• ジャンボフレームサポート
• ハードウェアにより高速化されたVXLAN
• NVGRE
IPv6移行/Pv4枯渇対策• IPv6環境にネイティブで対応
• SLB-PT(プロトコルトランスレーション)、SLB-64(IPv4<–>IPv6、
IPv6<–>IPv4)
• キャリアグレードNAT(CGN/CGNAT)、大規模NAT(LSN)、NAT444、
NAT44、NAT46
- NATプール向けの統合DDoS防御
• NAT64/DNS64、DS-Lite、6rd、LW4o6
• SIP、FTPなどの動的ポートを使用するプロトコル管理のためのALG
プロトコルのサポート
管理機能• 専用管理インターフェイス(コンソール、SSH、Telnet、HTTPS)
• 日本語対応WebベースGUI
• 業界標準コマンドラインインターフェイス(CLI)対応
• きめ細かい役割ベースのアクセス制御管理
• SNMP、Syslog、電子メールアラート、NetFlowv9およびv10(IPFIX)、sFlow
• ポートミラーリング
• すべての機能に対応するRESTスタイルXMLAPI(aXAPI)
• LDAP、TACACS+、RADIUSのサポート
仮想化• aVCS(バーチャルシャーシ)
• VMwarevSphere、MicrosoftHyper-V、XenServer、KVM(SR-IOV
およびVirtioサポート)、AmazonWebServices(AWS)AMI、
MicrosoftAzureVHDに対応したvThunder仮想アプライアンス*4
• ApplicationDeliveryPartition(ADP)機能によるマルチテナント
- パーティションベースの管理
- L2/L3仮想化
• ハイパーバイザーの高速化と管理の統合
キャリアグレードのハードウェア• 高度なハードウェアアーキテクチャー
• ハードウェアベースのSYNクッキー
• ホットスワップ可能な冗長電源(ACまたはDC)
• スマートファン(ホットスワップ可能)
• ソリッドステートドライブ(SSD)
• 高密度ポート
• 40Gbポート搭載*5
• 100Gbポート搭載*5
• 改ざん検知
• LightsOutManagement(LOM/IPMI)*6
• ハードウェアセキュリティモジュール(HSM)オプション
• ハイパフォーマンスセキュリティプロセッサーオプション
認定セキュリティおよび機能の保証に関する認定 *1
• ICSALabsWAF認定
• CommonCriteriaEAL2+
• FIPS140-2Level2
• 統合運用テストコマンド(JITC:JointInteroperabilityTestCommand)
*1利用可能な機能や認証は、モデルによって異なる場合があります。*2Thunder930は、SSLアクセラレーションASIC非搭載です。Thunder1030S、3030S、5430SならびにThunderHVAは、SSLアクセラレーションASICを標準で搭載しています。それ以外のモデルはSSLアクセラレーションASIC搭載モデルを選択する必要があります。
*3本サービスには追加料金がかかります。*4仮想アプライアンスのみ対応しています。*5搭載ポートはモデルによって異なります。*6Thunder930は非搭載です。
A10 Networks / A10ネットワークス株式会社についてA10Networks(NYSE:ATEN)はアプリケーションネットワーキング分野におけるリーダーとして、高性能なアプリケーションネットワーキングソリューション群を提供しています。世界中で数千社にのぼる大企業やサービスプロバイダー、大規模Webプロバイダーといったお客様のデータセンターに導入され、アプリケーションとネットワークを高速化し安全性を確保しています。A10Networksは2004年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界各国の拠点からお客様をサポートしています。A10ネットワークス株式会社はA10Networksの日本子会社であり、お客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています。詳しくはホームページをご覧ください。www.a10networks.co.jpFacebook:http://www.facebook.com/A10networksjapan
〒105-0001 東京都港区虎ノ門 4-3-20 神谷町MTビル 16階 TEL : 03-5777-1995 FAX: 03-5777-1997 [email protected]
Part Number: A10-DS-15100-JA-14 Nov 2015
A10ネットワークス株式会社
©2015 A10 Networks, Inc. All rights reserved. A10 Networks、A10ロゴ、A10 Lightning、A10 Thunder、aCloud、ACOS、ACOS Policy Engine、ACOS Synergy、Affinity、aFleX、aFlow、aGalaxy、aVCS、AX、aXAPI、IDaccess、IDsentrie、IP-to-ID、SoftAX、SSL Insight、Thunder、Thunder TPS、UASG、VirtualN、Virtual Chassisおよび vThunderは米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。その他上記の全ての商品およびサービスの名称はそれら各社の商標です。その他の商標はそれぞれの所有者の資産です。 A10 Networksは本書の誤りに関して責任を負いません。 A10 Networksは、予告なく本書を変更、修正、譲渡、および改訂する権利を留保します。 製品の仕様や機能は、変更する場合がございますので、ご注意ください。
お客様のビジネスを強化するA10のアプリケーションサービスゲートウェイ、Thunderの詳細は、A10ネットワークスのWebサイトwww.a10networks.co.jpをご覧になるか、A10の営業担当者にご連絡ください。
北米(A10 Networks本社)[email protected]
ヨーロッパ[email protected]
海外拠点香港[email protected]
オーストラリア/ニュージーランド[email protected]