|
ソニックウォール 日本代表 マイク小池氏 |
ソニックウォールは6月7日、次世代ファイアウォール技術「SonicWALL Project SuperMassive」を発表した。同技術の特徴は、最大40Gbpsでアプリケーションの検出とコントロール、侵入防止、マルウェアの遮断を実行できる点。
Project SuperMassiveは、次世代のネットワークセキュリティプラットフォームアーキテクチャ、次世代ファイアウォールテクノロジー、同社の特許技術「Reassembly-Free Deep Packet Inspectionエンジンなどから構成されている。
ソニックウォールの日本代表を務めるマイク小池氏は、同社が同技術を開発した理由について、「ネットワークセキュリティの処理に対するニーズは、ムーアの法則を上回っており、そこにはギャップが生まれている。そこで、当社は3年前からそのギャップを埋めるための仕組みとして、マッシブかつスケーラブルなアーキテクチャの開発を進めてきた」と説明した。
|
ソニックウォール ネットワークセキュリティ 製品マネージャを務めるディミトリー・アイラペトフ氏 |
続いて、ネットワークセキュリティ 製品マネージャを務めるディミトリー・アイラペトフ氏が、同技術の詳細について説明した。
「Project SuperMassiveは12コアを搭載する8つのコンピュートブレードを搭載する。1ブレード当たり、800MHzのコアを12個搭載しているので、8ブレードにすると96コア、76.8GHzのDeep Packet Inspectionのプロセッシングパワーが出る。この時、10Gbpsの速度でアプリケーションコントロール、アンチウイルス、アンチスパイウェアなどのフルDeep Packet Inspectionの処理が行える。ステートフルファイアウォールは40Gbpsの速度で処理が可能だ」
|
|
|
Project SuperMassiveのプロトタイプとその構造 |
|
同氏によると、同技術は2010年時点で、4台によるクラスタ構成が可能で、その結果、384コアにまで対応し、40GbpsでDeep Packet Inspectionを処理できるようになるという。
上記の話は2010年の話で、さらに2011年には、新たなプロセッサのリリースが計画されている。2010年は800MHzのコアが12個搭載されるところ、2011年は1.4GHzのコアが32個搭載され、その拡張性は5倍に及ぶ。
この結果、フルDeep Packet Inspectionの処理は40Gbpsの速度で、ステートフルファイアウォールは160Gbpsの速度で処理できるようになる。
クラスタ構成についても、最大1,024コアまで拡張することが予定されており、「スーパーコンピュータ並み」(アイラペトフ氏)の処理が可能となるとのことだ。
同氏は日本での展開についても説明。「2010年第3四半期に、ベータテストを開始することを予定しており、現在協力しくれる企業・組織を募っている。出荷は2010年末までに行う予定である」
同技術のプロトタイプは6月9日から開催されるネットワーク関連のカンファレンス「Interop Tokyo 2010」で公開される。
