これからのファイアウォールはセッション処理能力がポイントにジュニパーがJUNOSを搭載した最速FWをリリース

» 2008年09月16日 00時00分 公開
[大津心,@IT]

 ジュニパーネットワークスは9月16日、ダイナミックサービスアーキテクチャを採用したファイアウォール「SRX 5600」「SRX 5800」を発表した。同社コアルータで定評のあるOS「JUNOS」を新たに搭載し、従来製品と比較してセッション数処理能力が10倍になっている点が特徴だ。

 SRXシリーズは、同社のコアルータで長年の実績を誇るモジュラータイプのOS「JUNOS」を搭載したファイアウォール製品。JUNOSを搭載したことにより、高い信頼性とパフォーマンス、拡張性を両立できたという。また、ユーザーのニーズに応じてサービスプロセシングカードを差し替えることで、QoSやNAT、ファイアウォール、IPSなどさまざまなサービスを入れ替えることができるダイナミックサービスアーキテクチャを採用した。

SRX 5800写真 上位機種「SRX 5800」の筐体イメージ。省スペースに成功したという

 根幹部分には、コアルータなどで採用されているデュアルマネジメントエンジンを搭載。40GEポートや10〜120Gbpsファイアウォールなど、テラビット級のファブリックを備える。上位機種の「SRX 5800」の場合、ファイアウォールのスループットが120Gbps、IPSのスループットは30Gbpsとなっており、同時接続数は400万、セッション数のスループットは35万CPS(セッションパーセカンド)だ。

 ジュニパーネットワークス 第2技術本部長 小澤嘉尚氏は、「スループット120Gbpsは世界最速のファイアウォールといえる性能だ。また、現在ネットワークベンダがトラフィック量とともに頭を悩ませているのがセッション数の処理だ。例えば、Google Mapを表示するためには20以上のセッションが必要であり、セッションを処理できないと、地図の一部が表示できない。サービスプロバイダとしてもユーザーを満足させるためにセッションが重要な要素となっている。そのような背景からセッション数の処理数を従来製品の10倍にまで増やして対応できるようにした」と説明した。

小澤氏写真 ジュニパーネットワークス 第2技術本部長 小澤嘉尚氏

 小澤氏によると、競合製品と比較してファイアウォールのスループットが6倍、IPSのスループットは6倍、セッション数処理数は3倍、消費電力では50%削減できるとした。

 さらに同氏は、「やはり、パフォーマンスとセキュリティはバランスが難しい。セキュリティを強化したためにファイアウォールがボトルネックとなり、サービス品質の低下、顧客満足度の低下を招いているケースがある。また、JUNOSを搭載したことで信頼性と管理の利便性が向上した」と説明した。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ