A10ネットワークスT h u n d e rシリーズ

A10 Thunderシリーズ

モバイルの増加やクラウドへの移行、SDN/NFVの普及など、ITの急速な進化はその活用を支えるプラットフォームに大きな影響をもたらしています。また、マルチベクトル型DDoS攻撃やWebアプリケーションの脆弱性、SSL通信を悪用した標的型攻撃など、サイバー攻撃のリスクも拡大しています。アプリケーションサービスゲートウェイ「A10 Thunder®シリーズ」は、高いパフォーマンスと豊富な機能で企業のネットワークとセキュリティの課題を解決し、安全で高速、常時利用可能なアプリケーション配信をお手伝いします。

http://www.a10networks.co.jp/products/thunderseries/

1

最大のパフォーマンスを実現するACOSACOS®（Advanced Core Operating System）は、A10 Thunderシ

リーズの基盤となるオペレーティングシステムです。ACOSはA10

独自の「Symmetric Scalable Multi-Core Processing（SSMP）ソフト

ウェアアーキテクチャー」により、各CPUが完全に独立した並列処理

を行います。マルチコアCPU特有の問題であるデータコピーやロッ

キングをなくすことによって、CPUのパフォーマンスを最大限に発揮

させることが可能です。

A10 Harmony アーキテクチャーA10 HarmonyTMは、企業、クラウド、サービスプロバイダーのネット

ワークに、サービス統合プラットフォーム基盤を迅速に築くことので

きるアーキテクチャーです。A10 Harmonyによってプログラマビリ

ティの向上やアプリケーションの統合、セキュリティ機能の強化が図

られます。SDN/クラウド環境に最適化された、インテリジェントなア

プリケーションネットワーキングサービスの迅速なプロビジョニン

グや、環境の効率的な管理と監視を行うことが可能です。

ハイパフォーマンスなIPv4枯渇対策/IPv6移行テクノロジー

Thunder CGN

次世代アプリケーションデリバリーコントローラー

Thunder ADC

特長標準化されたIPv4変換技術で接続性を拡張し既存環境への投資を保護

幅広いIPv6移行オプションの選択・併用により、さまざまなニーズに同時に対応

高いアプリケーション透過性を実現し信頼性の高い接続を確立

特長サーバーを拡張して可用性を高め、顧客や従業員の満足度を向上

アプリケーション高速化による競争力強化と効率的な運用

セキュリティ機能を統合しコンプライアンス対応とリスク緩和

IPv4インターネット

CGN/CGNA/LSN

パブリックIPv4アドレス

プライベート/CGN配下に設定されたIPv4アドレス

利用者NAT/プライベートIPv4アドレス

企業またはサービスプロバイダーの

IPv4ネットワーク

エンタープライズNAT44

モバイルプロバイダーNAT44

サービスプロバイダーNAT444

Thunder CGN

IPv4クライアント

IPv4クライアント

バックアップデータセンター

A10 Thunder ADC

Internet

GSLB

インターネットDDoS防御WAFDAFAAM

ADCの冗長化SSLオフロードTCPリユースRAMキャッシング圧縮

Webアプリケーション その他アプリケーションDNS

高度なヘルスチェック

A10 Thunder CGNは、キャリアグレードのネットワークゲートウェイの製品ラインです。パフォーマンスに優れ、透過性の高いアドレス・プロトコル変換を提供。IPv4の接続性を拡張しながらIPv6へのシームレスな移行が可能です。

A10 Thunder ADCは、最大220Gbpsの高パフォーマンスを実現するハイパフォーマンスな次世代アプリケーションデリバリーコントローラーの製品ラインです。アプリケーションの可用性向上、高速化、セキュリティ確保を実現します。

ポリシー実行

・運用を効率化・TCPを削減・自動化

テレメトリー セキュア＆オープン

・可視性と制御性・ヘルスチェック・プロアクティブな保守・トラブルシューティング

・オープンなAPI・自律的なセキュリティ・SDN/NFV統合・サードパーティ連携

2

次世代型DDoS防御専用アプライアンス

Thunder TPS暗号化通信をハイパフォーマンスで可視化

Thunder SSLi

ハイパフォーマンスセキュリティプラットフォーム

Thunder CFW

特長高度化・複合化するDDoS攻撃を検知・防御しサービスの可用性を確保

数百Gbps規模の攻撃に対応する高いパフォーマンス

攻撃検知ソリューションやクラウドサービスとの連携を含むネットワークへの容易な統合

特長暗号化通信を高速に可視化して、SSLに隠れたセキュリティ脅威を検出・防御

柔軟な導入モデルに対応し、さまざまなセキュリティデバイスと連携可能

既存インフラへの投資を保護し、低コストでセキュリティを強化

暗号化

平文

インターネットサーバー

SWG

ATP

セキュリティ装置

クライアント

A10 Thunder SSLi

NGFW

IPS暗号化

インターネット

アプリケーション外部と内部からの脅威を防御

Thunder CFW

！

DDoS 防御

ステートフルFW、ALG ADC

DMZ内部ネットワーク

インターネット

インターネット

DD

oS

DD

oS

DD

oS

DD

oS

DD

oS

aGalaxyによる集中管理

A10 Thu nder TPS

データセンター

A10 Thu nder TPS

データセンター

A10 Thu nder TPS

データセンター

A10 Thunder TPS™（Threat Protection System）は、1Uのアプライアンスで155Gbpsのスループットを実現する、ハイパフォーマンスなDDoS防御専用アプライアンスの製品ラインです。マルチベクトル型DDoS攻撃に対抗し、サービスの可用性を確保します。

A10 Thunder SSLi® （SSL Insight®）は、SSLインサイトテクノロジーを搭載しSSL通信の可視化を行う専用アプライアンスの製品ラインです。SSL暗号によるセキュリティ対策の盲点を排除し、セキュリティ対策を強化することが可能です。

A10 Thunder CFW（Convergent Firewall）は、業界初の集約型セキュリティソリューションを提供する製品ラインです。セキュアWebゲートウェイやデータセンターファイアウォール、Gi/SGiファイアウォール、サイト間IPsec VPNといった複数のネットワークセキュリティ機能を、高性能で多機能、かつ柔軟に提供します。

特長

複数の集約型セキュリティソリューションを業界で初めて統合

エンタープライズやデータセンター、モバイル通信事業者がアプリケーション・ユーザー・インフラの保護に必要とする多彩なセキュリティおよびアプリケーションネットワーキング機能を単一アプライアンスに集約した、これまでにない新しい分野のセキュリティプラットフォームです。

クラス最高のパフォーマンスと拡張性

キャリアグレードのアプライアンスにより、卓越したパフォーマンスとスケーラビリティを実現します。１Uのコンパクトな筐体で220 Gbpsのスループットと650万CPSを実現し、膨大なセッションとルールに対応しているため、データセンター資産の保護と同時に、セキュリティ対策時に課題となるパフォーマンスのボトルネックを解消することが可能です。

データセンターの運用・設備コストの削減

高度なセキュリティ機能に加え、包括的なネットワーキングとアプリケーション配信機能をひとつのプラットフォームに統合（※）しているため、機器台数を削減し、消費電力や設置スペース、冷却コストを削減します。また、単機能のデバイスを併用することによる検証やトレーニング、サポートなど運用負荷も軽減します。

※本製品は、A10 Thunder ADC、CGN、SSLiに含まれるすべての機能を追加ライセンスなしで

利用可能です。

製品ラインアップhttp://www.a10networks.co.jp/products/

3

Thunder 840

Thunder ハードウェアアプライアンス

エントリーレベル ハイエンドミッドレンジ

5 Gbps

Thunder 1030S

10 GbpsSSL高速化カード

Thunder 3030S

30 GbpsSSL高速化カード

Thunder 3230（S）

30 GbpsSSL高速化カードハードウェアベース FTA

Thunder 5330（S）

78 GbpsSSL高速化カードハードウェアベース FTA

Thunder 5440（S）

100 GbpsSSL高速化カードハードウェアベース FTA

Thunder 5840（S）

115 GbpsSSL高速化カードハードウェアベース FTA

Thunder 3430（S）

42 GbpsSSL高速化カードハードウェアベース FTA

Thunder 4440（S）

80 GbpsSSL高速化カードハードウェアベース FTA

Thunder 6440（S）

160 GbpsSSL高速化カードハードウェアベース FTA

Thunder 6630（S）

150 GbpsSSL高速化カードハードウェアベース FTA

Thunder 7440（S）

220 GbpsSSL高速化カードハードウェアベース FTA

パフォーマンスとレジリエンスに優れた物理アプライアンスです。5 Gbps のエントリーモデルから 220 Gbps のハイパフォーマンスアプライアンスまで幅広いラインアップが用意されています。

※一部のみ掲載。製品ラインにより、最大スループットや提供モデルは異なります。

ハイパフォーマンスなアプリケーションサービスゲートウェイA10 Thunderシリーズは、用途、ビジネス規模に応じて最適な製

品・導入形態を選ぶことができる幅広いラインアップで構成されて

います。A10 Thunderシリーズの各製品は、ACOS上で動作してお

り、他社製品にはない共有メモリーによる正確性、効率性と、64ビッ

トの拡張性、高度なフロー処理を実現します。

ミッドレンジ

Thunder 4435（S）

38 GbpsSSL高速化カード SPE によるハードウェアアシスト

Thunder 5435（S）

78 GbpsSSL高速化カードSPE によるハードウェアアシスト

ハイエンド

Thunder 6435（S）

155 GbpsSSL高速化カードSPE によるハードウェアアシスト

Thunder 6635（S）

155 GbpsSSL高速化カードSPE によるハードウェアアシスト

Thunder SPE アプライアンス将来のネットワーキングにも対応可能な、高速なセキュリティとポリシー施行を実現する Thunder ハードウェアアプライアンスの上位モデルです。Security and Policy Engine（SPE）モジュールを搭載し、最も厳しいアプリケーションネットワーキングおよびセキュリティ要件に対応します。

※製品ラインにより、最大スループットや提供モデルは異なります。

vThunder for ADC/CGN Thunder ADC/CGN for Bare Metal

仮想アプライアンス最大20Gbps

ベアメタル版最大40Gbps

ソフトウェア主要なハイパーバイザーに対応する仮想アプライアンスと、ハードウェアに直接インストール可能なベアメタル版より選択可能です。

APP010110101101010110

※A10 Thunder ADC および CGN 製品ラインに対応しています。

Thunder 3030S HVA

35Gbps8インスタンス Thunder 3530S HVA

ハイブリッド仮想アプライアンスの柔軟性とハードウェアアプライアンスの高速処理を同時に実現するハイブリッド型仮想アプライアンスです。

APP APP 100Gbps40インスタンス

※A10 Thunder ADC および CGN 製品ラインに対応しています。

vThunder for AWS

最大1Gbps

クラウドAmazon Web Services（AWS）とMicrosoft Azureに対応し、いずれもマーケットプレイスからの導入またはBYOL（ライセンス持込み）が選択可能です。

vThunder for Azure

最大500Mbps

※A10 Thunder ADC製品ラインに対応しています。クラウドサービス事業者様への　PAYG（従量課金制）提供についてはお問い合わせください。

APP APP aGalaxy®ハードウェア／ソフトウェアアプライアンス

集中管理複数のA10 Thunderシリーズアプライアンスを一元管理することにより、運用を効率化しコストを削減することが可能です。物理または仮想アプライアンスより選択可能です。

※管理可能なデバイスのACOSバージョンについてはお問い合わせください。

4

各業界のリーダー企業がA10を採用

特長

　A10が選ばれる理由

柔軟性

ハードウェアアプライアンス、仮想アプライアンス、ベアメタル、ハイブリッドアプライアンス、クラウドとお客様の環境に合わせた幅広い導入オプションを提供しています。●トラフィック量に応じたスケールイン・スケールアウトの容易さに加え、必要とされるパフォーマンスや望まれる課金形態により

フォームファクターを任意に選択可能

●それぞれのアプリケーションが共通のOS ACOS上で独立して動作しているため、最新技術を柔軟に追加可能

技術力

高いパフォーマンスと拡張性を実現する、独自開発のオペレーティングシステム「ACOS」を搭載しています。●ハードウェアから最大限の性能を引き出し、効率性と信頼性に優れ、セキュアなシステムを構築

●コンパクトで高パフォーマンスなソリューションを提供し、データセンターの省電力、省スペース化、空調コスト削減を実現

顧客中心主義

アプリケーションやサービスのパフォーマンスとセキュリティの課題にお客様と同じ目線で取り組み、幅広い選択肢からお客様に最適なソリューションを提案しています。●シンプルなライセンス体系により製品のパフォーマンスをフルに活用可能なため、スパイク時も追加ライセンスの購入は必要なく、　稼働後の追加投資を低減

●機能改善要求に真摯に取り組み、お客様の声から数々の新機能を実装

信頼性

業種業界を問わず、サービスプロバイダーや検索ポータル、金融システムを含むさまざまな業界のトップ企業がインフラ基盤の強化にA10製品を採用しています。●コントロールプレーンとデータプレーンが独立して動作しているため、メンテナンス時も安定したサービスの継続が可能

●全モデルでSSD（ソリッドステートドライブ）を採用。故障しやすい可動部品を排除し、冗長電源やホットスワップ可能なファンモジュールなどの機能を備えることで高可用性を確保

サポート

迅速かつきめ細かな対応でお客様の課題解決を支援します。●24時間365日対応のサポート体制により、ミッションクリティカルなシステムの安定稼働を支援*

●専任技術者の米国本社常駐や日本向け品質管理体制を敷くなど、他の外資系ベンダーにはない独自の手厚いサポートを提供*サポートレベルはご契約内容により異なります。

企業の課題を解決に導くA10 Thunder シリーズ各業界のリーダー企業がA10を採用しています。実際にA10 Thunder シリーズを導入した企業から挙げられた、

A10 Thunder シリーズのメリットについてご紹介します。

主な導入事例http://www.a10networks.co.jp/case/

5

検索ポータル大手 【ADC】【IPv6】

●背景利用者数、ビジネスの拡大にともないサービス拡充を進めてきたが、スマートフォンなどからのアクセス増加により、既存のロードバランサーがピーク時の負荷に耐えられなくなる可能性が発覚。ネットワークインフラ見直しが必要となった。

●導入ポイント複数製品を比較検討し、高いパフォーマンスをもつA10 ADCの採用が決定。その後、ネットワーク環境も64ビット化が必須となるとの判断から、64ビット対応している製品が少ない中、高パフォーマンスを実現するA10 ADCを採用した。

●効果アクセスが増加した場合でも、CPU負荷を考慮する必要がなくなった。特に64ビット化を行ってからはピーク時に達することがない状態となっている。さらに省スペース、省電力とデータセンター利用に高い効果が出ている。豊富な機能が提供されており、使いたい時に使いたい機能を選択できることを高く評価している。

ルーター

L3 スイッチ

A10 ADC

負荷分散GSLB（広域負荷分散）IPv6対応

L2 スイッチ

サーバー群

製造業 【ADC】

●背景クラウド型グループウェアを活用し、メールやチャット、Web会議など様々な機能を駆使して社内のコミュニケーションインフラを運用。ユーザー数の増加に従ってプロキシへの負荷が高くなり、リアルタイムな通信が必要とされるWeb会議を開始できないなどユーザーエクスペリエンス低下の問題が顕在化した。

●導入ポイントプロキシの負荷上昇の問題に加え、既存のロードバランサーが基本的な機能しか提供していなかったことから、1つの筐体内でプロキシとロードバランシングの両方の機能を実装することができ、包括的なネットワーク機能を持つADCの導入を検討。様々な製品の検証を重ねるうち、高いパフォーマンスを実現するハードウェア型ADCの中でも特にプライスパフォーマンスに優れたA10 Thunder ADCの採用を決定した。

●効果従来6台のサーバーでまかなっていたプロキシとロードバランサーの機能を2台のADCに集約し、負荷も4分の1程度にまで軽減することに成功。インテリジェントな負荷分散機能や豊富なレポート機能を日々の運用に活用している。また、GUIやコマンドによって設定が容易になったほか、A10 Thunder ADCに必要な機能を統合したことで管理負荷を軽減することができた。将来計画として、様々なアプリケーションのゲートウェイ機能としての役割やSSL通信の可視化によるセキュリティ強化なども検討中。

クラウドサービス 一般Webサイト

A10 Thunder ADC

インターネット

プロキシサーバー

クラウドサービス向けWebトラフィックは

A10 Thunder ADC を経由

一般Web向けトラフィックは既存のプロキシ

サーバー等を経由

コンテンツ配信大手 【ADC】【Security】

●背景サービス拡大にともない、ネットワークの見直しは定期的に行っていた。ロードバランシングには他社製品を利用していたが、余剰設備を用意する際、機器コストが課題となっていた。そこでコストパフォーマンスという観点から、複数社の製品が比較検討されることとなった。

●導入ポイント懸念材料であったコストパフォーマンスの高さとともに、提供するサービスとして多くの帯域を消費する動画があり、高いパフォーマンスを持つネットワーク機器導入が必要となっていた。比較、検討をおこなったところA10 ADCの性能、コストパフォーマンスの高さが評価され、導入が決定した。

●効果高いパフォーマンスが必要な動画配信を支えるインフラとして安定した利用状況となっている。より高いパフォーマンスが必要なシステムには、64ビット対応したADCを利用することで高いスループットでのサービスを実現。エンジニアからは日本語GUIにより運用効率が向上したという声もあがる。さらにDDoS防御機能を利用するため上位機種を追加導入し、セキュリティ対策でも効果があがっている。

インターネット

A10 ADC

A10 ADC A10 ADC A10 ADC A10 ADC

サービス A サービス B サービス C サービス D

DDoS防御

負荷分散

現在の企業ネットワークは、スマートフォン、タブレットなどアクセスするデバイスの多様化、データの増大に悩まされています。さらに

DDoS攻撃などのサイバー攻撃のリスクや、IoTの進展にともなうIPv4アドレス枯渇問題など、新たな課題への対応が必須となっています。

A10 Thunderシリーズは、アプリケーションネットワーキングとセキュリティの課題を解決する最適なソリューションを実現します。

6

インターネット

導入モデル

GGSNとPGWを収容したEPC

SSL通信可視化/セキュアWebゲートウェイ

IPS ATP

ICAP（AV/DLP）

内部ネットワーク

CGNATとGi/SGiファイアウォール

ルーター

SSL通信可視化/セキュアWebゲートウェイ

DDoS検知・防御

Pay-as-you-go

（従量課金）によるADC提供

モバイルサービスプロバイダー マネージドホスティングプロバイダー/IaaS

データセンターエンタープライズ

NGFW

データセンターファイアウォール/ADCによる負荷分散

Webアプリケーション

その他のアプリケーション

DNS

Thunder CGN/Thunder CFW

Thunder SSLi Thunder SSLi

Thunder TPS

DDoS検知・防御- -

Thunder TPS

DDoS検知・防御

-Thunder TPS

APP

Thunder CFW/Thunder ADC

金融 【ADC】

●背景金融向けサービス基盤で利用してきたロードバランサーがキャパシティ面で限界状況に。また、金融取引には必須であるSSL暗号化通信の鍵長を1024ビットから2048ビットへと移行したことにともない、パフォーマンスが低下。さらに利用していたSSLアクセラレーターがサービス／利用者増加のたびに新ライセンス購入が必要で、コスト面からの見直しも課題となっていた。

●導入ポイント当初は以前利用していたベンダー製品の導入を検討していたが、A10 ADCをインテグレーターから紹介され、性能、コストバランスが良いことを評価。機能、パフォーマンスごとのライセンス料の必要がなく、既存製品の半分のコストで8倍の性能が利用できることから、導入が決定した。

●効果導入後、高いパフォーマンスと安定した稼働を実現。パフォーマンスについてはモニタリング機能が充実しているため、気になったことがあれば確認することで運用負荷が軽減した。以前はデータプレーンとコントロールプレーンが分離されていなかったため、ロードバランサーの保守作業は、アクセスの少ない時間を選んで作業する必要があった。A10 ADC導入後は、両者が分離されたアーキテクチャーにより、アクセス状況を気にすることなく心配なくメンテナンススケジュールを組むことが可能となった。今後は新サービス立ち上げにも即対応できるネットワーク環境が整ったとの声があがっている。

負荷分散SSL高速化

ファイアウォール

A10 ADC

サーバー

インターネット

A10のアプリケーション配信ソリューション

〒105-0001 東京都港区虎ノ門 4-3-20 神谷町MTビル 16階 TEL : 03-5777-1995 FAX: 03-5777-1997 jinfo@a10networks.comwww.a10networks.co.jp　

Part Number : A10‐DS‐90007‐JA‐03Jun 2016

A10ネットワークス株式会社 お客様のビジネスを強化するA10のアプリケーションサービスゲートウェイ、Thunderの詳細は、A10ネットワークスのWebサイトwww.a10networks.co.jpをご覧になるか、A10の営業担当者にご連絡ください。

北米（A10 Networks本社）sales@a10networks.comヨーロッパemea_sales@a10networks.com南米latam_sales@a10networks.com中国china_sales@a10networks.com

海外拠点香港HongKong@a10networks.com台湾taiwan@a10networks.com韓国korea@a10networks.com南アジアSouthAsia@a10networks.comオーストラリア/ニュージーランドanz_sales@a10networks.com

©2016 A10 Networks, Inc. All rights reserved. A10 Networks、A10 Networksロゴ、ACOS、ThunderおよびSSL Insightは米国およびその他各国における10 Networks, Inc. の商標または登録商標です。その他の商標はそれぞれの所有者の資産です。A10 Networksは本書の誤りに関して責任を負いません。 A10 Networksは、予告なく本書を変更、修正、譲渡、および改訂する権利を留保します。製品の仕様や機能は、変更する場合がございますので、ご注意ください。商標について詳しくはホームページをご覧ください。www.a10networks.com/a10-trademarks

A10 Networks/A10ネットワークス株式会社についてA10 Networks（NYSE：ATEN）はアプリケーションネットワーキングおよびセキュリティ分野におけるリーダーとして、高性能なアプリケーションネットワー

キングソリューション群を提供しています。お客様のデータセンターにおいて、アプリケーションとネットワークを高速化し可用性と安全性を確保してい

ます。A10 Networksは2004年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界各国の拠点からお客様をサポートしています。

A10ネットワークス株式会社はA10 Networksの日本子会社であり、お客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキン

グソリューションをご提供することを使命としています。

詳しくはホームページをご覧ください。

URL：http://www.a10networks.co.jp/

Facebook：http://www.facebook.com/A10networksjapan