仮想URLフィルタリング NFWare vURL-Filtering 多大な投資を必要とせず、特定の Web サイトへのアクセスを制限

NFWareの仮想URLフィルタリングは、多大な投資を必要としない、特定のWebサイトへのアクセスを制限するためのフレキシブルかつ信頼性の高いソフトウェア ソリューションです。HTTPSであっても、ブロックすべきかどうかを決定することができます。

対称モード/非対称モードのどちらでも動作しますが、非対称モードの方が仮想URLフィルタリングを動作させるハードウェアへの負荷を低減させることができます。

主な特長

  • NFVのコンセプトに合致した、ソフトウェアとしての提供
    • 標準的なx86サーバーで動作
    • 仮想環境、クラウド環境での動作に適した設計
  • 最高のパフォーマンス、最小のフットプリント
    • 160Gbpsで、毎秒20,000,000以上の接続を30µ秒のレイテンシーで実現
    • ハードウェアに求められるスペックが軽減され、リソースの最適な利用が可能に
  • サブスクリプションモデル
    • 初期投資が不要な、毎月または毎年の費用の支払い
    • クライアントのスループットによって決定する価格体系

ユースケース

  • 通信事業者
    契約者が、法律や規制に抵触する心配なくWebにアクセスできる仕組みを実現
  • 一般企業
    就業時間中、従業員が業務に無関係なWebへアクセスすることを制限
  • 教育機関
    子供を攻撃的なWebサイトや有害なWebサイトから守るため、インターネットへのアクセスを制限

パフォーマンスおよび機能

パフォーマンスVMごとに最大160Gbps
接続数毎秒最大20,000,000
同時接続セッション数最大100,000,000
レイテンシー30µ秒
フィルター対象プロトコルHTTP, HTTPS - by TLS SNI
トラフィック検知どのポートでもHTTPおよびHTTPSのトラフィックを検知可能
ロックオプション接続のリセット、カスタマイズ可能なメッセージをクライアントに送付
(HTTP-302、 HTTP-451等)
フィルタリングルールドメイン名、URL、宛先IPアドレス、ワイルドカードにも対応
ネットワークI/Fの管理Link Aggregation Control Protocol(LACP)、VLANも対応
AAATACACS+
管理機能CLI、SNMP、パフォーマンスモニタリング、統計情報
ハイアベイラビリティーActive-Standby
追加機能送信元IPアドレスの値域をURLフィルタリングルールから除外可能

必要なハードウェアスペック

  • サポート済みNIC(パススルーモード)
    Intel 82599
スループットインテルプロセッサーvCPU
10GbpsE5-2623v4 x 18
20GbpsE5-2620v4 x 110
40GbpsE5-2620v4 x 114
60GbpsE5-2630v4 x 118
80GbpsE5-2640v4 x 118
100GbpsE5-2650v4 x 122
120GbpsE5-2680v4 x 124
160GbpsE5-2680v4 x 128
200GbpsE5-2680v4 x 146
同時接続セッション数メモリー
8M16GB
16M24GB
32M48GB
64M96GB
128M192GB
256M384GB