KDDI研、数テラbpsの超高速ネットワークにも対応するセキュリティ装置を開発 ~ 侵入や脅威を即時遮断 | RBB TODAY

KDDI研、数テラbpsの超高速ネットワークにも対応するセキュリティ装置を開発 ~ 侵入や脅威を即時遮断

エンタープライズ セキュリティ

開発されたネットワークセキュリティー装置
  • 開発されたネットワークセキュリティー装置
  • 拡張可能60ギガbps光通信FPGAボード(15cm×27cm)
  • ネットワークセキュリティー装置の概要
 産業技術総合研究所(産総研)知能システム研究部門の統合知能研究グループは9日、KDDI研究所と共同で、数十ギガ(109)~数テラ(1012)ビット毎秒(bps)の超高速ネットワークに対応したセキュリティ装置を開発したことを発表した。

 産総研は、これまで大規模ネットワークの安全性を高めるため、ネットワーク侵入遮断装置やコンピュータウイルス遮断装置の開発を行ってきた。本研究開発は、総務省 戦略的情報通信研究開発推進制度「超高速ネットワークに対応した悪意のある通信の遮断技術の研究開発(072003008)」(2007年度~2009年度)により実施されたものである。

 今回開発されたネットワークセキュリティ装置のハードウェアは、専用に開発された拡張可能な60ギガbps光通信FPGAボードおよびPCで構成される。FPGAボードは、有害サイトの遮断、ネットワーク侵入の遮断、コンピュータウイルスの遮断など高速ネットワークへの応用を行うことを主眼としたもので、10ギガビットイーサネットポートを6ポート、フィルタリングリストなどの処理データを格納するためのDRAM(Dynamic Random Access Memory)用ソケットを2個搭載。さらにハードディスクなどへデータを蓄積するためのSATAを8ポート備えている。PCとの接続にはPCI-Expressを用い、内蔵カードとして使用する。ネットワークセキュリティ装置には、有害サイト遮断、侵入遮断、コンピュータウイルス遮断、パケットキャプチャーの各回路を搭載でき、さらに自動フィルタリングリスト生成ソフトウェアをインストールできる。

 なお今回開発されたボードは、60ギガbpsという広帯域の光通信機能を備えているため、ボード間の接続の自由度が高く、ボードを複数組み合わせることで、必要な機能と性能を提供できる高い拡張性を有している。有害サイトの遮断、ネットワーク侵入の遮断、コンピュータウイルスの遮断の3種類の機能が必要であれば、各機能を搭載したボードを3枚直列に接続すればよく、デスクトップPC 1台に内蔵できる。有害サイト遮断専用であれば、ボード1枚の処理速度は60ギガbpsであるため、17枚を並列に使用することで、1テラbpsの性能が得られるという。PCI-Expressが6枚装着可能なマザーボードを用いれば、3台のデスクトップPCで1テラbpsが処理可能となる。また、本ボードはSATAでハードディスク8台に同時にアクセスでき、PCI-Expressや10ギガビットイーサネットで、複数組み合わせて利用可能。
《冨岡晶》

関連ニュース

特集

page top