ArrayAPVシリーズは、SSLアクセラレータと負荷分散装置を1つにした統合アプライアンス製品です。
ArrayAPVシリーズは独自ビルドのArrayOSで動作し、オープンソースを使用したOSに比べ安全に利用可能です。
また、簡単なパケットフィルタリング機能も備えています。
ArrayOSはサービスコンポーネントが独自ビルドのため、以下のような優位性があります。
脆弱性名称 | 該当箇所 | ArrayOS APV |
競合製品 F社 TMOS |
---|---|---|---|
Heartbleed | OpenSSL | 非該当 | 該当 |
POODLE | SSL v3, TLS 1.0 | 該当 | 該当 |
Shell Shock | GNU Bash | 非該当 | 該当 |
GHOST | GNU Cライブラリ | 非該当 | 該当 |
Webwall機能は、自分自身とバックエンドサーバーを守るための簡単なパケットフィルタリング機能です。
アクセスコントロールリスト(ACL)によってIPアドレス/ポートの組み合わせを定義します。定義に適合した通信を許可または拒否します。
Webwallはステートフルインスペクション機能も持ちます。
Webwall機能におけるACLはゼロコストACLと呼ばれ、非常に高速です。ACLは一般的に、リストのエントリ数に応じて処理時間が増大します。しかし、Arrayシリーズにおいては「Acalable Permissions Architecture技術」によって、数千というエントリ数でも処理速度がほとんど低下しません。WebwallのCPUへの負荷はわずか1%程度です。