エクストリーム ネットワークスは12月16日,10Gビット/秒のポート・モジュールを8枚まで搭載できるハイエンド・スイッチ「BlackDiamond 10K」シリーズを発売した。シャーシの交換容量は最大1.6テラビット/秒で,将来の40Gビット/秒や100Gビット/秒のポート・モジュールも使える。最小構成価格は1237万円から。2004年2月をめどに,クラッカやワームによる攻撃からネットワークを守るためのシステム構成も整備する計画である。

 BlackDiamond 10Kは,プログラマブルASICを6個搭載したハードウエア設計と,UNIXベースの専用OSを搭載。トラフィックをきめ細かく高速に制御できるようにしたという。登録できるACL(アクセス制御リスト)の数は,従来の数千件から12万8000件と,大幅に拡張した。定義済みのACLを利用してポリシーを記述しやすいように,C言語に似たACL記述言語もサポートした。

 これらの機能を使うと,クラッカやワームによる攻撃からネットワークを守るようなシステム構成が可能になるという。例えば,IDS(侵入検知システム)などの分析システムでトラフィックを監視する場合,BlackDiamond 10K側であらかじめパケット数やデータ量,パケット内の先頭120バイトなどを調査し,怪しいトラフィック・フローを抽出。そのフローだけを分析システムにミラーし,内容をチェックする。問題があれば,分析システムの指示に基づき,ホストやポートの遮断,帯域の抑制,詳細情報の記録開始などをBlackDiamond 10Kが実行する。

 エクストリームは,アンチウイルス・ソフトやIDSなどのベンダーと協力し,こうした運用を実現する具体的なソリューションを提供する予定。ただし,提携するベンダー名や内容については明らかにしていない。(H.J.)