A10ネットワークスは10月14日、アプリケーションデリバリーコントローラー(ADC)「Thunder ADC製品ライン」向けに、エンタープライズ向けセキュリティ機能を強化した最新OS「ACOS 4.0」を2014年第四四半期中(10月~12月)に提供開始すると発表した。
「ACOS 4.0」では、SSL通信を可視化するSSLインターセプト機能にWebrootのWeb分類機能を搭載する。SSL通信のURLバイパス機能はADC製品として初めての実装となる。
また、PFS(Perfect Forward Secrecy)およびECDH(Elliptic Curve Diffie-Hellman)暗号によりSSLオフロード機能を強化。Forward secrecy(前方秘匿性)や強力な新しい暗号化によりデータが事後に復号化されないようにし、一時的な鍵を生成し、セッション終了後に鍵を破棄する。
さらに、Webアプリケーションファイアウォールのセキュリティの精度と範囲を改善し、組織をWeb攻撃から守り、コンプライアンス要件を満たせるようする。また、XMLおよびJSON保護、オープンリダイレクト攻撃緩和、詳細なHTTPプロトコルコンプライアンスルール、aFleX スクリプト言語によるWAFセキュリティポリシー連携など複数の機能拡張を行う。
そのほか、iDP連携による業界標準のSAML認証を新たにサポートし、信頼された識別管理システムを使用したアプリケーションアクセス管理機能によりユーザー認証を一元化する。