SOLUTION BRIEF BreakingPoint™ Virtual Edition (VE) アプリケーションおよびセキュリティ復元力を仮想的にテスト エンタープライズクラスの仮想版セキュリティテスト 動的なアプリケーションを標的とするサイバー攻撃からの被 害を未然に防ぐためには、組織のネットワークの安全性が保 たれることを事前に確認する必要があります。しかしながら、 セキュリティに関するさまざまなテクノロジーの導入に時間 を費やしても、結局、ベンダーの選定や実装するセキュリ ティアーキテクチャをどこまで信じてよいのかという疑問が 残ります。事前に検証しテストすることでこの疑問を解消す ることができます。 イクシアの BreakingPoint VEは、柔軟なデプロイメントモデ ルで、仮想化と汎用プラットフォームを活用し、実際に使用さ れているアプリケーションおよび脅威のシミュレーションを 実現します。BreakingPoint VE を使って信頼できる復元力に 富んだネットワークを構築すれば、セキュリティへの投資を最 大化し、ネットワークアーキテクチャを最適化することができ ます。BreakingPoint VEは、幅広い導入実績を誇るイクシア の BreakingPoint の機能を仮想化することにより、優れた費 用対効果と様々な環境でのテストを実現する仮想テストアプ リケーションです。世界規模で展開されている企業ネットワー クに簡単かつ柔軟に配備できるようになりました。 柔軟なテスト機能に加え、BreakingPoint VEにはもう1つの 重要な特長があります。それは企業のプロジェクトベースの IT 業務費(OPEX:Operating Expense)の調達要件に沿う 形で提供されるサブスクリプションモデルです。これにより、 必要なツールをすぐ入手し、プロジェクトのニーズに応じて規 模を拡大または縮小できます。また、仮想化がもたらす高速 性と簡便性によって、ツールをどこでも簡単に展開できます。 ハイライト • パフォーマンスおよびセキュリティテストを実行 • ネットワーク セ キュリティ機 器(IDS/IPS、DLP、 UTM、NGFW、WAF、Webプロキシなど)を最適化 • DDoS(Distributed Denial of Service)やその他の 攻撃への防御体制を評価 • 複数ベンダーの性能比較評価を実施 • 脅威のシミュレーションを含め、現実に近い環境を 構築することで、ラボ環境におけるアプリケーション およびネットワークの評価を加速 • セキュリティを犠牲にせずにクラウドやVNF(Virtual Network Functions)による低コスト化を実現 • 2 週 間 に 一 度 の ATI(Application and Threat Intelligence)アップデートにより常に新たなアプリ ケーションや脅威へ対応 • 既 存 の BreakingPoint の テ ス ト フ ァ イ ル を BreakingPoint VE でも再利用でき、過去の投資を 有効活用 悪意のあるトラフィックと 正常なトラフィックをシミュレート クライアント側 サーバー側 テスト対象の機器またはネットワーク 評価基準 トランザクション 数/秒 悪意のあるトラフィックと 正常なトラフィックをシミュレート イクシアコミュニケーションズ株式会社 クライアント側 要件 ファイアウォールA ファイアウォールB ファイアウォールC 10,000 12,243 8,832 同時フロー数 (TCPとUDPを含む) 30,000 なし 32,684 57,908 14,618 平均遅延時間 (マイクロ秒) 5,000 5,114 1,308 235,648 ブロックされた攻撃数 (BreakingPoint セキュリティレベル1) 80% 47% 91% 78% 青:適合 黄:やや不適合 赤:不適合 複数ベンダーの性能比較評価 | 〒160-0023 東京都新宿区西新宿6-24-1西新宿三井ビル11F | TEL:03-5326-1948 サーバー側 SOLUTION BRIEF 実環境のアプリケーションおよび セキュリティへの攻撃をシミュレート 企業全体のアプリケーションおよび セキュリティを物理面および仮想面でテスト 実環境のアプリケーション アプリケーション テスト ネットワーク テスト セキュリティ テスト • アプリケーショ ン負荷 • ロードバランサー • 次世代ファイア ウォール • 290以上のアプリケーションプロトコル • 3,000 以上の SuperFlow(事前定義されたアプリケー ションフロー) • ソーシャルメディア、P2P、音声、ビデオ、ゲーム • アプリケーショ ンセキュリティ • サーバー容量 • 企業、金融、データベース、Web、モバイル • SCADA、ストレージワークロード、カスタムアプリケー ション • 高頻度のアップデート 実環境のセキュリティ攻撃 • コンタクトセン ター • アプリケーション 配信 • DDoS 防御体制 • 無 線 LAN コント ローラー • 合法的傍受 • ファイアウォール • IPS • VoIP • ルーター /スイッ チ • DC 移行計画 • SBC • ビデオサービス • IPv6対応 • DLP • アンチウイルス / アンチスパム • サイバーレンジ トレーニング • 38,000以上のセキュリティ攻撃 BreakingPoint VEの柔軟性と拡張性 • 6,000以上のライブセキュリティ攻撃 単一ホスト • 180以上の検知回避手法 • DDoS およびボットネットのシミュレーション、カスタム 攻撃 BreakingPoint VE は OVA 形 式 で 配 布さ れ、VMWare® Hypervisor上で動作します。構成は次のとおりです。 • vController – 仮想 BreakingPoint システムコントロー ラー • vBlade - 仮想ロードモジュール(最大 8 ポートまでサ ポート) vBlade eth1 eth0 eth1 eth2 eth0 eth1 eth2 制御用vSwitch VNF* テスト対象のVM eth0 eth1 eth2 ラボ管理 ネットワーク 拡張可能なホスト構成 • 1台 の 物 理 ホ スト(vBlade あり、ま た は vBlade な し)の vControllerで最大12の vBlade を管理 • vBladeは複数の異なる物理ホストにインストール可能 vController NIC2 NIC3 vBlade ホスト1 vBlade ホスト2 vBlade テスト用vSwitch ホスト NIC1 vBlade ホスト1 BreakingPoint VEのコンポーネント vBlade • 1つの vController 当たり最大12の vBlade をサポート vController • 調査および 2 週間に一度のアップデート vController • 1台の物理ホストにvControllerとvBlade が存在 接続 仮想接続 …ホスト(n) * Virtual Network Function テスト対象の物理機器 BreakingPoint コンソール URL : http://www.ixiacom.com E-mail: [email protected] This material is for informational purposes only and subject to change without notice. It describes Ixia’s present plans to develop and make available to its customers certain products, features, and functionality. Ixia is only obligated to provide those deliverables specifically included in a written agreement between Ixia and the customer. PN: 915-6783-03 Rev. B, February 2015 イクシアコミュニケーションズ株式会社 | 〒160-0023 東京都新宿区西新宿6-24-1西新宿三井ビル11F | TEL:03-5326-1948
© Copyright 2024 ExpyDoc