BreakingPoint™ Virtual Edition (VE) アプリケーションおよび

SOLUTION BRIEF
BreakingPoint™ Virtual Edition (VE)
アプリケーションおよびセキュリティ復元力を仮想的にテスト
エンタープライズクラスの仮想版セキュリティテスト
動的なアプリケーションを標的とするサイバー攻撃からの被
害を未然に防ぐためには、組織のネットワークの安全性が保
たれることを事前に確認する必要があります。しかしながら、
セキュリティに関するさまざまなテクノロジーの導入に時間
を費やしても、結局、ベンダーの選定や実装するセキュリ
ティアーキテクチャをどこまで信じてよいのかという疑問が
残ります。事前に検証しテストすることでこの疑問を解消す
ることができます。
イクシアの BreakingPoint VEは、柔軟なデプロイメントモデ
ルで、仮想化と汎用プラットフォームを活用し、実際に使用さ
れているアプリケーションおよび脅威のシミュレーションを
実現します。BreakingPoint VE を使って信頼できる復元力に
富んだネットワークを構築すれば、セキュリティへの投資を最
大化し、ネットワークアーキテクチャを最適化することができ
ます。BreakingPoint VEは、幅広い導入実績を誇るイクシア
の BreakingPoint の機能を仮想化することにより、優れた費
用対効果と様々な環境でのテストを実現する仮想テストアプ
リケーションです。世界規模で展開されている企業ネットワー
クに簡単かつ柔軟に配備できるようになりました。
柔軟なテスト機能に加え、BreakingPoint VEにはもう1つの
重要な特長があります。それは企業のプロジェクトベースの
IT 業務費(OPEX:Operating Expense)の調達要件に沿う
形で提供されるサブスクリプションモデルです。これにより、
必要なツールをすぐ入手し、プロジェクトのニーズに応じて規
模を拡大または縮小できます。また、仮想化がもたらす高速
性と簡便性によって、ツールをどこでも簡単に展開できます。
ハイライト
• パフォーマンスおよびセキュリティテストを実行
• ネットワーク セ キュリティ機 器(IDS/IPS、DLP、
UTM、NGFW、WAF、Webプロキシなど)を最適化
• DDoS(Distributed Denial of Service)やその他の
攻撃への防御体制を評価
• 複数ベンダーの性能比較評価を実施
• 脅威のシミュレーションを含め、現実に近い環境を
構築することで、ラボ環境におけるアプリケーション
およびネットワークの評価を加速
• セキュリティを犠牲にせずにクラウドやVNF(Virtual
Network Functions)による低コスト化を実現
• 2 週 間 に 一 度 の ATI(Application and Threat
Intelligence)アップデートにより常に新たなアプリ
ケーションや脅威へ対応
• 既 存 の BreakingPoint の テ ス ト フ ァ イ ル を
BreakingPoint VE でも再利用でき、過去の投資を
有効活用
悪意のあるトラフィックと
正常なトラフィックをシミュレート
クライアント側
サーバー側
テスト対象の機器またはネットワーク
評価基準
トランザクション
数/秒
悪意のあるトラフィックと
正常なトラフィックをシミュレート
イクシアコミュニケーションズ株式会社
クライアント側
要件
ファイアウォールA ファイアウォールB ファイアウォールC
10,000
12,243
8,832
同時フロー数
(TCPとUDPを含む) 30,000
なし
32,684
57,908
14,618
平均遅延時間
(マイクロ秒)
5,000
5,114
1,308
235,648
ブロックされた攻撃数
(BreakingPoint
セキュリティレベル1)
80%
47%
91%
78%
青:適合
黄:やや不適合
赤:不適合
複数ベンダーの性能比較評価
| 〒160-0023 東京都新宿区西新宿6-24-1西新宿三井ビル11F | TEL:03-5326-1948
サーバー側
SOLUTION BRIEF
実環境のアプリケーションおよび
セキュリティへの攻撃をシミュレート
企業全体のアプリケーションおよび
セキュリティを物理面および仮想面でテスト
実環境のアプリケーション
アプリケーション
テスト
ネットワーク
テスト
セキュリティ
テスト
• アプリケーショ
ン負荷
• ロードバランサー
• 次世代ファイア
ウォール
• 290以上のアプリケーションプロトコル
• 3,000 以上の SuperFlow(事前定義されたアプリケー
ションフロー)
• ソーシャルメディア、P2P、音声、ビデオ、ゲーム
• アプリケーショ
ンセキュリティ
• サーバー容量
• 企業、金融、データベース、Web、モバイル
• SCADA、ストレージワークロード、カスタムアプリケー
ション
• 高頻度のアップデート
実環境のセキュリティ攻撃
• コンタクトセン
ター
• アプリケーション
配信
• DDoS 防御体制
• 無 線 LAN コント
ローラー
• 合法的傍受
• ファイアウォール
• IPS
• VoIP
• ルーター /スイッ
チ
• DC 移行計画
• SBC
• ビデオサービス
• IPv6対応
• DLP
• アンチウイルス
/ アンチスパム
• サイバーレンジ
トレーニング
• 38,000以上のセキュリティ攻撃
BreakingPoint VEの柔軟性と拡張性
• 6,000以上のライブセキュリティ攻撃
単一ホスト
• 180以上の検知回避手法
• DDoS およびボットネットのシミュレーション、カスタム
攻撃
BreakingPoint VE は OVA 形 式 で 配 布さ れ、VMWare®
Hypervisor上で動作します。構成は次のとおりです。
• vController – 仮想 BreakingPoint システムコントロー
ラー
• vBlade - 仮想ロードモジュール(最大 8 ポートまでサ
ポート)
vBlade
eth1
eth0 eth1 eth2
eth0 eth1 eth2
制御用vSwitch
VNF*
テスト対象のVM
eth0 eth1 eth2
ラボ管理
ネットワーク
拡張可能なホスト構成
• 1台 の 物 理 ホ スト(vBlade あり、ま た は vBlade な し)の
vControllerで最大12の vBlade を管理
• vBladeは複数の異なる物理ホストにインストール可能
vController
NIC2
NIC3
vBlade
ホスト1
vBlade
ホスト2
vBlade
テスト用vSwitch
ホスト
NIC1
vBlade
ホスト1
BreakingPoint VEのコンポーネント
vBlade
• 1つの vController 当たり最大12の vBlade をサポート
vController
• 調査および 2 週間に一度のアップデート
vController
• 1台の物理ホストにvControllerとvBlade が存在
接続
仮想接続
…ホスト(n)
* Virtual Network Function
テスト対象の物理機器
BreakingPoint
コンソール
URL : http://www.ixiacom.com
E-mail: [email protected]
This material is for informational purposes only and subject to change without notice. It describes Ixia’s present plans to develop and make available to its customers certain products, features, and functionality. Ixia is only obligated to provide those deliverables specifically included in a written agreement between Ixia and the customer.
PN: 915-6783-03 Rev. B, February 2015
イクシアコミュニケーションズ株式会社
| 〒160-0023 東京都新宿区西新宿6-24-1西新宿三井ビル11F | TEL:03-5326-1948