概要 ファイアウォールは第一に外部からの攻撃に対する防御策であると同時に ユーザーを外部に接続する役割を果たします ファイアウォールでセキュリティ機能を有効にすることでパフォーマンスが大幅に低下するようなことがあってはなりません すべてのネットワークベンダーは実現可能な最大スループットの値をカタログ

Similar documents
目次概要... 3 はじめに... 5 評価対象製品... 5 評価方法... 8 テストツール... 8 テストベッド図... 9 パフォーマンステスト ストートレスのUDP 1518バイトおよびUDP IMIXのスループット ステートフルスループット (HTTP/HTTP

なぜIDSIPSは必要なのか?(v1.1).ppt

PowerPoint プレゼンテーション

エンドポイントにおける Web コントロール 概要ガイド

Microsoft PowerPoint - 入門編:IPSとIDS、FW、AVの違い(v1.1).ppt

エンドポイントにおける Web アクセス制御 概要ガイド

FortiGate 100D ― データシート

特長 ウイルス スパイウェア トロイの木馬 ワームなどを検出 削除 隔離 98% のスパムをブロックし フィッシングなどの詐欺メールから保護 Genotype ( 遺伝子型 ) テクノロジーを使用して 最新のスパムやウイルス亜種も検出 メールポリシーの一貫した自動適用 メールを介した機密情報の漏えい

PowerPoint プレゼンテーション

各 位 平成 18 年 2 月 15 日神奈川県横須賀市小川町 14 番地ー 1 株式会社ネットワークバリューコンポネンツ代表取締役渡部進 ( コード番号 :3394 東証マザーズ ) 問合わせ先取締役アドミニストレーション部マネージャー寺田賢太郎 TEL 台湾 BroadW

エンドポイントにおける Web コントロール 概要ガイド

相続支払い対策ポイント

150423HC相続資産圧縮対策のポイント

ハピタス のコピー.pages

Copyright 2008 All Rights Reserved 2

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

CTX-6114AI Citrix Access Suite 4

PowerPoint プレゼンテーション

PulseSecure_WP_APAC_SSL_VPN_jp.indd

Microsoft PowerPoint - 9_ForiGate.pptx[読み取り専用]

やよいの顧客管理

弥生給与/やよいの給与計算

弥生 シリーズ

弥生会計 プロフェッショナル/スタンダード/やよいの青色申告

弥生会計/やよいの青色申告

弥生会計 ネットワーク/プロフェッショナル2ユーザー

zscaler-for-office-365_ja.indd

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

untitled

製品概要

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

はじめに 組織で使用されるテクノロジーは ここ何年かで ますます複雑化してきました 現在 IT 部門は モバイルワーカー さまざまなポータブルデバイス インタラクティブな Web サイト 多種のビジネスクリティカルなアプリケーション および従来のネットワークサービスやインフラをサポートする必要があり

初心者にもできるアメブロカスタマイズ新2016.pages

- 2 Copyright (C) All Rights Reserved.

VERITAS Backup Exec for Windows Servers Management Pack for Microsoft Operations Manager ガイド

FortiGate/FortiWiFi 60Dシリーズ ― データシート

Silk Central Connect 15.5 リリースノート

InView2.0_Admin_Guide_v3.0

フォーティネットソリューションの第三者評価

Microsoft PowerPoint - salesplaybook-migration.pptx

製品ラインナップ2015年2月版

Copyright All Rights Reserved. -2 -!

Maximize the Power of Flexible NetFlow

プレゼンテーション

IPA:セキュアなインターネットサーバー構築に関する調査

中小企業向けシスコ製品の特徴について Dec 15, 2008 ルーター編 Cisco 1812J vs Yamaha RTX1100 本資料は シスコ製品を販売する営業担当者向けの参考資料として作成したものです 本資料の内容は 公開されている情報および弊社が実施した検証テストの結果に基づく 弊社独

Microsoft Word - 最終版 バックせどりismマニュアル .docx

PowerPoint プレゼンテーション

FortiGate 60E ― データシート

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

PowerPoint Presentation

Sample 5

FortiGate 100D ― データシート

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

Oracle Cloud Adapter for Oracle RightNow Cloud Service

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

_mokuji_2nd.indd

FortiGate 100Eシリーズ ― データシート

McAfee Complete Endpoint Threat Protection データシート

McAfee MVISION

Dell SonicWALL Training

感染の経緯とメカニズム Softbank World Copyright 2013 Symantec Corporation. All rights reserved. 2

ネットワークトラフィック分析を効果的に活用してパワー強化 ネットワークトラフィック分析 7 つの活用法

untitled

IBM Internet Security Systems スパイウェア対策ソリューションのご紹介 ~ 多層保護で実現するスパイウェア対策 ~ Rev1.1 日本アイ ビー エム株式会社 ISS 事業部 Copyright IBM Corporation 2008

h1_h4_

NW_FG_P1_rgb

サポートサービスガイド : Enhanced/Enhanced Plus/TAM

Oracle Web CacheによるOracle WebCenter Spacesパフォーマンスの向上

<4D F736F F D2081A F815B A838A815B83588CB48E862E646F63>

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

F-Secure PSB Technical Training (Basic)

McAfee Public Cloud Server Security Suiteデータシート

Bluemix いつでもWebinarシリーズ 第15回 「Bluemix概説(改訂版)」

Microsoft Word - ESX_Restore_R15.docx

(Microsoft Word - Avira\216j\217\343\215\305\221\254\202\314\214\237\217o\203G\203\223\203W\203\223\202\360\223\213\215\332\201I\201uAvira Free Antivi

ニュースリリース 報道関係者各位 平成 13 年 8 月 20 日グローバルナレッジネットワークインク日本支社 独立系 IT 教育専門企業グローバルナレッジが セキュリティ関連教育コースを拡充 ~ 緊急! CodeRed 対策セミナー も実施 ~ 世界最大の独立系 IT 教育企業グローバルナレッジネ

PPTテンプレート集 ver.1.0

2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹

Microsoft PowerPoint - NetScreen-RA 500.ppt

健康保険組合のあゆみ_top

リバースマップ原稿2

QNAP vsphere Client 用プラグイン : ユーザーガイド 2012 年 12 月更新 QNAP Systems, Inc. All Rights Reserved. 1

マルウエア感染などにより 不正な通信を行う端末を 即時に隔離 情報セキュリティ事故の増加 標的型攻撃やランサムウエアによる被害は近年の大きな脅威となっています 侵入の痕跡を隠しながら活動するマルウエアなど 手 段が高度化しています 万が一の重大な被害を回避するには 異常な状態を早期に検知するのと同時

141201NetSCaler_CGNAT_brochure

ライフサイクルが終了した Windows Server 2003 オペレーティングシステムの保護 サポート終了後の Windows Server 2003 システムでリスクを軽減するためのガイド データシート : セキュリティ管理 サポートが終了してもビジネスは継続するソフトウェアベンダーが製品のラ

SonicWALL運用管理サービス サービス定義書

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF

IPsec徹底入門

スライド 1

モバイルの時代 Wifi 歩行中 現在 私たちはかつてないほど多くのデバイスと多くの接続方法を利用しています 仕事をする時間 場所 方法を選べることは便利なだけでなく 生産性の向上にもつながります オフィス しかし 多くのデバイスやソフトウェアを利用すればするほど 攻撃を受ける可能性は拡大し 脆弱性

PowerPoint Presentation

Copyright 2017 JAPAN POST BANK CO., LTD. All Rights Reserved. 1

FortiGate仮想アプライアンス

FortiGate 90E ― データシート

Nikusun社NetVCRとNetwork General社Sniffer InfiniStreamと富士通製PRIMERGY RX200S3/FMV-830NAとの接続検証

McAfee Embedded Control データシート

JP1 Version 12

変更履歴 項番版数内容更新日 版新規作成 2013 年 11 月 18 日 1

Transcription:

パフォーマンスと復元力のテスト結果の比較 - UTM アプライアンス Miercom 社による SG シリーズの他社製品比較テスト 独立機関によるパフォーマンステストの結果 214 年 7 月

概要 ファイアウォールは第一に外部からの攻撃に対する防御策であると同時に ユーザーを外部に接続する役割を果たします ファイアウォールでセキュリティ機能を有効にすることでパフォーマンスが大幅に低下するようなことがあってはなりません すべてのネットワークベンダーは実現可能な最大スループットの値をカタログで提示していますが 独立機関によるテストによって実際の利用環境での現実的な効果を確認できます ネットワークのテスト専門機関である Miercom 社では 多数のアプライアンスに対して詳細なテストを行い そのパフォーマンスを検証しています テスト対象となった競合製品 テストでは 5 ~ 1 人の従業員を持つ中小企業向けの次の 4 社の製品を比較しています SG 21 および SG 23 DELL SonicWALL NSA 26 FortiGate 1D WatchGuard XTM 525 注 : すべてのアプライアンスにおける対応可能なサイズは お客様が各ベンダーまたは認定販売代理店に問い合わせて 個別のインフラの要件に適したモデルをお求めください テスト環境 本テストは Miercom 社のテストラボで Ixia および Spirent からの専用のテストツールで行われました 可能な場合には 実際の環境に近い混合ネットワークトラフィックを使用してスループットを計測しています このため このレポートでの結果は 理想的な状態でのスループットとして記載されているベンダー提供の値と異なる場合があります テスト結果 テストでは 最も日常的なシナリオにおけるファイアウォールのパフォーマンスを計測しています SG アプライアンスは ファイアウォールを有効に設定 ファイアウォールおよびアプリケーションコントロールを有効に設定 ファイアウォールおよび IPS ( 侵入防御システム ) を有効に設定 接続数 / 秒のいずれのスループットテストにおいても最上位の値を示しました Miercom 社は SG 23 および SG 21 UTM アプライアンスに Miercom 社のパフォーマンス認定証明書 (Performance Verified Certification) を授与します Miercom 社 独立機関によるパフォーマンステストの結果 214 年 7 月 1

1. ファイアウォールスループットファイアウォールは UTM の最も基本的な機能です ファイアウォールでスループットの低下があった場合には アプライアンスを通過するすべてのトラフィックに影響を与えます このため ファイアウォールスループットは 接続にラインレートのパフォーマンスを提供できることが理想的となります このテストは 3 つの 1Gbps のポートを使用して実行され 理論上は最大 3Gbps/3,Mbps を実現できることになります ソフォスのアプライアンスのみが ライン接続レベルで動作できました 3, 3, 3, SG 23 および SG 21 は このカテゴリの製品の中の最も優れた上位 2 つのアプライアンスです Miercom 社 225 15 1,322 1,884 1,886 75 Layer 3 FG1D NSA26 単一方向のファイアウォールスループット (Mbps) 最大ファイアウォールスループット ( 最大値 ) Miercom 社が最初に行ったファイアウォールスループットのテストでは SG アプライアンスはテスト値の上限をクリアしてしまったために 最大スループットを特定するために再テストが行われました 再テストで Miercom 社は より多くのポートを使用して双方向で同時にトラフィックを送信しました 2 つの SG アプライアンスの最大スループットは共に 1Gbps を超えました 11, 8,25 1,441 1,332 5,5 2,75 Layer 3 双方向のファイアウォールスループット (Mbps) 独立機関によるパフォーマンステストの結果 214 年 7 月 2

2. アプリケーションコントロールのスループットアプリケーションコントロールによって ゲートウェイを追加する VPN YouTube Facebook などへの異なる種類のトラフィックを効果的に監視 管理できます このテストでは レイヤー 7 ( アプリケーションレイヤー ) のスループットを確認しています このレイヤーでトラフィックを解析する際には 使用されているアプリケーションを特定するのに トラフィックの複数パケットのアセンブリが必要になります このためにアプリケーションコントロールでは 必然的に追加のコストが必要になり パフォーマンスへの影響もあります ソフォスの 2 つのアプライアンスは アプリケーションコントロールのスループットに関して この分野での首位の数値を達成しました SG 21 は ソフォス製品に次ぐ 3 位の競合他社の製品よりも 6% 高速でした 1,3 975 1,9 1,215 65 679 325 486 491 Layer 7 FG1D NSA26 アプリケーションコントロールのスループット (Mbps) 3. IPS スループット侵入防止システム (IPS) は ネットワーク内の疑わしいトラフィックを監視し 既存の脆弱性に対する攻撃をブロックします アプリケーションコントロールと同様に これはリソースを大量に使用するプロセスで パケットをアセンブルして検査します SG アプライアンスは テストされた製品の中で最速のパフォーマンスをみせました ファイアウォール + IPS スループット (Mbps) 7 658 525 35 54 42 475 175 132 Layer 7 FG1D NSA26 独立機関によるパフォーマンステストの結果 214 年 7 月 3

4. 接続数 / 秒このテストでは セキュリティアプライアンスが 1 秒間に確立できる新しい TCP 接続の最大数を測定しています TCP 接続を確立することは リソースを大量に使用し 通常はアプライアンスのセキュリティ検知エンジンに使用しているリソースを利用します 1 秒間に確立できる新規接続の最大数は パフォーマンスに影響を与えずにセキュリティを保持できるアプライアンスの能力を示しています SG アプライアンスは このテストにおいても傑出した性能を発揮しました 接続数 / 秒 5, 37,5 45,5 25, 29,66 12,5 15,1 8,8 3,2 FG1D NSA26 まとめ 実際の利用環境に準じた独立機関によるテストで SG アプライアンスは 追加のセキュリティ機能を有効にした上でさえも Dell SonicWALL および WatchGuard の競合他社のソリューションを上回る 最速のパフォーマンスを示しました 次のステップ デモの動画や無償評価版などの詳細については www.sophos.com/ja-jp/utm をご覧ください UTM によってネットワーク保護を強化する方法については ソフォスのパートナーにお問い合わせください SG 23 および SG 21 は その他の主要な UTM 製品ソリューションとの製品機能比較において最も優れた製品であることが確認されました Miercom 社 独立機関によるパフォーマンステストの結果 214 年 7 月 4

Miercom 社について Miercom 社は多数の製品比較分析を代表的なネットワーク業界専門誌上である Network World CommunicationsWeek/InternetWeek Business Communications Review No Jitter UBM TechWeb Communications News xchange および Internet Telephony などに定期的に公開してきています Miercom 社は企業向けネットワーク 電話通信サービスプロパイダの製品およびサービスに対して詳細なテスト検証を行う先駆的な独立機関で 26 年間以上にわたってこの分野のグローバルリーダーとしてテスト検証を行ってきました Miercom 社の包括的なテスト検証プログラムのスタンドアロンのテストまたは製品比較テストの結果によって Performance Verified Certified Secure Certified Green Certified Interoperable および Certified Reliable の認定証明書が与えられます これらの認定証明書は ネットワークベンダーやエンドユーザーの組織においては 実環境のネットワークで実行される製品やサービスの正確で 公正な評価として参照されます Miercom 社のテスト コンサルティングサービス および認定証明書の詳細に関しては www.miercom.com をご覧ください 無償評価版 無償評価版の登録 (3 日間 ) www.sophos.com/ja-jp/products/free-trials/ ソフォスの製品は 脅威対策やデータ流出対策のベストソリューションとして認知されており そのテクノロジーは 世界約 15 カ国で 1 億ユーザー以上のお客様に採用されています 導入 管理 使用が簡単で TOC ( 総所有コスト ) を削減できる 統合セキュリティソリューションの提供に努めています グローバルに展開する脅威解析センター Labs の支援を受けて 暗号化 エンドポイントセキュリティ Web メール モバイル サーバー ネットワークセキュリティなどの分野で 評価の高い製品を提供しています 詳細は www. sophos.com/products を参照してください ソフォス株式会社営業部 Tel:3-3568-755 Email: sales@sophos.co.jp 英国 オックスフォード 米国 ボストン Copyright 214. Ltd. All rights reserved. Registered in England and Wales No. 29652, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UK は Ltd. の登録商標です その他すべての製品および会社名は それぞれの所有者に帰属する商標または登録商標です 1133-3.14DD.jp.simple Miercom ref. DR14314B

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック