パフォーマンスと復元力のテスト結果の比較 - UTM アプライアンス Miercom 社による SG シリーズの他社製品比較テスト 独立機関によるパフォーマンステストの結果 214 年 7 月
概要 ファイアウォールは第一に外部からの攻撃に対する防御策であると同時に ユーザーを外部に接続する役割を果たします ファイアウォールでセキュリティ機能を有効にすることでパフォーマンスが大幅に低下するようなことがあってはなりません すべてのネットワークベンダーは実現可能な最大スループットの値をカタログで提示していますが 独立機関によるテストによって実際の利用環境での現実的な効果を確認できます ネットワークのテスト専門機関である Miercom 社では 多数のアプライアンスに対して詳細なテストを行い そのパフォーマンスを検証しています テスト対象となった競合製品 テストでは 5 ~ 1 人の従業員を持つ中小企業向けの次の 4 社の製品を比較しています SG 21 および SG 23 DELL SonicWALL NSA 26 FortiGate 1D WatchGuard XTM 525 注 : すべてのアプライアンスにおける対応可能なサイズは お客様が各ベンダーまたは認定販売代理店に問い合わせて 個別のインフラの要件に適したモデルをお求めください テスト環境 本テストは Miercom 社のテストラボで Ixia および Spirent からの専用のテストツールで行われました 可能な場合には 実際の環境に近い混合ネットワークトラフィックを使用してスループットを計測しています このため このレポートでの結果は 理想的な状態でのスループットとして記載されているベンダー提供の値と異なる場合があります テスト結果 テストでは 最も日常的なシナリオにおけるファイアウォールのパフォーマンスを計測しています SG アプライアンスは ファイアウォールを有効に設定 ファイアウォールおよびアプリケーションコントロールを有効に設定 ファイアウォールおよび IPS ( 侵入防御システム ) を有効に設定 接続数 / 秒のいずれのスループットテストにおいても最上位の値を示しました Miercom 社は SG 23 および SG 21 UTM アプライアンスに Miercom 社のパフォーマンス認定証明書 (Performance Verified Certification) を授与します Miercom 社 独立機関によるパフォーマンステストの結果 214 年 7 月 1
1. ファイアウォールスループットファイアウォールは UTM の最も基本的な機能です ファイアウォールでスループットの低下があった場合には アプライアンスを通過するすべてのトラフィックに影響を与えます このため ファイアウォールスループットは 接続にラインレートのパフォーマンスを提供できることが理想的となります このテストは 3 つの 1Gbps のポートを使用して実行され 理論上は最大 3Gbps/3,Mbps を実現できることになります ソフォスのアプライアンスのみが ライン接続レベルで動作できました 3, 3, 3, SG 23 および SG 21 は このカテゴリの製品の中の最も優れた上位 2 つのアプライアンスです Miercom 社 225 15 1,322 1,884 1,886 75 Layer 3 FG1D NSA26 単一方向のファイアウォールスループット (Mbps) 最大ファイアウォールスループット ( 最大値 ) Miercom 社が最初に行ったファイアウォールスループットのテストでは SG アプライアンスはテスト値の上限をクリアしてしまったために 最大スループットを特定するために再テストが行われました 再テストで Miercom 社は より多くのポートを使用して双方向で同時にトラフィックを送信しました 2 つの SG アプライアンスの最大スループットは共に 1Gbps を超えました 11, 8,25 1,441 1,332 5,5 2,75 Layer 3 双方向のファイアウォールスループット (Mbps) 独立機関によるパフォーマンステストの結果 214 年 7 月 2
2. アプリケーションコントロールのスループットアプリケーションコントロールによって ゲートウェイを追加する VPN YouTube Facebook などへの異なる種類のトラフィックを効果的に監視 管理できます このテストでは レイヤー 7 ( アプリケーションレイヤー ) のスループットを確認しています このレイヤーでトラフィックを解析する際には 使用されているアプリケーションを特定するのに トラフィックの複数パケットのアセンブリが必要になります このためにアプリケーションコントロールでは 必然的に追加のコストが必要になり パフォーマンスへの影響もあります ソフォスの 2 つのアプライアンスは アプリケーションコントロールのスループットに関して この分野での首位の数値を達成しました SG 21 は ソフォス製品に次ぐ 3 位の競合他社の製品よりも 6% 高速でした 1,3 975 1,9 1,215 65 679 325 486 491 Layer 7 FG1D NSA26 アプリケーションコントロールのスループット (Mbps) 3. IPS スループット侵入防止システム (IPS) は ネットワーク内の疑わしいトラフィックを監視し 既存の脆弱性に対する攻撃をブロックします アプリケーションコントロールと同様に これはリソースを大量に使用するプロセスで パケットをアセンブルして検査します SG アプライアンスは テストされた製品の中で最速のパフォーマンスをみせました ファイアウォール + IPS スループット (Mbps) 7 658 525 35 54 42 475 175 132 Layer 7 FG1D NSA26 独立機関によるパフォーマンステストの結果 214 年 7 月 3
4. 接続数 / 秒このテストでは セキュリティアプライアンスが 1 秒間に確立できる新しい TCP 接続の最大数を測定しています TCP 接続を確立することは リソースを大量に使用し 通常はアプライアンスのセキュリティ検知エンジンに使用しているリソースを利用します 1 秒間に確立できる新規接続の最大数は パフォーマンスに影響を与えずにセキュリティを保持できるアプライアンスの能力を示しています SG アプライアンスは このテストにおいても傑出した性能を発揮しました 接続数 / 秒 5, 37,5 45,5 25, 29,66 12,5 15,1 8,8 3,2 FG1D NSA26 まとめ 実際の利用環境に準じた独立機関によるテストで SG アプライアンスは 追加のセキュリティ機能を有効にした上でさえも Dell SonicWALL および WatchGuard の競合他社のソリューションを上回る 最速のパフォーマンスを示しました 次のステップ デモの動画や無償評価版などの詳細については www.sophos.com/ja-jp/utm をご覧ください UTM によってネットワーク保護を強化する方法については ソフォスのパートナーにお問い合わせください SG 23 および SG 21 は その他の主要な UTM 製品ソリューションとの製品機能比較において最も優れた製品であることが確認されました Miercom 社 独立機関によるパフォーマンステストの結果 214 年 7 月 4
Miercom 社について Miercom 社は多数の製品比較分析を代表的なネットワーク業界専門誌上である Network World CommunicationsWeek/InternetWeek Business Communications Review No Jitter UBM TechWeb Communications News xchange および Internet Telephony などに定期的に公開してきています Miercom 社は企業向けネットワーク 電話通信サービスプロパイダの製品およびサービスに対して詳細なテスト検証を行う先駆的な独立機関で 26 年間以上にわたってこの分野のグローバルリーダーとしてテスト検証を行ってきました Miercom 社の包括的なテスト検証プログラムのスタンドアロンのテストまたは製品比較テストの結果によって Performance Verified Certified Secure Certified Green Certified Interoperable および Certified Reliable の認定証明書が与えられます これらの認定証明書は ネットワークベンダーやエンドユーザーの組織においては 実環境のネットワークで実行される製品やサービスの正確で 公正な評価として参照されます Miercom 社のテスト コンサルティングサービス および認定証明書の詳細に関しては www.miercom.com をご覧ください 無償評価版 無償評価版の登録 (3 日間 ) www.sophos.com/ja-jp/products/free-trials/ ソフォスの製品は 脅威対策やデータ流出対策のベストソリューションとして認知されており そのテクノロジーは 世界約 15 カ国で 1 億ユーザー以上のお客様に採用されています 導入 管理 使用が簡単で TOC ( 総所有コスト ) を削減できる 統合セキュリティソリューションの提供に努めています グローバルに展開する脅威解析センター Labs の支援を受けて 暗号化 エンドポイントセキュリティ Web メール モバイル サーバー ネットワークセキュリティなどの分野で 評価の高い製品を提供しています 詳細は www. sophos.com/products を参照してください ソフォス株式会社営業部 Tel:3-3568-755 Email: sales@sophos.co.jp 英国 オックスフォード 米国 ボストン Copyright 214. Ltd. All rights reserved. Registered in England and Wales No. 29652, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UK は Ltd. の登録商標です その他すべての製品および会社名は それぞれの所有者に帰属する商標または登録商標です 1133-3.14DD.jp.simple Miercom ref. DR14314B