ファイアウォールのパフォーマンスを検証する方法

ウェブ見積
PerfectStorm
+ PerfectStorm ONE
PerfectStorm
+ PerfectStorm ONE

混合トラフィック環境下でのファイアウォールの検証

ファイアウォールのパフォーマンスを検証することは困難です。なぜなら、現代のファイアウォールは、ユーザー体験やビジネスに不可欠な接続性を損なうことなく、暗号化および非暗号化のアプリケーショントラフィックを検査し、セキュリティポリシーを適用し、悪意のある活動をブロックしなければならないからです。現実的な運用環境下において、エンジニアは、企業環境やデータセンター環境全体で正当なトラフィックと攻撃トラフィックが同時に発生した場合、スループット、レイテンシ、セッション規模、アプリケーション認識機能、および脅威検査がどのように動作するかを理解する必要があります。

ファイアウォールの性能を効果的に検証するには、現実的なアプリケーショントラフィック、同時接続ユーザーの挙動、および代表的な脅威シナリオを組み合わせた再現性のあるテスト手法が必要です。これにより、本番環境への導入前に、ポリシーの競合、処理のボトルネック、および検査の限界を明らかにすることができます。混合トラフィック負荷下でのスループットの安定性、接続のスケーラビリティ、セキュリティの有効性、およびアプリケーションのパフォーマンスを測定することで、エンジニアリングチームはデバイスの比較、概念実証(PoC)環境への導入準備状況の確認、そして複雑なネットワークセキュリティアーキテクチャにおける導入リスクの低減が可能になります。

実環境向けファイアウォール検証ソリューション

ファイアウォールの性能をテストおよびデバッグするには、エンタープライズ規模での現実的なアプリケーションおよび脅威のエミュレーションが必要です。これにより、エンジニアは制御された環境でありながら本番環境に近い条件下で、セキュリティの有効性とネットワーク性能の両方を評価することができます。Keysight PerfectStorm ONEは、コンパクトなプラットフォーム上でスケーラブルなステートフルなアプリケーショントラフィックや悪意のあるトラフィックを生成することで、このワークフローをサポートします。これにより、チームはファイアウォールの検証、競合製品の評価、および概念実証(PoC)テストにおいて、スループット、耐障害性、ポリシーの動作、および検査性能を評価することが可能になります。
ウェブ見積

実環境におけるファイアウォール検証のブロック図を参照

実環境向けファイアウォール検証ソリューション

当社の実環境向けファイアウォール検証ソリューションの製品をご覧ください

  • 941-0036 PerfectStorm ONE 40 /10 GE Two-Port QSFP+ Appliance

    詳細はこちら

関連するユースケース

クラウドセキュリティ対策の有効性を確認する方法

現実的なトラフィック、攻撃シミュレーション、および分散型クラウド環境全体にわたる可視性を活用して、クラウドセキュリティ対策の有効性を検証します。

詳細はこちら

IoTコンプライアンステストの自動化方法

キーサイトのツールを活用して、Cyber Trust MarkおよびETSI EN 303 645に準拠したIoTセキュリティコンプライアンス試験を自動化し、再現性が高く監査対応可能な検証を実現します。

詳細はこちら

アプリケーションパフォーマンス監視の拡張方法

顧客体験とコンバージョンを最適化するには、動的なウェブサイトおよびアプリケーションのパフォーマンス監視が必要です。アプリケーションパフォーマンス監視ソフトウェアでこれを実現する方法をご覧ください。

詳細はこちら

お問い合わせ ロゴ

当社のエキスパートにお問い合わせください。

所望のソリューションを見つけるのにお困りですか?

お問い合わせ