仮想ファイアウォールの耐障害性を検証する方法

BreakingPoint VE
+ BreakingPoint VE

仮想ファイアウォールを現実的にテストする

仮想ファイアウォールのレジリエンス検証は、正当なアプリケーション・トラフィックと悪意のあるアクティビティが分散インフラストラクチャ全体で共存するハイブリッド・クラウド環境ではますます困難になっています。セキュリティ・チームは、変化するトラフィック・ミックス、暗号化されたセッション、進化する攻撃パターンに対して、ポリシー、検査エンジン、および強制ロジックがどのように動作するかを理解する必要があります。HTTPアーカイブ(HAR)データを使用して現実的なユーザー行動を再現することで、これらの問題が本番環境のパフォーマンスに影響を与える前に、可視性、ポリシーの正確性、およびセッション処理におけるギャップを特定できます。

仮想ファイアウォールがクラウドネイティブ・アプリケーションを保護し、ソフトウェア定義ワイドエリアネットワーク(SD-WAN)アーキテクチャをサポートし、継続的インテグレーションおよび継続的デリバリー(CI/CD)ワークフローに適合する必要がある場合、その課題はさらに大きくなります。このような状況下では、エンジニアは、セキュリティ制御が正当なアプリケーション・フローを妨害することなく有害なトラフィックをブロックできるかどうかを評価する必要があります。この種のテストは、規模と攻撃強度が増加するにつれて、スループットが低下したり、誤検知が増加したり、保護効果が低下したりするしきい値を特定するのに役立ちます。

仮想ファイアウォール検証ソリューション

仮想ファイアウォールのレジリエンスをテストするには、スケーラブルなクラウド条件下で現実的なアプリケーション動作と再現可能な攻撃トラフィックを組み合わせるための制御された方法が必要です。キーサイトのBreakingPoint Virtual Edition(VE)ソリューションは、HARベースのWebアプリケーション・リプレイを含む、良性および悪意のある混在トラフィックに対して仮想ファイアウォールおよび関連するクラウド・セキュリティ制御がどのように応答するかをエンジニアが検証するのに役立ちます。このアプローチにより、セキュリティ検証が改善され、クラウド・ファイアウォール・テスト・ワークフローがサポートされ、チームはポリシーの有効性、トラフィック処理、および展開準備状況をより高い信頼性で評価できるようになります。

仮想ファイアウォール検証ソリューションのブロック図を見る

仮想ファイアウォール検証ソリューション

仮想ファイアウォール検証ソリューションの製品を探す

関連するユースケース

お問い合わせ ロゴ

当社のエキスパートにお問い合わせください。

所望のソリューションを見つけるのにお困りですか?