仮想ファイアウォールの耐障害性を検証する方法

ウェブ見積
BreakingPoint VE
+ BreakingPoint VE
BreakingPoint VE
+ BreakingPoint VE

仮想ファイアウォールを現実的な環境でテストする

分散型インフラストラクチャ上で正当なアプリケーショントラフィックと悪意のある活動が共存するハイブリッドクラウド環境において、仮想ファイアウォールの耐障害性を検証することは、ますます困難になっています。セキュリティチームは、変化するトラフィックの構成、暗号化されたセッション、そして進化し続ける攻撃パターンの中で、ポリシー、検査エンジン、および適用ロジックがどのように動作するかを理解する必要があります。HTTP Archive(HAR)データを用いて現実的なユーザー行動を再現することで、これらの問題が本番環境のパフォーマンスに影響を与える前に、可視性、ポリシーの正確性、およびセッション処理における課題を明らかにすることができます。

仮想ファイアウォールがクラウドネイティブアプリケーションを保護し、ソフトウェア定義広域ネットワーク(SD-WAN)アーキテクチャに対応し、継続的インテグレーションおよび継続的デリバリー(CI/CD)ワークフローに適合しなければならない場合、その課題はさらに深刻になります。こうした状況下では、エンジニアは、セキュリティ制御が正当なアプリケーションのフローを妨げることなく、有害なトラフィックを遮断できるかどうかを評価する必要があります。この種のテストは、スケールや攻撃の激化に伴い、スループットが低下したり、誤検知が増加したり、保護効果が低下したりする閾値を特定するのに役立ちます。

仮想ファイアウォール検証ソリューション

仮想ファイアウォールの耐障害性を検証するには、スケーラブルなクラウド環境下で、現実的なアプリケーションの動作と再現性のある攻撃トラフィックを制御された方法で組み合わせる必要があります。キーサイトの「BreakingPoint Virtual Edition(VE)」ソリューションは、エンジニアが、HAR(ヒストリー・アーカイブ・リプレイ)ベースのWebアプリケーション・リプレイを含む、正常なトラフィックと悪意のあるトラフィックが混在する状況に対して、仮想ファイアウォールおよび関連するクラウドセキュリティ制御がどのように対応するかを検証するのに役立ちます。このアプローチにより、セキュリティ検証の精度が向上し、クラウドファイアウォールのテストワークフローがサポートされるほか、チームはポリシーの有効性、トラフィック処理能力、および導入準備状況を、より確信を持って評価できるようになります。
ウェブ見積

当社の仮想ファイアウォール検証ソリューションのブロック図をご覧ください

仮想ファイアウォール検証ソリューション

当社の仮想ファイアウォール検証ソリューション向け製品をご覧ください

関連するユースケース

クラウドセキュリティ対策の有効性を確認する方法

現実的なトラフィック、攻撃シミュレーション、および分散型クラウド環境全体にわたる可視性を活用して、クラウドセキュリティ対策の有効性を検証します。

詳細はこちら

ファイアウォールのパフォーマンスを検証する方法

管理されたテスト環境において、現実的なアプリケーショントラフィックと脅威のエミュレーションを活用し、ファイアウォールの有効性、精度、およびスループットを検証します。

詳細はこちら

IoTコンプライアンステストの自動化方法

キーサイトのツールを活用して、Cyber Trust MarkおよびETSI EN 303 645に準拠したIoTセキュリティコンプライアンス試験を自動化し、再現性が高く監査対応可能な検証を実現します。

詳細はこちら

お問い合わせ ロゴ

当社のエキスパートにお問い合わせください。

所望のソリューションを見つけるのにお困りですか?

お問い合わせ