情報漏えい事故・事件があとを絶たない理由の1つに、サイバー攻撃者の技術が日に日に狡猾さを増していることがあげられる。重要なデータやシステムを守るためには、進化を続けるセキュリティ技術を的確に選定し、戦略的な対策を講じることが常識になりつつある。
データセンターセキュリティの柱は、やはりファイアウォールだ。特に次世代ファイアウォールの技術が注目されており、Enterprise Strategy Groupのアンケート調査においても、大多数の企業が導入過程にある(63%)あるいは2年以内に導入する(23%)と答えた。
同調査において、データセンター向け次世代ファイアウォールの選定で、多くの企業が重要な要件としてあげたのが「パフォーマンスと拡張性」(42%)であった。次世代ファイアウォールは、技術的にも従来のファイアウォールと比べて高い処理能力が必要とされており、膨大なトラフィックを受け付けるデータセンターにとって重要な指標となる。
ジュニパーネットワークス「SRX5400」の新技術
ジュニパーネットワークスの「SRX5400」は、サービスプロバイダーや大企業などのデータセンターに最適化された脅威防御型ファイアウォールである。データプレーンと制御プレーンを分離したモジュラー式アーキテクチャによって、高いパフォーマンスと拡張性を実現している。また、SRX5000シリーズで新たに採用された「Express Path」は、パケットの状態に合わせて柔軟にパスを制御する新技術であり、セキュリティ性能を低下させることなく、より高速な処理を可能とした。
Enterprise Strategy Groupは、特にパフォーマンスが求められる金融サービスやビッグデータフローを再現する環境を用意し、SRX5400のパフォーマンステストを行った。Express Path機能を有効にした場合と無効の場合のそれぞれで、スループットやパケット処理性能、遅延時間などを細かく測定することで、同機能のメリットを明らかにしようというものだ。
いずれの試験においても、Express Pathは極めて有効に機能し、高いパフォーマンスを発揮することがわかった。例えば金融サービスのユースケースにおいては、10倍のスループット改善と6倍の遅延低下が認められた。
その他の試験結果やExpress Pathの効果については、本資料に細かく記載されているため、ぜひ確認していただきたい。ジュニパーネットワークスのSRX5400が、”ネットワークセキュリティとパフォーマンスは背反する”という常識を打ち破るソリューションであることを認識できることだろう。
こんな課題を持つ担当者におすすめ
→クリックで資料をダウンロード
●大規模データセンターにセキュリティ対策を行う担当者
●クラウドサービスの事業者
●公共性の高いネットワークを管理する事業者
(マイナビニュース広告企画 : 提供 ジュニパーネットワークス)
[PR]提供:ホワイトペーパー