ジュニパーネットワークスは、今年の 「Data Center Security Gateway(DCSG)」レポートで、NSS Labs から「Recommended(推奨)」の評価を獲得しました。 NSS Labs はジュニパーの SRX5400 ファイアウォールを、1 枚の SPC3 サービス カード上で Application Security と Intrusion Detection Prevention(IDP)を実行し、ファームウェア JNPR-11.0-20190316.df99236 を使用してテストしました。
この独自のテストは主にセキュリティの有効性を検証するもので、ベンダー提供のセキュリティ ゲートウェイの厳密な限界を判断するためのテストと組み合わせて、実際のトラフィックをシミュレーションします。 テストで使用したバージョンと異なるファームウェアを使用した場合、同じハードウェアでも結果が異なる場合があります。
「Juniper is back(ジュニパーが戻ってきた)。ジュニパーは、データセンターで再び高いシェアを占めており、どのデータ センターでも同社の導入を検討すべきであろう」
– NSS Labs の DCSG 2019「Security Value Map Comparative Report」
NSS Labs DCSG グループ テストでは、サーバー側の回避も対象としていました。ジュニパーは回避ブロック率で 100%、エクスプロイトのブロック率で 99.62% の評価を獲得し、平均保護スループットで 13.962 ギガビット/秒を記録しました。
パフォーマンス
NSS Labs DCSG では、総合的なパフォーマンス テストも行っています。これらのテストでは、スループット、遅延、接続の飽和状態をさまざまな環境下で測定します。テスト対象の SRX5400 のパケットのパフォーマンスは、64 バイトのパケットで 14,930 Mbps、512 バイトのパケットになると 80,000 Mbps まで上昇し、1514 バイトのパケットまで 80,000 Mbps のままでした。
UDP 遅延は、64~1514 バイトのさまざまなサイズのパケットでテストされ、遅延の平均は 36.00~41.55 マイクロ秒の間で、パケット サイズによって異なりました。その差はパケット サイズによって予想どおりには増減しませんでした。つまり、検出された変動は、測定可能な統計上のノイズ レベルと同等の低い遅延によって起こっていると考えられます。
この構成で、テスト対象の SRX5400 は、理論上最高の 5,638,689 回の TCP 同時接続数を記録したと判定されました。NSS Labs ではそれを、1 秒間に 127,900 回の新規 TCP 接続を確立できると評価しています。また、テスト対象の SRX5400 では 152,200 回/秒の新規 HTTP 接続、329,400 回/秒の HTTP トランザクションを処理できるとも評価しています。
HTTP 検出エンジンにストレスを与えるために、HTTP の容量テストが実施されました。テスト対象の SRX5400 は、44 KB の応答テストで 41,190 回の接続数/秒(CPS)と 16,467 Mbps のスループットが達成可能であると判定されました。そのテスト対象のシリーズの別の製品では 115,300 CPS と 2,883 Mbps でした。
NSS Labs は、それらのアプリケーションを保護するファイアウォールによって、HTTP アプリケーションの応答時間にどれくらい遅延が発生するかについても検証しました。SRX5400 のテスト構成では、95% の負荷で、HTTP リクエストに対して 44 KB では平均 4.86 ミリ秒、1.7 KB では 1.33 ミリ秒の応答の遅延が発生しました。
テスト対象の SRX5400 は、250 回/Gb のトラフィックの接続密度で 4,242 回/秒の接続を維持できることがわかりました。また、500 回/Gb のトラフィックの接続密度で 7,077 回、1,000 回/Gb のトラフィックの接続密度で 12,170 回の接続を維持することができました。
さまざまな一般的なアプリケーションやトラフィックの種類を使って、「実際のトラフィック」のシミュレーションが行われました。テスト構成では、ファイル共有(FTP)トラフィックでは 28,870 Mbps で最高のスループットを達成し、続いて動画(Netflix、YouTube、HTTP のライブストリーミング)のトラフィックではわずかに低い 23,890 Mbps を記録しました。データベース(DB2、MSSQL、MySQL)のトラフィックは、SRX のスループットが 15,031 Mbps で中間を示し、Financial Information eXchange(FIX)のトラフィックは、SRX のスループットが 3,760 Mbps で最も負荷が高いことがわかりました。
管理
自動化とオーケストレーションは現代の IT の中心であり、大規模な実装には管理製品も重要です。ジュニパーは、マルチクラウドを意識した、機能豊富でかつ一般的な管理スタックを提供しています。この管理スタックは、組織が新しいテクノロジーを利用して、AI ドリブンの企業になることのメリットを追求できるように、拡張可能でなければなりません。
ジュニパーは、規模とパフォーマンスを常に最優先に考え、高パフォーマンス製品を提供してきました。それを実証しているのが、最大 25,000 台のデバイスを管理できる Security Director の比類ない機能です。Juniper Connected Security では、組織は単一の管理システムを使用して、運用の規模にかかわらず、セキュリティ インフラストラクチャ全体を管理できます。
情報セキュリティは、高度なネットワークの視認性と複数の適用ポイントの両方に依存しています。 Juniper Connected Security では、ジュニパーネットワークスが長年にわたって積み上げてきたネットワークの専門知識と業界をリードする情報セキュリティ機能が融合されています。
Juniper Connected Security
Juniper Connected Security によって、組織は東西南北にわたるネットワーク全体を保護できます。脅威はネットワーク内のあらゆるポイントで出現する可能性があり、ネットワーク エッジにすべての防御策を集中させる従来の「エッグシェル セキュリティ」モデルは、もはや実行可能なアプローチではなくなっています。 Juniper Connected Security では、業界をリードするインフラストラクチャ テクノロジーを拡張可能な管理アプリケーションと組み合わせて利用し、できるだけエンドポイントの近くで脅威をせき止めます。
IT 製品の検証プロセスでは、独自のテストを行うことが重要なステップになります。ジュニパネットワークスは、NSS Labs から「Recommended(推奨)」の評価を獲得したことに誇りを持っています。これによって、実際の環境下で脅威回避機能の有効性がさらに高まると確信しています。Juniper Connected Security により、組織はファイアウォールだけでなく、ネットワーク全体で脅威回避機能を導入することができます。
Juniper Connected Security によって、組織は SRX シリーズのファイアウォールを同じテクノロジーに基づいて、物理アプリケーションから仮想インスタンス(vSRX)やコンテナ環境(cSRX)までの複数のフォームファクタに導入することができます。ジュニパーの幅広い情報セキュリティ ポートフォリオでは、MX シリーズ ルーターや EX および QFX スイッチへの と組み合わせることで、組織はエンドポイントからエッジまで、その間のあらゆるクラウドにおいてセキュリティを確保することができます。
NSS Labs のテストは、ジュニパネットワークスのファイアウォールが、現在入手可能なファイアウォールで最も有効であることを示しています。NSS Labs の比較レポートの重要な結論には、ジュニパーは「すべての人が導入を検討すべきだ」とはっきりと記されています。
ネットワーク全体が脅威のターゲットであるからこそ、ネットワーク全体を防御の対象に加えなければならないのです。Juniper Connected Security で、エッジを超えてセキュリティを確保しましょう。
