概要 ファイアウォールは第一に外部からの攻撃に対する防御策であると同時に ユーザーを外部に接続する役割を果たします ファイアウォールでセキュリティ機能を有効にすることでパフォーマンスが大幅に低下するようなことがあってはなりません すべてのネットワークベンダーは実現可能な最大スループットの値をカタログ

Loading....

Loading....

Loading....

Loading....

Loading....

全文

(1)

テスト結果の比較-

UTM アプライアンス

(2)

概要

ファイアウォールは第一に外部からの攻撃に対する防御策であると同時に、ユーザーを外部 に接続する役割を果たします。ファイアウォールでセキュリティ機能を有効にすることでパ フォーマンスが大幅に低下するようなことがあってはなりません。 すべてのネットワークベンダーは実現可能な最大スループットの値をカタログで提示してい ますが、独立機関によるテストによって実際の利用環境での現実的な効果を確認できます。 ネットワークのテスト専門機関である Miercom 社では、多数のアプライアンスに対して詳 細なテストを行い、そのパフォーマンスを検証しています。

テスト対象となった競合製品

テストでは、50 ~ 100人の従業員を持つ中小企業向けの次の 4社の製品を比較しています。 Ì Sophos SG 210 および SG 230

Ì DELL SonicWALL NSA 2600 Ì Fortinet FortiGate 100D Ì WatchGuard XTM 525

注: すべてのアプライアンスにおける対応可能なサイズは、お客様が各ベンダーまたは認定 販売代理店に問い合わせて、個別のインフラの要件に適したモデルをお求めください。

テスト環境

本テストは Miercom 社のテストラボで Ixia および Spirent からの専用のテストツールで行われ ました。可能な場合には、実際の環境に近い混合ネットワークトラフィックを使用してスループ ットを計測しています。このため、このレポートでの結果は、理想的な状態でのスループットと して記載されているベンダー提供の値と異なる場合があります。

テスト結果

テストでは、最も日常的なシナリオにおけるファイアウォールのパフォーマンスを計測し ています。 Sophos SG アプライアンスは、ファイアウォールを有効に設定、ファイアウォールおよび アプリケーションコントロールを有効に設定、ファイアウォールおよび IPS (侵入防御シス テム) を有効に設定、接続数 / 秒のいずれのスループットテストにおいても最上位の値を示 しました。

“Miercom 社は、Sophos SG 230 および Sophos SG 210

UTM アプライアンスに Miercom 社のパフォーマンス認定

証明書 (Performance Verified Certification) を授与します”

Miercom 社

(3)

1. ファイアウォール スループット

ファイアウォールは UTM の最も基本的な機能です。ファイアウォールでスループットの低 下があった場合には、アプライアンスを通過するすべてのトラフィックに影響を与えます。 このため、ファイアウォール スループットは、接続にラインレートのパフォーマンスを提 供できることが理想的となります。このテストは、3つの 1Gbps のポートを使用して実行 され、理論上は最大 3Gbps/3,000Mbps を実現できることになります。ソフォスのアプラ イアンスのみが、ライン接続レベルで動作できました。

単一方向のファイアウォール スループット (Mbps)

出典: 2014年 6月、Miercom 社

最大ファイアウォール スループット (最大値)

Miercom 社が最初に行ったファイアウォールスループットのテストでは、Sophos SG ア プライアンスはテスト値の上限をクリアしてしまったために、最大スループットを特定す るために再テストが行われました。再テストで Miercom 社は、より多くのポートを使用し て双方向で同時にトラフィックを送信しました。2つの Sophos SG アプライアンスの最大 スループットは共に 10Gbps を超えました。

双方向のファイアウォール スループット (Mbps)

出典: 2014年 6月、Miercom 社

“SG 230 および

SG 210 は、この

カテゴリの製品

の中の最も優れ

た上位 2つのアプ

ライアンスです”

Miercom 社 0 Layer 3 2,750 5,500 8,250 11,000 Sophos SG230 Sophos SG210 10,441 10,332 0 Layer 3 750 1500 2250 3,000 Watchguard XTM525 Sonicwall NSA2600 Fortinet FG100D Sophos SG230 Sophos SG210 3,000 3,000 1,322 1,884 1,886

(4)

2. アプリケーションコントロールのスループット

アプリケーションコントロールによって、ゲートウェイを追加する VPN、YouTube、Facebook などへの異なる種類のトラフィックを効果的に監視、管理できます。このテストでは、レイヤ ー 7 (アプリケーションレイヤー) のスループットを確認しています。このレイヤーでトラフィ ックを解析する際には、使用されているアプリケーションを特定するのに、トラフィックの複 数パケットのアセンブリが必要になります。このためにアプリケーションコントロールでは、 必然的に追加のコストが必要になり、パフォーマンスへの影響もあります。 ソフォスの 2つのアプライアンスは、アプリケーションコントロールのスループットに関し て、この分野での首位の数値を達成しました。SG 210 は、 ソフォス製品に次ぐ3位の 競合他 社の製品よりも 60% 高速でした。

アプリケーションコントロールのスループット (Mbps)

出典: 2014年 6月、Miercom 社

3. IPS スループット

侵入防止システム (IPS) は、ネットワーク内の疑わしいトラフィックを監視し、既存の脆 弱性に対する攻撃をブロックします。アプリケーションコントロールと同様に、これはリ ソースを大量に使用するプロセスで、パケットをアセンブルして検査します。 Sophos SG アプライアンスは、テストされた製品の中で最速のパフォーマンスをみせました。

ファイアウォール + IPS スループット (Mbps)

0 Layer 7 175 350 525 700 504 658 420 132 475 0 Layer 7 325 650 975 1,300 Watchguard XTM525 Sonicwall NSA2600 Fortinet FG100D Sophos SG230 Sophos SG210 1,090 1,215 679 486 491

(5)

4. 接続数 / 秒

このテストでは、セキュリティアプライアンスが 1秒間に確立できる新しい TCP 接続の最 大数を測定しています。TCP 接続を確立することは、リソースを大量に使用し、通常はア プライアンスのセキュリティ検知エンジンに使用しているリソースを利用します。 1秒間に確立できる新規接続の最大数は、パフォーマンスに影響を与えずにセキュリティを 保持できるアプライアンスの能力を示しています。 Sophos SG アプライアンスは、このテストにおいても傑出した性能を発揮しました。

接続数 / 秒

出典: 2014年 6月、Miercom 社

まとめ

実際の利用環境に準じた独立機関によるテストで、 Sophos SG アプライアンスは、追 加のセキュリティ機能を有効にした上でさえも、 Fortinet、Dell SonicWALL、および WatchGuard の競合他社のソリューションを上回る、最速のパフォーマンスを示しました。

次のステップ

デモの動画や無償評価版などの詳細については、www.sophos.com/ja-jp/utm をご覧くだ さい。 Sophos UTM によってネットワーク保護を強化する方法については、ソフォスのパートナ ーにお問い合わせください。 0 12,500 25,000 37,500 50,000 Watchguard XTM525 Sonicwall NSA2600 Fortinet FG100D Sophos SG230 Sophos SG210 29,660 45,050 3,200 8,800 15,100

“Sophos SG 230

および SG 210

は、その他の主

要な UTM 製品

ソリューション

との製品機能比

較において最も

優れた製品で

あることが確

認されました”

Miercom 社

(6)

無償評価版

無償評価版の登録 (30日間)

www.sophos.com/ja-jp/products/free-trials/

ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、そのテクノロジーは、世界約150カ国で 1 億ユーザー以上のお客様に採用されています。導入、管理、使用が簡単で、TOC (総所有コスト) を削減できる、統合セキュリティソリュ ーションの提供に努めています。グローバルに展開する脅威解析センター SophosLabs の支援を受けて、暗号化、エンドポイントセキュリ ティ、Web、メール、モバイル、サーバー、ネットワークセキュリティなどの分野で、評価の高い製品を提供しています。詳細は、www. sophos.com/products を参照してください。

Miercom 社について

Miercom 社は多数の製品比較分析を代表的なネットワーク業界専門誌上である、Network World、CommunicationsWeek/InternetWeek、Business Communications

Review、No Jitter、UBM TechWeb、Communications News、xchange、および Internet Telephony などに定期的に公開してきています。

Miercom 社は企業向けネットワーク、電話通信サービスプロパイダの製品およびサービス に対して詳細なテスト検証を行う先駆的な独立機関で、26年間以上にわたってこの分野の グローバルリーダーとしてテスト検証を行ってきました。

Miercom 社の包括的なテスト検証プログラムのスタンドアロンのテストまたは製品 比較テストの結果によって、Performance Verified、Certified Secure、Certified Green、Certified Interoperable、および Certified Reliable の認定証明書が与えられま す。これらの認定証明書は、ネットワークベンダーやエンドユーザーの組織においては、 実環境のネットワークで実行される製品やサービスの正確で、公正な評価として参照され ます。 Miercom 社のテスト、コンサルティングサービス、および認定証明書の詳細に関しては www.miercom.com をご覧ください。 ソフォス株式会社営業部 Tel:03-3568-7550 Email: sales@sophos.co.jp

Updating...

関連した話題 :