【Interop2014】インテリジェント型ファイアウォールに50GbpsのSYN flood攻撃をかけそれをブロックするセキュリティテストを実施(ジュニパーネットワークス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.23(土)

【Interop2014】インテリジェント型ファイアウォールに50GbpsのSYN flood攻撃をかけそれをブロックするセキュリティテストを実施(ジュニパーネットワークス)

製品・サービス・業界動向 業界動向

 幕張メッセで開催中のInterop2014。ジュニパーネットワークスのブースでは、最新のファブリックスイッチやユニバーサル・エッジルータなどを展示していた。ここではShowNetと連動する新製品のインテリジェント型ファイアウォール「SRX5400」など、いくつかの新製品について紹介しよう。

 SRX5400は、ハイエンドタイプのシリーズでは中位に位置するインテリジェント型ファイアウォールだ。5RUのコンパクトなサイズながら、従来の10GbEや40GbEに加えて、100GbEインターフェイスをサポートしている点が大きな特徴だ。ブース内で展示されていたSRX5400は、会場内のイクシアブースに接続されていた。同社の試験装置から50GbpsのSYN flood攻撃をかけ、それをブロックするセキュリティテストを実施していた。

 またShowNet関係では、データセンタ内のネットワークを1つのFabricで統合して一元管理が可能なデータセンタ・アクセス・スイッチの新製品「QFX5100」や、ハイエンドなイーサネット・スイッチ「EX9204」などを展示。いずれもVXLANをサポートするが、EX9204のほうがL2レベルよりも深いレベルでの変換が可能だという。

 ジュニパーでは、VMware NSXと連携したVXLANのユースケースを4つに分類している。まずSDNとnon-SDNを同一サブネット間で通信するL2レベルのもの。これは他社製品でもサポートしている。次にSDNとSDN同士を異なるIPサブネット間でルーティングするL3レベルのもの。またSDNとSDNで同一/異なるIPサブネット間、またはオーバーレイで通信する場合もある。さらにSDNとWAN間で同一/異なるIPサブネットにまたがってトンネリングするものもある。現在ここまで対応するのはEX9200シリーズを有するジュニパー製品しかないそうだ。

【Interop 2014 Vol.29】ジュニパー、100GbE対応のインテリジェント型ファイアウォールをデモ

《井上猛雄@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×