キーサイト、400GEネットワーク・サイバーセキュリティ・テスト・プラットフォームがFortinetのハイパースケールDDoS防御能力を検証
スケーラブルなテストプラットフォームにより、マルチテラビットの超大容量で正当なトラフィックと悪意のあるトラフィックの両方を生成し、キャリアグレードのネットワーク負荷のDDoS攻撃緩和をリアルにエミュレート。
キーサイト・テクノロジーズ・インク は、Fortinet社がキーサイトAPS-M8400ネットワーク・サイバーセキュリティ・テスト・プラットフォームを採用し、FortiGate 4800F次世代ファイアウォール(NGFW)のハイパースケール分散型サービス拒否攻撃(DDoS)防御機能とキャリアグレードの性能を検証したと発表しました。APS-M8400は、業界初の最高密度の8ポート400GE Quad Small Form Factor Pluggable Double Density (QSFP-DD)ネットワーク・セキュリティ・テスト・プラットフォームです。
キャリアネットワーク、データセンター・プロバイダー、サービスプロバイダーは、DDoS攻撃を含むサイバー攻撃の急激な増加に直面しており、この6か月で40 %増加しました。このようなDDoS攻撃の範囲と規模も拡大しており、最近の記録的なラピッドリセット攻撃は、1秒あたり3億9800万リクエスト(RPS)を記録したことで証明されました。
Fortinetは16基のNP7ネットワークプロセッサを搭載したFortiGate 4800F NGFWを開発し、通信事業者、データセンター・プロバイダー、サービスプロバイダーが、400GEの普及に伴い増加するマルチテラビットの正当なカスタマートラフィックを処理しながら、重要なネットワークインフラやサービスをハイパースケールのDDoS攻撃やその他のサイバーセキュリティの脅威から保護できるようにしました。
FortiGateは、実際の顧客ネットワークに導入する前に、FortiGate 4800F NGFWのキャリアグレードの性能とセキュリティ機能を検証できる強力なアプリケーションおよびセキュリティ・テスト・ソリューションを必要としており、キーサイトのAPS-M8400に注目しました。
FortinetはキーサイトAPS-M8400を使用し、FortiGate 4800F NGFWのサイバーセキュリティ機能を以下のように検証しました:
- キャリアグレードトラフィック生成:APS-M8400プラットフォームは、1回のテストで3 Tbpsの正当なトラフィックと悪意あるトラフィックを生成し、FortiGate 4800Fが提供するハイパースケールファイアウォール保護を検証しました。これにより、CPU、メモリ使用量、システム応答性に負荷をかけずに、2.2 Tbpsの正当なレイヤー4~7のトラフィックを継続して提供しながら、800 Gbpsのレイヤー2~3のDDoS攻撃からの防御に成功しました。
- ポート密度と柔軟性: Fortinetは、APS-M8400の8x400GE QSFD-DDインタフェースをすべて使用し、FortiGate 4800Fで利用可能な400GEテストポートすべてにわたりトラフィックを送信しました。APS-M8400の8x400GE QSFD-DDインタフェースはそれぞれ200/100/50/40/25/10GEまでファンアウトでき、FortinetはFortiGate 4800Fがサポートする12x200GE/100GE/40GEや最大12x50GE/25GE/10GEのテストポートのような複数のポート構成を柔軟にテストできます。
- ハイパースケールなスループットとスケーラビリティ: APS-M8400の計算ノードリソースとフィールド・プログラマブル・ゲート・アレイ(FPGA)リソースの拡張可能なアグリゲーションにより、Fortinetはテストベッドをスケールアップし、FortiGate 4800Fを効果的にテストするために必要な、3 Tbpsのトラフィックを生成することができました。APS-M8400は従量制モデルを採用しており、ユーザーがマルチシャーシモードで拡大し、12 Tbpsを超えるレイヤー4~7トラフィック、3.2 Tbpsのレイヤー2~3トラフィック、9.6 Tbpsのトランスポート・レイヤー・セキュリティ(TLS)トラフィック、200億の同時接続、1秒あたり2億2,000万の正当かつ悪意のあるテストトラフィックを1回のテストで生成できます。
- 管理の容易さ:APS-M8400の直感的で一画面の管理により、Fortinetは超大量なマルチテラビットテストの実行に必要な複数の計算ノードとFPGAリソースをシンプルかつ容易に構成することができました。これにより、全体的なテスト時間とシステムメンテナンスが短縮され、ユーザーは他の重要な作業に専念できるようになります。
Fortinet社の製品エグゼクティブ・バイス・プレジデント兼最高マーケティング責任者のJohn Maddison氏は、次のように述べています。 「FortiGate 4800Fは業界最速のコンパクトでハイパースケールファイアウォールであり、サイバー攻撃がかつてないペースで加速し続ける中、キャリアグレードの性能と拡張性を備えており、データセンターやサービスプロバイダーを保護します。
Fortinetが独自開発した16基の第7世代ネットワークプロセッサを搭載したこのNGFWは、DDoS攻撃からお客様を保護するために必要な400GEのポート密度、マルチテラビットのアプリケーションスループット、セッションの拡張性を提供します。 これは、キーサイトの革新的なAPS-M8400 8x400GEサイバーセキュリティ・テスト・プラットフォームによって検証され、FortiGate 4800Fがお客様の期待するハイパースケールな性能とリアルタイムの脅威防御を実現することを証明しています。」
キーサイトのネットワークテスト&セキュリティソリューション担当バイスプレジデント兼ジェネラルマネージャーであるRam Periakaruppanは、以下のように述べています。:「DDoS攻撃のようなサイバーセキュリティの脅威は、その範囲、規模、潜在的な被害者への影響を絶えず増大させています。通信事業者、サービスプロバイダー、データセンターは、急ピッチで増え続けるハイパースケールな正当トラフィックに対応し続けるために、こうした攻撃から重要なインフラを守ることが不可欠です。
キーサイトのAPS-8400により、Fortinetのようなネットワーク機器メーカーが、変化するニーズに合わせて拡張できる柔軟な8x400GEソリューションで、キャリアグレードのアプリケーションとサイバーセキュリティのテスト負荷を提供し、自社のソリューションがタスクに対応していることを検証できます。
www.keysight.com