SecurityPower™
 |
チェック・ポイントのSecurityPowerは、セキュリティ・アプライアンスを選択する際の基準となる新しいベンチマーク指標です。SecurityPowerは、実運用環境のネットワーク・トラフィック、複数のセキュリティ機能、典型的なセキュリティ・ポリシーを用いて行われるテストで測定されます。 |
SecurityPowerとは
SecurityPower™は、IPSやアプリケーション制御、アンチウイルス、DLPなど複数の高度なセキュリティ機能(Software Blade)を実運用環境のトラフィック下で実行するアプライアンスの機能および能力を評価するための新しいベンチマーク指標です。この指標を利用すると、アプライアンスの性能をより正確に把握し、セキュリティ攻撃を受けている場合や日常的な運用環境下における現在および将来のパフォーマンスを予測できます。
SecurityPowerが必要な理由
従来、セキュリティ・アプライアンスの選択は、主にファイアウォール・スループットという1つの基準に基づいて行われていました。またアプライアンスのテストは、現実を反映していないラボ環境で、ファイアウォールのみの単純なセキュリティ・ポリシーを使って行われていました。この種のテストでは、実運用環境での性能とは程遠い非常に高いスループットが測定されます。このような数値は、特定のアプライアンスが環境固有のセキュリティ要件に対応できるかどうかの判断にはほとんど役立ちません。例えるなら、自動車にドライバーだけ乗って坂を下り、その最高速度だけで自動車の性能を測るようなものです。
今日では、セキュリティ脅威がますます増加、巧妙化する一方、ネットワークを流れるトラフィック量も増加の一途を辿っています。アプライアンスには厳しい条件下で高度なセキュリティ機能を複数実行することが求められます。このような状況で、環境固有のセキュリティ目標やパフォーマンス要件、将来の需要増に対応できる適切なアプライアンスを選択するのは容易なことではありません。
SecurityPower™は、実運用環境のトラフィック、複数の高度なセキュリティ機能(IPSやアプリケーション制御、アンチウイルス、DLPなど)、多くの環境で使用されている典型的なセキュリティ・ポリシーを使用して測定されています。
SPUの活用方法
チェック・ポイントの各アプライアンスには、チェック・ポイントのパフォーマンス・ラボで測定されたSecurityPower™スコアが付けられています。また、導入環境のセキュリティ要件もSecurityPowerで表すことができます。導入環境のSecurityPower要件をチェック・ポイント・アプライアンスのSecurityPower(実運用環境における性能)と比較することで、現在の要件を満たすアプライアンスや将来の需要増にも対応できるアプライアンスを判断できます。
