BreakingPoint FireStorm ONE

DATA SHEET
BreakingPoint FireStorm ONE™
1つのアプライアンス、1つのインタフェース、1つの超小型・超高速デバイスで、大規模なパフォーマンステ
ストやセキュリティテストをいつでもどこでも
BreakingPoint FireStorm ONEは、何百万人ものユーザーがもたらす
で、組み込み式のハンドルで簡単に持ち運びができるほか、オプ
アプリケーショントラフィックや不正なトラフィックを疑似し、運用上
ションのトラベル用ケースにより、現場でのテストや評価も実施
関連性の高い条件や不正攻撃の影響下でネットワークデバイスやエンド
できます。 また、FireStorm ONEは複数のデバイスを接続する
ツーエンドのITインフラストラクチャをテストし、回復性の強化を図り
ことでパフォーマンスレベルを無制限に拡張できます。ユーザー
ます。
インタフェースと構成は1つで済み、統合型のレポートを生成で
きます。
超小型設計ながら最高クラスのラックユニットパフォーマンス密度を
誇るBreakingPoint FireStorm ONEは、組織が実環境と同様の高負荷
環境とユーザー行動を再現することで、ネットワークおよびデータセ
ンター機器のパフォーマンスとセキュリティに関し、これまでに例の
ない優れた分析結果を提供します。
組織は次のことを実現できます。
• 組織固有のトラフィックシナリオに基づく評価を可能にす
BreakingPoint Application and Threat
Intelligence(ATI)™: 迅速な適応を目指した設計により、
回復性の継続を確保
BreakingPoint FireStorm ONEには、最新のアプリケーション、セキ
ュリティ攻撃プログラム、およびパフォーマンスアップグレードプロ
グラムが同梱されており、BreakingPoint
BreakingPoint FireStorm ONEを使用することで、
ApplicationおよびThreat
Intelligenceプログラムを通じて隔週でアップグレードされます。こ
のサービスでは、セキュリティやアプリケーションの専門家から成る
チームにより、Webおよびネットワークの一般的なアプリケーショ
ンプロトコルやセキュリティ脅威を常に最新の状態に保っています。
1つのアプライアンス、1つのインタフェース、そして1つのラックユ
ニットだけで、FireStorm ONEは次のような環境を再現できます。
• 40Gbpsのステートフルな混合アプリケーショントラフィック
• ライブセキュリティ攻撃
• 3,000万の同時TCPセッション
• 1秒あたり100万のTCPセッション
• 8 GbpsのSSL暗号化通信
• 1,200万もの同時GTPトンネルと8,000台のeNodeB
る、拡張性が高く可搬型の概念実証環境を確立する。
• テストにかかる時間を短縮することでコストを最小化する。
• ネットワークおよびデータセンターデバイスの開発を加速
化する。
• 次世代の通信手段を提供するモビリティネットワーク機器を
最適化し、強化する。
• 組織固有のネットワークに最適なデバイスを選択するため、
ネットワーク機器を評価する。
• ピークパフォーマンスや容量使用率に対して、データセン
ターや仮想インフラストラクチャにとっての適正な規模を
割り出す。
• ネットワークに変更が生じてもITリスクを回避できるよ
う、パフォーマンスとセキュリティを継続的に検証する。
• サイバー攻撃対策担当者に対し、攻撃の予期と防止ができる
ようトレーニングを行い、能力を認定する。
• 現場に出向いてサイバーセキュリティ調査とシミュレーシ
ョンを実行し、最新の脅威にさらされる前に対策を講じる
ことができる。
• グローバルでコンパクトなサイバーレンジの活用により、重
要な通信インフラストラクチャを強化する。
FireStorm ONEは、サイズ的にも機能的にも携帯可能なデバイス
イクシアコミュニケーションズ株式会社 | 〒160-0023 東京都新宿区西新宿6-24-1西新宿三井ビル11F | TEL:03-5326-1948
DATA SHEET
BreakingPoint FireStorm ONEの機能
ィルスゲートウェイのテストやその他の行動分析、およびコンテキス
パフォーマンスとセキュリティを検証する可搬式テストソリューショ
ト対応セキュリティデバイスのテストのため、ライブマルウェアやモ
ン:グローバルな脅威を再現、制御し、インターネット規模でのアプリ
バイルマルウェアも提供します。 機能は次のとおりです。
ケーションインテリジェンスを提供。ITインフラストラクチャの実際的
• 34,000種類以上の最新ライブマルウェア攻撃(100種類以上の
新規モバイルマルウェア攻撃を含む)
なテストと強化を実現
BreakingPoint FireStorm ONEはコンパクトな作りでありながら、組
織に次の機能を提供します。
• すべての攻撃プログラムは、SSLやGTPのほか、HTTP、SMTP、POP、
IMAPといったマルチプロトコル上で実行
• 世界最大規模のネットワークとデータセンターインフラストラク
チャに対して実際的なテストを実行する。
• 回避オプション経由で侵入するライブマルウェア暗号化に対応
• .doc、.pdf、.pptといったファイルタイプに潜むライブマルウェ
• 組織固有のトラフィックシナリオに基づく評価を可能にする、拡
張性が高く可搬型の概念実証環境を確立する。
• テストにかかる時間を短縮することでコストを最小化し、ネット
ワークやデータセンターデバイスの開発を加速化する。
• 次世代の通信手段を提供するモビリティネットワーク機器を最適
アに対応
• 圧縮オプション(ZIP、gzip、tar、tar+gzip)に潜むライブマル
ウェアに対応
• ユーザーから提供されたマルウェアサンプルのアップロードや伝
送も可能
化し、強化する。
• 組織固有のネットワークに最適なデバイスを選択するため、ネッ
トワーク機器を評価する。
• ピークパフォーマンスや容量使用率に対して、データセンターや
仮想インフラストラクチャにとっての適正な規模を割り出す。
• ネットワークに変更が生じてもITリスクを回避できるよう、パフ
ォーマンスとセキュリティを継続的に検証する。
• サイバー攻撃対策担当者に対し、攻撃の予期と防止ができるよう
トレーニングを行い、能力を認定する。
• 現場に出向いてサイバーセキュリティ調査とシミュレーション
を実行し、最新の脅威にさらされる前に対策を講じることがで
きる。
• グローバルでコンパクトな仮想領域の活用により、重要な通信イ
ンフラストラクチャを強化する。
• あらゆる暗号で可能な8 GbpsのSSL暗号化通信
ライブセキュリティ攻撃: マルウェア、モバイルマルウェアなど
実環境データ:詳細なアプリケーション制御が可能な180種類以上の
ダイナミックアプリケーション
180種類以上のステートフルプロトコルを含むライブラリから、ステート
フルアプリケーションデータトラフィックを選択、混合、操作できます。
• アプリケーション プロファイル:大企業、サービスプロバイダー、携
帯電話通信事業者などに合わせてカスタマイズされたものを含め、
何10種類ものアプリケーショントラフィックプロファイルを用意
• カスタムツールキット:オプションの BreakingPoint カスタム
ツールキットにより、攻撃プロトコルや専用プロトコル処理を
高速化
• マルコフ連鎖によるテキストの生成:入力テキストをマルコフモ
デルに基づいて解析し、統計的確率論に基づいて新しいテキス
トを生成
• クライアントシミュレーター:クライアント側アプリケーション
で現実のアプリケーションサーバーに接続し、アプリケーション
アウェア型のDPIデバイスに負荷をかけ、検証
BreakingPoint FireStorm ONEには、34,000種類の最新脅威を記録
• マルチ言語機能:英語、フランス語、ドイツ語、イタリア語、ス
したライブラリが備わっており、当社のセキュリティ調査専門チーム
ペイン語、日本語、中国語、ペルシャ語を含め、何10種類もの
によって頻繁にアップデートが発行されています。 また、アンチウ
言語でアプリケーションや対応するテキストをシミュレーション
実環境アプリケーション
BitTorrent
HTTP
Skype
BGP
HTTPライブストリーミング(HLS)
SMBv2
DIAMETER
MS Exchange
SMTP
DNS
Netflixストリーミング
SSL
Facebook
Oracle
Windows Liveメール
FIX
RIP
Yahooメール
Googleメール
RTSP
YouTube
Google検索
S1AP
Hotmail
SIP
DATA SHEET
包括的ソリューション: オールインワンのセキュリティおよびパフォ
––RFC2544検証ラボ
ーマンステスト
––セッションセンダーラボ
BreakingPoint FireStorm ONEは、超小型でありながらあらゆる機能
––合法的傍受/データ喪失防止ラボ
を備えたセキュリティおよびパフォーマンステストソリューションで
––BreakingPoint Resiliency Score™ ラボ
あり、下記のさまざまな機能により、すべてのネットワーク、データ
––BreakingPoint Data Center Resiliency Score™ ラボ
センターデバイス、およびシステムのテストを可能にします。
• ネットワークプロファイル:ワイヤレス、グローバルサービスプ
包括的なレポート:問題分離に向けたパフォーマンス分析と原因特定
ロバイダー、企業、行政機関、DHCP、IPv4およびIPv6など、多
BreakingPoint FireStorm ONEは、問題の分離に向けた業界最速のパ
様なネットワークシナリオを表すトラフィックプロファイルを事
前設定
• アプリケーションシミュレータ:リアルで多様なアプリケーショ
ントラフィックフローを生成
• クライアントシミュレータ:何百万人もの同時接続ユーザーの行
動をシミュレーション
• セキュリティコンポーネント:何千もの固有のセキュリティ攻撃
や検出回避技術をランダムに生成
• セッションセンダー:不自然なデータを含む有効なTCPセッショ
ンを大量に生成し、維持
• ス タ ッ ク ス ク ラ ン ブ ラ ー : 設 定 可 能 な エ ラ ー を ラ ン ダ ム に
IP、UDP、TCPパケットに潜ませ、攻撃パターンを生成
• リクリエイトコンポーネント:GTPカプセル化の削除を含め、ネ
フォーマンス分析と原因特定を可能にする、詳細なレポート機能と分
析機能を提供します。 ライブHTMLレポートは、業界最高の解像度を
持つアプリケーションパケットの遅延測定から、カスタマイズ可能な
アプリケーション固有のトランザクションの詳細まで、あらゆる層に
わたって包括的で詳細なレポートを表示し、テスト結果の分析と理解
を容易にします。
• CSV、XLS、PDF、HTML、ZIP、RTF形式でエクスポート可能
• 設定可能なテスト条件で「成功/失敗」の判別を自動化
• イーサネット、TCP、およびSuper Flowによる詳細な集計レポート
• モビリティアプリケーションに対するユーザーあたりのバイト数
およびパケットレベルの報告
物理的仕様:
ットワークトポロジーから独立したトラフィックフローをキャプ
• ラック単位: 1
チャし、再生成
• 寸法(ラックマウントキットを除く): 幅17.5in、高さ2in、奥
• ルーティングロボット–UDPペイロードを持つ高レートなIPパケ
ットを生成。
使いやすさ、拡張性、更新機能: 広範な自動化機能、事前構成済みラ
ボ、直感的なユーザーインタフェース
BreakingPointの高度なユーザーインタフェースは、アプリケーショ
行き25.5in
• 電力要件: 100-240VAC、50/60Hz、7A最大
• ワット数: 640W
• BTU: 2200
• 最高周囲温度 = 40°C
ンシミュレーションコンポーネントを特定のネットワークトポロジー
BreakingPointについて
から切り離し、シミュレーションの調整や再構成を容易にします。
BreakingPoint Actionable Security Intelligence(ASI)は、新たな
業界屈指の直感的なユーザーインタフェースにより、次のことが可能
脅威に対してグローバルなレベルで可視性を実現し、このような脅
となります。
威を直ちに把握して、防御システムの回復性を強化・維持すること
• デバイスの制御と自動化:ネットワークやデータセンターのデバ
により、一般企業、サービスプロバイダー、政府機関を保護します。
イスに直接接続できます。この自動化機能により、パフォーマン
BreakingPointは、グローバルな脅威インテリジェンスをインターネ
スおよびセキュリティ測定の結果を収集できます。別途のスイッ
チは必要ありません。
• テストのインポート/エクスポート:使いやすいインポート/エクス
ポート機能により、シミュレーションの共有と再利用が可能です。
ット規模でキャプチャ、管理する独自の技術力により、ITインフラの
実環境におけるテスト、セキュリティ担当者のトレーニング、システ
ムとポリシーの調整、セキュリティプロセスの改善を実現する製品を
提供しています。 BreakingPointは、ITテスト、モニタリング、運用
• シミュレーションラボ:事前構成された各種ラボが、数多くの一
間の差異を埋めながら、高度な統合モバイルネットワーク、仮想化デ
般的なアセスメントに必要なすべての要素を組み合わせます。
ータセンターやアプリケーションの状態を事前に把握することでその
––モビリティテストラボ
強化を図るソリューションを提供しています。
––マルチキャストテストラボ
URL : www.ixiacom.jp/products/applications/breaking-point E-mail: [email protected]
This material is for informational purposes only and subject to change without notice. It describes Ixia’s present plans to develop and make available to its customers certain products,
features, and functionality. Ixia is only obligated to provide those deliverables specifically included in a written agreement between Ixia and the customer.
PN: 915-6726-03, Rev. A, August 2013
イクシアコミュニケーションズ株式会社 | 〒160-0023 東京都新宿区西新宿6-24-1西新宿三井ビル11F | TEL:03-5326-1948