この記事は、Security Business Group,Director of Product Management の Vignesh Sathiamoorthy
によるブログ「 NetSecOPEN: Cisco Firewall Outperforms Competition in Real-World Testing
TLS の導入が急速に拡大し、Web サイト接続のほぼ 100% が HTTPS 経由で行われるようになりました。今や、ファイアウォールは脅威をブロックするだけでは不十分です。事業運営のスピードを損なわずに、パフォーマンスを維持しながら、隠れた危険を検出するための高度な復号機能を提供する必要があります。
セキュリティはパフォーマンスを犠牲せずに実現しなければならない
多くのファイアウォールは、レイヤ 7 インスペクションや TLS 復号などの高度なセキュリティ機能が有効になっていると、速度が大幅に低下します。悪意のあるファイル転送や Web アプリケーション攻撃などの脅威を検出するうえで不可欠なディープ パケット インスペクションでは、効果的な分析のためには復号されたトラフィックが必要です。復号しないと、暗号化されたトラフィックがチェックされずに通過するため、これらの機能は役に立たず、重大な脅威が隠れたままになります。
暗号化に対するこの傾向を認識して、シスコは過去数年にわたって最先端の製品への投資を行い、セキュリティ機能を犠牲にすることなくファイアウォールのパフォーマンスを確保してきました。シスコの Field Programmable Gate Array(FPGA)コンポーネントは、ハードウェアで TLS トラフィックを復号および暗号化する業界初のフローオフロードエンジンを実装しています。復号できない TLS セッションに対して、シスコは Encrypted Visibility Engine(EVE)を使用して別の保護層を追加します。EVE は、行動分析と機械学習を活用して、暗号化されたトラフィック内であっても悪意のあるアウトバウンド通信を検出します。暗号化されたトラフィックに対するセキュリティのベストプラクティスを導入し、業務効率を確保できるため、シスコのお客様は価値を感じています。
暗号化トラフィックの検査におけるシスコの優位性がテストによって認められる\
光栄なことに、シスコのこのような進歩が、最近行われたテストで NetSecOPEN によって認められました。NetSecOPEN のレポートにより、脅威に対する有効性 98%、回避型脅威の検出率 100%、高負荷条件下でのブロック率 100% という、Cisco Secure Firewall の高度なセキュリティ機能が確認されています。実際のトラフィックや脅威がファイアウォールに到達したときにどのようなパフォーマンスが期待できるかについてお客様に率直にお伝えするために、シスコは HTTPS スループット能力をデータシートで公開しています。最先端の FPGA 設計により、Cisco Secure Firewall 3105 はテストで 4.17 Gbps という驚異的なスループットを維持しました。これは、シスコのファイアウォールがデータシート上の数値である 3.2 Gbps を 30% 上回ったことを意味します。一方、他のベンダーのファイアウォールのパフォーマンスは、データシート上の数値よりも最大 74% 遅い結果となりました。
Cisco Secure Firewall は 30% 速いパフォーマンスが観測された
標準を設定:NetSecOPEN によって検証済み
NetSecOPEN は、シスコ、Palo Alto Networks、Fortinet などが所属する非営利団体であり、SE Labs、SecureIQ Lab、UNH-IOL などのトップの試験機関と提携して透明性のある公開テストを実施しています。これらの方法論により、お客様は RFC 9411 の仕様に従って、独自の環境で結果を再現できます。
Talos Intelligence によるセキュリティの強化
Cisco Secure Firewall は、民間の脅威インテリジェンスチームとして世界最大の組織の 1 つである Cisco Talos のインテリジェンスによって強化されています。Talos は、世界中の幅広いお客様の環境をカバーする広範なインテリジェンスによってシスコのポートフォリオを強化します。検証可能でカスタマイズ可能な防御テクノロジーと手法を提供し、お客様、ユーザー、インターネット全体が資産を迅速に保護できるよう支援します。今年 Talos が導入した SnortML は、ゼロデイ脆弱性を特定するように設計された、機械学習を活用した検出エンジンで、シスコのファイアウォールの有効性をさらに高めています。
「一度見つけたらあらゆる場所でブロック」という原則に基づいて、Talos はグローバルな脅威の防御についてプロアクティブなアプローチを取っています。レピュテーションツールを活用してブランドのなりすましや悪意のある送信者を検出しながら、リアルタイムの分類によってフィッシング攻撃やマルウェアを特定します。Talos は、Snort および ClamAV 検出エンジンを使用して、悪意のあるドメイン、IP、ファイルハッシュにフラグを立てて、セキュリティ管理に重要なインテリジェンスを提供します。エンリッチメント機能によって詳細な脅威コンテキストが提供されるため、セキュリティチームはより迅速に、より多くの情報に基づいて意思決定を行えるようになります。
信頼されたパフォーマンス。シームレスなセキュリティ。
Cisco Secure Firewall を使用すれば、企業は速度を犠牲にせず、自信を持って高度なセキュリティ機能を有効にすることができます。シスコのソリューションは、トラフィックが増大した場合や脅威が進化した場合でも、お客様の運用の迅速性と俊敏性、安全性を維持します。Cisco Secure Firewall では、トレードオフを伴うことなく将来を見据えることができ、現在と将来にわたってシームレスな保護が提供されます。
レポートを見る
独自の環境で結果を再現する場合は、レポートのガイドラインに従って進めることができます。シスコは、Cisco Secure Firewall が堅実に提供しているものを検証しました。つまり、セキュリティギャップを埋めながら効果的な速度を維持する、業界トップクラスの保護です。ネットワークセキュリティのリーダーであるシスコは、信頼できるパートナーとしてお客様を支えることができます。
シスコのファイアウォールを体験する
お試しいただく場合は、インストラクターが主導する 4 時間のセキュリティコースである Cisco Secure Firewall テストドライブにご参加ください。シスコのファイアウォールを直接体験し、ネットワークセキュリティのニーズを変化させた攻撃者の新しい手法を確認できます。
1表 12: HTTPS Throughput、NetSecOPEN Certification Report: Cisco Systems
2表 2:パフォーマンス仕様と機能の詳細、Cisco Firewall 3100 シリーズ データシート
3表 11: HTTPS Throughput、NetSecOPEN Certification Report: Palo Alto Networks
4表 1: PA-400 Series Performance and Capacities、PA-400 Series Data Sheet
5表 11: HTTPS Throughput、NetSecOPEN Certification Report、Fortinet
6「Specifications」セクション:FortiGate 600F Series Data Sheet
ぜひお客様のご意見をお聞かせください。以下から質問やコメントを投稿し、ソーシャルネットワークで Cisco Security の最新情報を入手してください。
Cisco Security ソーシャルメディア
Instagram
Facebook
Twitter
LinkedIn
執筆者
製品管理担当ディレクタ
セキュリティ ビジネス グループ
Authors
