【Interop2014】インテリジェント型ファイアウォールに50GbpsのSYN flood攻撃をかけそれをブロックするセキュリティテストを実施(ジュニパーネットワークス)
幕張メッセで開催中のInterop2014。ジュニパーネットワークスのブースでは、最新のファブリックスイッチやユニバーサル・エッジルータなどを展示していた。
製品・サービス・業界動向
業界動向
SRX5400は、ハイエンドタイプのシリーズでは中位に位置するインテリジェント型ファイアウォールだ。5RUのコンパクトなサイズながら、従来の10GbEや40GbEに加えて、100GbEインターフェイスをサポートしている点が大きな特徴だ。ブース内で展示されていたSRX5400は、会場内のイクシアブースに接続されていた。同社の試験装置から50GbpsのSYN flood攻撃をかけ、それをブロックするセキュリティテストを実施していた。
またShowNet関係では、データセンタ内のネットワークを1つのFabricで統合して一元管理が可能なデータセンタ・アクセス・スイッチの新製品「QFX5100」や、ハイエンドなイーサネット・スイッチ「EX9204」などを展示。いずれもVXLANをサポートするが、EX9204のほうがL2レベルよりも深いレベルでの変換が可能だという。
ジュニパーでは、VMware NSXと連携したVXLANのユースケースを4つに分類している。まずSDNとnon-SDNを同一サブネット間で通信するL2レベルのもの。これは他社製品でもサポートしている。次にSDNとSDN同士を異なるIPサブネット間でルーティングするL3レベルのもの。またSDNとSDNで同一/異なるIPサブネット間、またはオーバーレイで通信する場合もある。さらにSDNとWAN間で同一/異なるIPサブネットにまたがってトンネリングするものもある。現在ここまで対応するのはEX9200シリーズを有するジュニパー製品しかないそうだ。
【Interop 2014 Vol.29】ジュニパー、100GbE対応のインテリジェント型ファイアウォールをデモ
《井上猛雄@RBB TODAY》
関連記事
この記事の写真
/