【Interop2014】インテリジェント型ファイアウォールに50GbpsのSYN flood攻撃をかけそれをブロックするセキュリティテストを実施(ジュニパーネットワークス)

　幕張メッセで開催中のInterop2014。ジュニパーネットワークスのブースでは、最新のファブリックスイッチやユニバーサル・エッジルータなどを展示していた。

製品・サービス・業界動向業界動向

2014.6.13 Fri 9:00

ジュニパーネットワークスのブース。最新のファブリックスイッチやユニバーサル・エッジルータ、インテリジェント型ファイアウォールなどを紹介全 5 枚拡大写真

　幕張メッセで開催中のInterop2014。ジュニパーネットワークスのブースでは、最新のファブリックスイッチやユニバーサル・エッジルータなどを展示していた。ここではShowNetと連動する新製品のインテリジェント型ファイアウォール「SRX5400」など、いくつかの新製品について紹介しよう。

　SRX5400は、ハイエンドタイプのシリーズでは中位に位置するインテリジェント型ファイアウォールだ。5RUのコンパクトなサイズながら、従来の10GbEや40GbEに加えて、100GbEインターフェイスをサポートしている点が大きな特徴だ。ブース内で展示されていたSRX5400は、会場内のイクシアブースに接続されていた。同社の試験装置から50GbpsのSYN flood攻撃をかけ、それをブロックするセキュリティテストを実施していた。

　またShowNet関係では、データセンタ内のネットワークを1つのFabricで統合して一元管理が可能なデータセンタ・アクセス・スイッチの新製品「QFX5100」や、ハイエンドなイーサネット・スイッチ「EX9204」などを展示。いずれもVXLANをサポートするが、EX9204のほうがL2レベルよりも深いレベルでの変換が可能だという。

　ジュニパーでは、VMware NSXと連携したVXLANのユースケースを4つに分類している。まずSDNとnon-SDNを同一サブネット間で通信するL2レベルのもの。これは他社製品でもサポートしている。次にSDNとSDN同士を異なるIPサブネット間でルーティングするL3レベルのもの。またSDNとSDNで同一／異なるIPサブネット間、またはオーバーレイで通信する場合もある。さらにSDNとWAN間で同一／異なるIPサブネットにまたがってトンネリングするものもある。現在ここまで対応するのはEX9200シリーズを有するジュニパー製品しかないそうだ。

【Interop 2014 Vol.29】ジュニパー、100GbE対応のインテリジェント型ファイアウォールをデモ

《井上猛雄@RBB TODAY》