2006年06月08日

並列型アーキテクチャのセキュリティアプライアンス

UTM(統合脅威管理)機器やセキュリティアプライアンスを調べている。

その中で目に止まった一つが、並列的アーキテクチャによるセキュリティアプライアンス。

「並列的」の意味するところは、ファイアーウォールやIPS、ネットワークアンチウイルスなどの各種セキュリティ対策が共通のCPUやメモリのリソースを消費する「直列的」のパフォーマンスの問題点を解決した方法で、処理イメージは以下の通り。

まず、到達パケットをOSが振分ける→それぞれリソースが割り当てられたセキュリティ対策モジュールに引き渡す→各モジュールは特化したセキュリティ対策を実行。

大きな特徴は、
1)部分的なボトルネックが発生しても、全体に影響を与えない。
2)予めリソースが各モジュールに割り当てられているので、メモリ不足や負荷集中を回避できる。直列的な処理では、各セキュリティ対策が共通リソースを利用してしまう。

具体的な製品名は、Cisco Systemsの「Cisco ASA 5500」です。
posted by CoolTool at 23:58| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック

最近のトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。