フローベースでネットワークを分析するチェコ製ソリューション、オリゾンシステムズが発売


 オリゾンシステムズ株式会社は16日、チェコINVEA-TECHと代理店契約を締結したと発表した。これに伴い、フローベースでネットワークを監視・分析するINVEA-TECHのアプライアンスソリューション「FlowMon(フローモン)」を同日より販売開始する。

 「FlowMon」は、フローベースでネットワーク監視・分析を行うソリューション。通常は、インターフェイス単位のトラフィック総量しか監視できないSNMP(Simple Network Management Protocol)による統計データと異なり、ネットワーク機器から取得したトラフィックデータを、NetFlow v5/v9およびIPFIXなどのフロー情報に変換・蓄積して解析することで、ネットワーク全域の可視化を実現できるという。

 また、既知・未知の脅威の発見、誤使用や不正使用の検出なども可能なほか、解析結果はグラフィカルに表示でき、ネットワーク全体から個々の通信までの分析を自在に行えるとのこと。加えて、既存のネットワーク機器をそのまま利用できる点、機器に負荷を与えない点なども特徴としている。

 ソリューションは、ネットワークのトラフィックデータを取得してフロー情報に変換する「FlowMonプローブ」、プローブからのフロー情報を蓄積する「FlowMonコレクター」、各種の脅威検知や解析機能などを提供するFlowMonコレクターのプラグインから構成され、FlowMonプローブとFlowMonコレクターはアプライアンス(物理/仮想)形態で提供する。

 このうちFlowMonプローブは、エントリーモデルでも1Gigabit Ethernet(GbE)ポートあたり50万パケット/秒、10GbEポートあたり150万パケット/秒の処理に対応しており、基幹ルーター/スイッチ側に接続するだけで即座にフローを抽出可能。ポート数や性能に応じてさまざまなモデルが提供される。なお、接続モードはTAPまたはSPANに対応する。

 一方のFlowMonコレクターは、FlowMonプローブまたは他ベンダのネットワーク機器、プローブなどからのフロー情報を長期間保存可能。RAIDストレージや冗長化電源を備えており、1TB~124TBまでの5モデルを提供する。プラグインは、概要レポートを提供する「FlowMon Reporter」、最も頻繁にアクセスするサイト、最も頻繁に使用する利用者などを解析可能な「FlowMon HTTP Logger」、NAT/PAT関連の動向を調べる「FlowMon NAT Detective」、異常検知用の「FlowMon ADS(Anomaly detection System)」などが用意された。

 参考価格は、FlowMonプローブが75万円(税別)から、とFlowMonコレクターが120万円(税別)から。

関連情報
(石井 一志)
2012/10/16 15:22