ネットワンシステムズ、米社製のトラヒック分析・セキュリティアプライアンスを販売開始
ネットワンシステムズ、
ARBOR Networks社製トラヒック分析・セキュリティアプライアンス「PeakflowSP」の販売開始
~ ネットワーク帯域管理を効果的に ~
ネットワンシステムズ株式会社(本社: 東京都品 川区、代表取締役社長: 澤田 脩、以下ネットワンシステムズ)とARBOR Networks(アーバーネットワークス)社(本社:米国・マサチューセッツ州、CEO:Jack Boyle、以下ARBOR社)は、ARBOR社として初の販売代理店、日本国内向け販売代理店契約を締結しました。
この販売代理店契約に基づいて、ARBOR社製 トラヒック分析・セキュリティアプライアンス「PeakflowSP」の販売を2007年6月1日より開始しました。
【 トラヒック分析の重要性と必要性 】
近年、多くのアプリケーションのIP化が進んでいます。
インターネットではP2Pやマルチメディアサービスなどでトラヒックが爆発的に増加し、ネットワーク・トラヒックはより多角化、多様化する傾向にあります。その結果バックボーン・ネットワーク側で多くの課題が発生し、なかでもトラヒック管理に関する早急な対応が求められています。対策として、単に設備増強を行うのではなく、トラヒック・ポリシーによって帯域を管理・運用する手法がコスト削減にもなり、改めて注目されています。
このようなネットワーク・トラヒックの分析手法としてSNMPベース※1、DPI※2や帯域制御装置などのインライン・デバイスもありますが、トラヒック全体の傾向分析をするにはルーター・スイッチのフロー情報(Netflow※3、sflow※4など)を利用する手法があり、以下の様な特長があります。
■アプリケーションレベルでの分析が可能
フローデータにはTCP/UDPのポート番号などの情報が含まれ、それらがサービス(telnet, httpなど)と紐付けされているため、サービスレベルでの分析が可能になります。
■ネットワークを面でとらえた多角的分析が可能
フロー情報をONに設定した箇所すべてがトラヒックの分析ポイントとなり、面でとらえた分析が可能になります。
■ネットワークの高速化に対応可能
ルーター・スイッチからのフロー情報により、ネットワークにかかる負荷を最小限に抑えてそれら10Gレベルの高速インターフェースでも情報収集が可能です。
*参考図1をご参照ください。
ルーター・スイッチのフロー情報を利用したネットワーク・トラヒック分析
■アプリケーションレベルでの分析が可能
■ネットワークを面でとらえた多角的分析が可能
■最低限の負荷でネットワークの高速化に対応可能
【 PeakflowSPの特長 】
ARBOR社PeakflowSPは、ルーター・スイッチからのフロー情報を収集しトラヒック分析を行う、フロー・コレクターのアプライアンス製品です。
フローデータ以外にBGP/SNMP情報も収集することで、キャリアやISPはトラヒックの総合的な解析を行なうことができます。
■網内トラヒック分析、ピアリング分析
アプリケーション、パケット長、IPアドレスなどのフローに含まれる情報を元に、トラヒックの傾向を分析することができます。BGPのルーティングテーブルを参照することでAS毎のトラヒック傾向も把握でき、通信キャリア、ISPのピアリング分析、拡張計画の指標として利用することが出来ます。
■トラヒックの異常検出
正常時のトラヒック傾向を装置内に蓄積・学習し、異常なトラヒック発生時に自動的に検知しアラーム発生を行います。DDoS※5を検出し、Worm、Botnetといった特定アプリケーションの増大も通知します。
*PeakflowSPの概念図
参考図2をご参照ください。
【 PeakflowSP の導入効果 】
PeakflowSPを導入することで、アプリケーション・トラヒックの分析が可能になり、自網ポリシーの設計だけでなく、ユーザー向けのセキュリティマネージドサービス提供が可能になります。
【 販売対象 】
大規模SI事業者、コンテンツサービスプロバイダー、 通信キャリア向けに初年度20システムの導入を目標。価格は12,393,000円から。
【 販売開始日 】
2007年6月1日
【 本件に関するお問い合わせ先 】
ネットワンシステムズ株式会社 NWテクノロジー本部 ネットワークシステム部
Tel:03-5462-0871 Fax:03-5462-0887
ネットワンシステムズ株式会社ネットワンシステムズは、常に最先端技術動向を見極め、自ら検証した製品に高品質な技術サービスを付加し、ネットワークシステムとして提供している企業です。技術研究を行うテクニカルセンター、入出荷検査を行う品質管理センター、技術者教育を提供するネットワークアカデミーなど充実した事業基盤を保有し、コンサルティング、設計、構築、運用サービスなどを包括した高信頼性・高付加価値ソリューションをワンストップで提供しています。
ARBOR Networks社ARBOR Networks (www.arbornetworks.com)は、多数のTire-1サービスプロバイダ、大/中規模のエンタープライズを含む世界中で150以上の顧客をもつフローベースセキュリティのリーダー企業です。Arbor 社のPeakflowソリューションは、ネットワークセキュリティの完全な運用を実現いたします。
[註]
※1 SNMPベース
MIB(管理情報データベース)に基づいた管理を行う。
※2 DPI (Deep Packet Inspection)Management System)
リアルタイムに、パケットを解析し、データ内容から、その特徴を割り出し事前に定めたルールと比較して、トラフィックの判定を行う。
※3 Netflow
キャッシュベースのトラヒック計測技術。
※4 sflow
サンプリングベースのトラヒック計測技術。
※5 DDoS (Distributed Denial of Service)
複数のネットワークに分散する大量のコンピュータが一斉に特定のサーバーへパケットを送り出し、通信路を溢れさせて機能を停止させてしまう攻撃。
※NetOneSystems、ロゴはネットワンシステムズ株式会社の登録商標です。その他の社名、製品名は各社の商標または登録商標です。