1/6ページ
ダウンロード(2Mb)
Flowmonは、ネットワークフロー技術を使った革新的なネットワークトラフィック監視・分析ソリューション製品です。
フローを利用したネットワークトラフィック監視・分析・振る舞い検知
Flowmonでネットワークの悩みを解決いたします。
主なコンポーネントは「Flowmonプローブ」「Flowmonコレクタ」「Flowmon ADS」の3つです。
Flowmon プローブは、ネットワーク上のデータを高速に解析し、NetFlowデータに変換後、送出します。
Flowmonコレクタはフロー統計データの分析機能および長期保存するストレージを提供します。
Flowmon ADSは、ファイヤーウォール/IDS/IPSの内側で起こる脅威に対して有効な監視機能を提供します。
◆詳細はカタログをダウンロードしご覧いただくか、お気軽にお問い合わせ下さい。
関連メディア
このカタログについて
ドキュメント名 | トラフィック解析の決定版「Flowmon」 |
---|---|
ドキュメント種別 | 製品カタログ |
ファイルサイズ | 2Mb |
登録カテゴリ | |
取り扱い企業 | オリゾンシステムズ株式会社 (この企業の取り扱いカタログ一覧) |
このカタログの内容
Page1
1_A4巻3つ折_左開パンフ_表(外)
次世代トラフィック解析の決定版
ネットワークフローを利用した、トラフィック監視・分析・振る舞い検知
最小構成
そのトラフィック、実は攻撃かもしれません
フロー解析は、「可視化」から
さらに「攻撃検知」「防御」の時代へ
Page3
次世代トラフィック解析の決定版! Flowmon
Flowmonソリューション概要
すべてのネットワーク上の振る舞いをあなたの監視下へ
ネットワークトラブルを一元管理
ルータ&スイッチ ファイアウォール、IPS、UTM、その他 Flowmon プローブ
(物理 & 仮想)
NetFlow, IPFIX, sFlow, jFlow等、出力 パケット解析と
同じような
視点で・・・ できればGUIで
Flowmon コレクタ 簡単に・・・
(物理 & 仮想)
有事の際の
Web GUI アクセス
監視カメラ的な役割を・・・
Flowmon Monitoring Flowmon Traffic Flowmon DDoS
Flowmon ADS Flowmon APM
Center Recorder Defender
そのお悩み、Flowmonが解決します
フロー分析を行なうと、誰が・いつ・どこで何をしたかを把握することが出来るため、
ネットワーク上の利用状況やアプリケーションの振る舞いを完全に可視化することが可能です。
さらに・・・ Flowmonには多岐にわたるプラグインがあるため、目的に応じたプラグインの導入で
トータルなセキュリティソリューションが提供可能です
ラインナップ一覧
Flowmon プローブ ネットワーク上のデータを高速解析、フローデータ生成
Flowmon コレクタ フローデータの長期保存、ネットワークの可視化、分析可能なGUI
※モニタリングセンター標準装備
Flowmon ADS ネットワーク上の異常や不適切な振る舞いを検出
プ
ラ
グ Flowmon APM Webアプリケーションのパフォーマンス監視
イ
ン Flowmon TrafficRecorder パケットをPCAP形式で採集
Flowmon DDoSDefender DDoS特有の振る舞いを検知し、攻撃トラフィックを緩和
Flowmon製品の保守サポートについて 詳しくは担当営業にお問い合わせください
Flowmonは、物理アプライアンス製品と
ソフトウェアサポート ハードウェアサポート
仮想アプライアンス製品向けの保守サポートを
ご用意しています。物理アプライアンス製品の ソフトウェア障害対応 ハードウェア障害時の
保守サポートには、ハードウェアサポートおよび 問い合わせ対応
ソフトウェアサポートが含まれ、仮想アプライ 問い合わせ対応
アンスにはソフウェアサポートのみが含まれます。
ハードウェア障害時の
また、Flowmon物理アプライアンスのハードウェア マニュアル記載内容に オンサイト保守
障害時には、日本国内のハードウェア保守業者による 関する技術サポート
Sサポートoが受けらlれまuす。 t i o n
Page4
次世代トラフィック解析の決定版! Flowmon
Flowmon コレクタ
フローデータの分析機能および長期保存するストレージ
フローデータの長期保存とネットワークの可視化を実現
フロー統計情報の取得・保管・監視・分析
Flowmonプローブまたは、スイッチやルータなどの他のネットワーク機器から、
フロー統計情報(NetFlow/IPFIX、sFlow等)を取得・保管し、監視・分析します。
トラフィックの監視カメラ的役割
トラフィックの詳細を継続的に監視することで、不用意な行為の抑止や
社内規律の保持、対策ツールとして活用できます。
多様な分析手法
TOP N、時系列、トラフィックグラフ、フロー一覧等、様々な分析ができます。
分かりやすいGUIで直感的に操作でき、ネットワーク上のユーザや
アプリケーションの振る舞いを可視化することができます。
自動レポート機能
トラフィック情報をグラフ化し、オリジナルのレポートを作成できます。
PDFレポートは、日次・週次・月次等で、自動的にメール配信したり、
外部ストレージへ出力することもできます。
Flowmon モニタリングセンター
ダッシュボード機能(TOPページ)
各項目のサマリがグラフ化されて表示されます
通信履歴(ログ)の保持と分析TOPページ
任意ホスト、アプリケーションまたは会話のドリルダウン
ネットワークトラフィックの詳細の長時間記録
Page5
次世代トラフィック解析の決定版! Flowmon
Flowmon シリーズ
ネットワーク上のデータを高速に解析し、NetFlowデータに変換
Flowmonプローブ フロー生成
基幹スイッチのミラーポート(SPAN)やTAPに接続するだけ フローに対応しない機器もそのまま使える
Flowmon プローブは、基幹スイッチのミラーポート(SPAN)や Flowmon プローブを使用した場合、ネットワーク機器自らが
TAPに接続するだけで、取り込んだネットワークパケットデータから フロー情報を生成しなくて良いため、ネットワーク機器にかかる
フロー情報(NetFlow)を生成できます。 負荷が少なくて済みます。また、既存のネットワーク機器が、
TAPを利用して NetFlowなどのフローデータを生成できない場合においても、
トラフィックを収集する フロー情報を生成できる高価な機器に買い換える必要はありません。
ルータ 基幹スイッチ スイッチ
TAP プローブだけでもフロー解析が始められる! コレクタ内蔵
ミニコレクタ機能を標準装備。分析機能は専用コレクタと全く同じ
のため、コレクタなしでもプローブ機1台から、気軽にフロー解析が
SPAN/ミラーポートを利用して 始められます。
トラフィックを収集する ※保存できる分析データの容量等、一部制限があります
Flowmonプローブ
物理版と仮想版を提供
NetFlowデータ生成
理版と仮想版(VMware)を提供しており、お客様の環境に
合わせた導入が可能です。
フローの流れ
詳しくはモデル一覧をご確認ください。
Flowmonコレクタ
Flowmonコレクタのオプションとしてご利用いただけます(プラグイン)
Flowmon DDoS Defender DoS攻撃に特化した監視防御
フロー分析は「可視化」から「攻撃検知・防御」の時代へ
Flowmon DDoS Defenderはフローデータを利用し、 DDoS Defender ③BGP Flow Specを使用し ④Dynamic signature:
特定のルータに
DDoSの脅威からネットワークを守ることを目的としたプラグインです。 Dst IP: 1.1.1.1/32アドバタイズメント(指示)する Dst Port: 135
DDoS特有の振る舞いを検知し、攻撃トラフィックを緩和します。 Protocol IP: 17 (UDP)
Packet size <= 40
Drop
DDoS DefenderによるNetFlowベースのDDoS対策ソリューション
DDoSDefenderは日常のフロー情報を基に、異常検出の際 ②異常を検出時、
BGP Flow Specを使用し、特定BGPルータに異常トラフィックの DDoS対策システムに
ミティゲーション命令
ドロップ指示を送ります。
データセンタ
指示を受け取ったルータは指示を基に異常トラフィックを緩和し ①フローデータの収集 サービスプロバイダ 企業
正常フローのみを企業やデータセンターへ通過させます。
⑤Dynamic signature: ⑥正常フローのみを
Dst IP: 1.1.1.1/32 企業やデータセンタに流す
FlowmonDDos Defenderの導入により Dst Port: 135 正常トラフィック
Protocol IP: 17 (UDP)
フロー分析、監視検知機能は、よりハイレベルなセキュリティ対策へと変革します。 Packet size <= 40
DDoS トラフィック
Drop
Flowmon ADS 監視・振る舞い検知
ネットワーク上の異常や不適切な振る舞いを検出
Flowmon ADS(Anomaly Detection System)は、NetFlowなど
フロー統計情報の定常的な評価に基づき、ネットワーク上の異常や
不適切な振る舞いを検出します。
検知機能
・自動的に学習した内容と振る舞いプロファイルとの比較
・サーバ/クライアントの振る舞いの変化の検知
・装置に付随するトラフィック量の変化の検知
・通信相手の変化の検知
・モニタネットワークによりSPAM兆候の検知
・許可されていないSMTPサーバ検知
・乗っ取られたコンピュータの検知
・P2Pネットワーク使用状況およびデータダウンロード解析