オリゾンシステムズ株式会社(東京都新宿区、代表取締役 菅 克夫)は、チェコ共和国のINVEA-TECH(インベア・テック)社と代理店契約を締結し、同社のフローベースのネットワークトラフィック監視・分析ソリューション「FlowMon(フローモン)」を、本日10月16日  より販売開始します。
「FlowMon」は、従来のネットワーク監視の限界を超えるNBA (Network Behavior Analysis)技術によるソリューションで、ネットワーク機器からのトラフィックデータを取得して、フロー情報(NetFlow v5/v9およびIPFIXなど)に変換・蓄積し、解析することで、ネットワーク全域の可視化、既知・未知の脅威の発見、誤使用や不正使用の検出などを行います。解析結果は分かり易いGUIで提供され、ネットワーク全体から個々の通信まで自在に分析可能です。
「FlowMon」は、ネットワークのトラフィックデータを取得してフロー情報に変換する「FlowMonプローブ」、プローブからのフロー情報を蓄積する「FlowMonコレクター」、および、外部の脅威に対してのセキュリティだけでなくファイアーウォールをくぐり抜けなりすましで侵入してきた内部の脅威などの検知や解析機能を提供する各種プラグインソフトウェアから構成されます。「FlowMonプローブ」と「FlowMonコレクター」は、専用ハードウェアにプリインストールしたアプライアンスで提供し、それぞれ単体で導入して既存のシステムと連携することも可能です。
また、いずれも、VMware対応の仮想アプライアンスでの提供も可能です。


◆ 市場背景と「FlowMon」の優位点
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
安全で快適なネットワーク環境を実現・維持するには、トラフィックの監視・管理が必要不可欠です。トラフィック監視技術としては、従来はSNMP(Simple Network Management Protocol)が一般的でしたが、SNMPの統計データだけでは、通常はインタフェース単位のトラフィック総量しか監視できません。セキュリティ対策の重要性が高まり、ネットワークが複雑化・巨大化する昨今、より詳細なトラフィックの内容(パケットの送受信者と目的など)を監視し、トラフィックを”見える化”したいという要望が増えており、これを可能にするフローベースのネットワーク監視・分析ソリューションが注目され始めています。
しかしながら、ルーターやスイッチなどをフロー抽出可能なプローブ機能を備えた高価な機器に交換しなければならない、フロー抽出をするとルーターやスイッチに負荷がかかりパフォーマンスが低下して不安定になるなどの課題がありました。また、大規模ネットワークに対応したプローブが少なく非常に高価であること、小規模向けの安価なプローブがないことが導入のボトルネックとなっていました。

これに対して、「FlowMonプローブ」は、スタンドアロンのアプライアンスとしてプローブ機能を提供するので、ネットワーク機器に負荷を与えません。また、既存の機器を買い替える必要がなく、基幹ルーター/スイッチ側でTAPまたはSPANポートに接続するだけで、即座にフローの抽出を開始できます。
さらに、70万円台の標準モデルでも500,000パケット/秒(1ポート当たり)の処理性能を有し、専用のハードウェアアクセラレーターを搭載してさらに高速化したアクセラレータモデルは3,000万パケット/秒(2ポート合計)の処理性能を有し、大規模ネットワークやバックボーンネットワークにも余裕をもって対応可能で、同等性能の他社プローブに比べて1/5~1/6以下の低価格で、圧倒的なコストパフォーマンスを実現しています。


◆ 「FlowMon」構成製品の概要
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
[1] FlowMonプローブ
NetFlow v5/v9、IPFIX に対応したIPフローレコーダーで、アプライアンスのハードウェアは、独自の専用高速ネットワークI/Fを採用しているため高速処理が可能です。
小規模から中規模ネットワーク(1GEで500,000パケット/秒/ポート、10GEで1.5Mパケット/秒/ポート以上)向けの標準モデル(「FlowMon Probe 20000-SPF+」 などの全7モデル)と、大規模ネットワークやバックボーンネットワーク(1GEで500,000パケット/秒/ポート、10GEで1.5Mパケット/秒/ポート以上)向けにプログラマブルハードウェア(FPGA:Field Programmable Gate Array)技術を採用したアクセラレータモデル「FlowMon Probe 40000 Pro SFP+」(10GEで15Mパケット/秒/ポート)があります。
「FlowMonプローブ」は、基幹ルーター/スイッチ側でTAPまたはSPANポートに接続するだけで、即座にフローを抽出でき、高セキュリティ(HTTPS)で分かり易いWebベースの管理インタフェースによりリモート設定が可能です。ハードウェアアプライアンスの他に、VMware対応の仮想アプライアンスでも提供します。

[2] FlowMonコレクター
「FlowMonプローブ」、または他ベンダのネットワーク機器やプローブなどからのフロー情報を長期間保存する専用アプライアンスで、RAID、冗長化電源を備え、1TB~124TBまで搭載するHDDの容量と処理性能により全5モデルがあります。「FlowMonプローブ」と同一の管理ユーザインタフェースを提供し、標準搭載の「FlowMonモニターセンター」でトラフィックグラフなどを表示可能です。また、プラグインを追加利用することで、さらに充実した解析、レポート機能を提供します。
ハードウェアアプライアンスの他に、VMware対応の仮想アプライアンスでも提供します。

[3] FlowMon」の主なプラグイン
以下の機能を「FlowMonコレクター」のプラグインとして提供します。
・FlowMon Reporter
 自動レポート機能(PDFおよびCSVで出力可能)
 ネットワークで何が起きているかの概要(1日/1週間/1ヶ月単位のトップレポートやトラフィックレポート)
・FlowMon HTTP Logger
 最も頻繁にアクセスするサイト、最も頻繁に使用する利用者など
・FlowMon NAT Detective
 NAT/PAT(ネットワーク・ポートアドレス変換)
 テーブル、パイチャート、継続グラフでの表示
・FlowMon ADS(Anomaly detection System)
 望ましくない振る舞いの検知(攻撃、スパム、P2Pアプリケーション、不審なサービス、操作上の問題)
 振る舞いプロファイル(通信パートナー、トラフィックの量、トラフィックの構成)
 例外検知(ネットワーク上の新しいサービスの検知、トラフィック規模)

……………………………………………………………
※ フローとはルーターやスイッチを通過する共通の属性を持つパケットの情報を集約したものです。フローの方式には、シスコ社が開発したNetFlow、インモン社が開発したsFlowなどがあり、その仕様はRFCとして公開されています。
……………………………………………………………


◆ 「FlowMon」の販売について
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇ 販売・出荷開始:2012年10月16日  

◇ 販売価格:オープン価格 ※参考価格は以下のとおりです
  「FlowMonプローブ」    75万円(税別)~
  「FlowMonコレクター」 120万円(税別)~
プラグイン FlowMon Reporter 33万円(税別)~、FlowMon ADS 147万円(税別)~

◇ 販売経路:直販、ならびに販売代理店経由

◇ 販売目標:初年度(2013年3月  末まで)20台