ネットワークインテグレーションのオリゾンシステムズは、チェコの INVEA-TECH と代理店契約を締結、INVEA-TECH のフローベースのネットワークトラフィック監視/分析ソリューション「FlowMon」の販売を開始した。

FlowMon は、既存のネットワーク監視の限界を超える NBA(Network Behavior Analysis)技術によるソリューション。ネットワーク機器からトラフィックデータを取得、フロー情報(NetFlow v5/v9 および IPFIX など)に変換、蓄積、解析して、ネットワーク全域を可視化し、既知/未知の脅威を発見したり、誤使用や不正使用を検出する。解析結果は GUI で表示、ネットワーク全体から個々の通信まで分析できる。

FlowMon は、ネットワークのトラフィックデータを取得してフロー情報に変換する「FlowMon プローブ」、プローブからのフロー情報を蓄積する「FlowMon コレクター」、外部の脅威に対するセキュリティだけでなく、ファイアーウォールをくぐり抜けてなりすましで侵入してきた内部の脅威などを検知、解析する機能のある各種プラグインソフトウェアで構成される。

「FlowMon プローブ」と「FlowMon コレクター」は、専用ハードウェアにソフトウェアをプリインストールしたアプライアンスで販売するので、各単体を導入して既存システムと連携することもできる。また、いずれも VMware 対応の仮想アプライアンスでも提供できる。

オリゾンシステムズ、チェコ INVEA-TECH 製フローベスのネットワーク監視/分析ソリューションをアプライアンスで販売
FlowMon アプライアンス

「FlowMon プローブ」は、NetFlow v5/v9、IPFIX に対応した IP フローレコーダ。アプライアンスのハードウェアは、独自の専用高速ネットワーク I/F を採用、高速処理が可能。

FlowMon の販売および出荷開始は10月16日。

アプライアンスによる標準構成例
アプライアンスによる標準構成例

トラフィック監視技術としては SNMP(Simple Network Management Protocol)が一般的だが、SNMP の統計データだけでは、通常はインターフェイスのトラフィック総量しか監視できない。最近では、トラフィック内容(パケットの送受信者と目的など)のより詳細な監視と、トラフィックの可視化要望が増大しており、フローベースのネットワーク監視/分析ソリューションが注目を集めつつある。

しかし一方、ルーターやスイッチなどをフロー抽出できるプローブ機能を備えた高価な機器に交換しなければならない、フロー抽出をするとルーターやスイッチに負荷がかかりパフォーマンスが低下する、なるなどの課題があった。また、大規模ネットワークに対応したプローブが少なく、また非常に高価であること、小規模向けの安価なプローブがないことが、導入のボトルネックとなっていた。

「FlowMon プローブ」はスタンドアロンのアプライアンスとしてプローブ機能を提供するので、ネットワーク機器に負荷を与えず、また、既存の機器を買い替える必要がない。基幹ルーター/スイッチ側で TAP または SPAN ポートに接続するだけで、フローの抽出を開始できる。

さらに、70万円台の標準モデルでも、1ポート当たり50万パケット/秒の処理性能があり、専用ハードウェアアクセラレーターを搭載してさらに高速化したアクセラレータモデルは、2ポート合計3,000万パケット/秒の処理性能があり、大規模ネットワークやバックボーンネットワークにも対応できるうえ、価格は、同等性能の他社プローブに比べて5分の1から6分の1以下である。

FlowMon 画面サンプル
FlowMon 画面サンプル

INVEA-TECH は、チェコ共和国 Brno(ブルノ)に本社を置くベンダーで、2007年6月に設立された。大学のスピンオフとしてスタートした。CESNET(チェコ共和国の学術ネットワークの運用機関)内で検証された次世代ネットワークのモニタリングとセキュリティのノウハウを、商用ビジネスとして展開している。プログラマブルなハードウェア(FPGA:Field Programmable Gate Array)技術を、セキュリティや高速ネットワーク監視などのアプリケーションに利用することに注力している。また、Gigabit/10Gigabit Ethernet 技術や FPGA 研究開発のためのツールやデバイスの販売にも注力している。