Flowmon
Flowmonセミナー情報(Interop2018フォローアップセミナー)
【Interop2018フォローアップセミナー】Flowmon製品紹介セミナー
ネットワークの監視カメラ的ツール
~いつ、だれが、どこに対して、何をしたのか?~
オリゾンシステムズでは、2018年6月13日(水)~15日(金)に開催するInterop2018のフォローアップセミナーを下記日程にて実施いたします。
トラフィック分析に限らず、セキュリティ分析も兼ね備えたFlowmonについて、デモや導入事例を交えながら
わかりやすく説明いたします。
もちろん、Interopに来場されていないお客様でも参加可能です。
ネットワーク帯域監視で問題を抱えているご担当者様、従来の帯域監視とは違った、新しい帯域分析手法に
ご興味のあるご担当者様、是非この機会に、当セミナーにご参加ください!
セミナー概要
- セミナー名
- 【Interop2018フォローアップセミナー】
Flowmon製品紹介セミナー
ネットワークの監視カメラ的ツール
~いつ、だれが、どこに対して、何をしたのか?~ - 開催日時
- 2018年6月21日(木) 2018年7月6日(金) 2018年7月20日(金)
各日14:45受付開始 15:00スタート 17:10終了予定
※毎月1回を目処に、セミナーを開催しております。 - 内容
-
15:00~15:10(10分):アジェンダ及び弊社紹介
15:10~15:20(10分)
Session1. 製品概要紹介
Flowmonを詳しく知っていただくための入り口として、製品概要と基本機能をご紹介いたします。
15:20~15:50(30分)
Session2. ここまでできる!Flowmonのトラフィック分析とは?
ネットワーク使用状況の可視化だけでなく、帯域トラブルの原因調査や通信証跡の確認など、様々なシーンにおけるトラフィック分析機能の優位性をご紹介いたします。
15:50~16:00(10分):休憩
16:00~16:40(40分)
Session3.ネットワークフローベースの振る舞い検知とは?
ネットワーク異常や不適切な振る舞いを検知する仕組みと、脅威の発見から通知・分析・遮断までの流れを、様々なケースを用いてご紹介いたします。
16:40~16:50(10分)
Session4. 導入事例のご紹介
国内外の導入事例をご紹介いたします。
16:50~17:00(10分):質疑応答
17:00:閉会(閉会後、個別相談会を開催)
- 会場
-
オリゾンシステムズ株式会社セミナールーム
〒160-0022 東京都新宿区新宿6-27-56 新宿スクエア7F
大江戸線 東新宿駅 A3出口 徒歩5分
- 参加費
- 無料
- 定員
- 12名様 ※先着順にて承っております。
- 主催
- オリゾンシステムズ株式会社
お申込にあたっての注意事項
- お申し込みは、1名様毎にお願いたします。一度に複数名のお申し込みはできませんのでご了承ください。
- 事業が競合する会社様のお申し込みの場合、参加をお断りさせていただく場合がございます。予めご了承ください。
セミナーに関するお問い合わせ
オリゾンシステムズ株式会社 ITサービス事業部 Flowmonユニット
Tel: 03-6205-6082
ガートナー セキュリティ & リスク・マネジメント サミット 2018出展のお知らせ
ガートナー セキュリティ & リスク・マネジメント サミット 2018出展のお知らせ
2018年7月24日(火)~26日(木)に八芳園で開催される
「ガートナー セキュリティ & リスク・マネジメント サミット 2018」にFlowmonを出展します。
会場へお越しの際は、ぜひFlowmonブースへお立ち寄りください。
- お見積依頼、お問い合わせはこちらからどうぞ
- 03-6205-6082
- 平日AM9:00~17:30(土日、祝祭日、年末年始、および弊社が定める定休日を除く)
Interop2018 出展のお知らせ
Interop2018 出展のお知らせ
2018年6月13日(水)~15日(金)に幕張メッセで開催される「Interop2018」に
Flowmonを出展します。
弊社は小間番号【5J26】にて出展いたします。
会場へお越しの際は、ぜひFlowmonブースへお立ち寄りください。
小間位置:5J26
- お見積依頼、お問い合わせはこちらからどうぞ
- 03-6205-6082
- 平日AM9:00~17:30(土日、祝祭日、年末年始、および弊社が定める定休日を除く)
保護中: 【確認用#202209】 Flowmonコラム
閲覧するためには、パスワードが必要になります。閲覧するには以下にパスワードを入力してください。
大規模回線・トラフィック量増大にも有効なDDoS攻撃への対策とは?
大規模回線・トラフィック量増大にも有効なDDoS攻撃への対策とは?
2018年05月01日
昨今のDDoS攻撃の増大により、特にトラフィック量の多い通信キャリアやISP、MSSP、データセンターなど大規模回線を収容する企業では、確実かつ高精度、そして効率的なDDoS対策が必須となっています。 既存のインラインでの脅威検出とミティゲーションの構成(図1)では、ネットワークの入口(根本)に割り込ませる形での処理となり、限られたアップリンクでの対策となってしまうだけでなく、L7攻撃も網羅する必要があり、アップリンクのトラフィック量増大に柔軟に対応することが困難になっています。
すでに存在するネットワークへ追加しようとすると、当然ながらその構成に直接手を入れることとなり、トポロジの変更も必要となり、大規模な改修作業が発生します。
また、一般的なネットワークの監視手法は、PINGやHTTPレスポンスなどの死活監視、SyslogやSNMPトラップでのイベント監視、機器の性能監視とトラフィック総量監視などにより問題や事象の発見を行うことが主目的です。
DDoS攻撃等の脅威からネットワークを守るためには、
・どこからどこへのトラフィックなのか?
・誰が帯域を占有しているのか?
・どのようなアプリを使用しているか?
といった、誰が・いつ・どこで・何をしたかという「ふるまい」を検知することが必要となってきます。
こうした課題を解決するのが、ネットワークフロー分析です。
大規模回線では、ボリューム攻撃を防ぐことを優先し、多くのアップリンクと帯域を網羅する必要があるため、FlowベースでのDDoS検出と、アウトオブパスによるミティゲーションが非常に有効です。(図2)
Flowmonのプラグイン“DDoS Defender”とは
Flowmonでは、負荷が大きく精度の下がるパケットキャプチャとは異なり、送信元・送信先のIPアドレス、ポート番号、プロトコル番号の属性からパケットグループを認識し、分析することでフロー情報を生成します。このため、データ量はパケットキャプチャと比較して1/500となり、分析に必要な時間を短縮できます。プライバシーに配慮しつつ効率的で高速な分析が可能です。 このFlowmonのプラグインであるDDoS Defenderは、フロー情報に対し、 ・ルータ連携によるDDoS攻撃からの防御 ・ミティゲーションツールとの連携 ・各種装置のフローをもとに動作 ・サンプリングされたパケットでもDDoSの検出が可能 といった機能を有することで、現在のネットワーク構成を変更せずとも、ミティゲーションツールと連携することでアウトオブパス構成を実現できます。 また、PBR (Policy Based Routing)、BGP Flowspecをサポートし、BGP RTBHプロトコル(ブラックホール)も使用可能です。
A10ネットワークス社製、Thunder TPSシリーズ(以下、TPS)との連携で効率的なDDoS対策も可能
これら大規模回線の脅威対策として非常に有効なフロー分析+アウトオブパス構成は、当社のFlowmon DDos Defenderと、A10ネットワークス社のTPS連携で実現可能です。 すでに大トラフィック下での検証も終え、その有効性が認められています。 DDoS防御を行う場合、BGP Flowspecを用いて攻撃者に近いところで攻撃を止めることが望ましいですが、BGP Flowspec対応機器は高価なものが多くすべてをリプレースすることは現実的ではありません。そこで、TPSのようなミティゲーションツールを用いてDDoSトラフィックを緩和する手段や、既存のネットワーク機器でRTBH(ブラックホール)を用いてDDoSトラフィックを緩和する方法が考えられます。これらすべての手法に対しDDoS Defenderは有効であり、DDoS Defenderを使用することで、これまで管理者がDos攻撃の検知を行っていたところも自動的に攻撃を検知し、不正なトラフィックを除去することが可能となります。少ない投資と構成追加により自動化させることが可能となるため、多くのISPはすでにBGPによるルーティングの仕組みを採用しています。
関連ページ
■製品紹介
Flowmon DDoS Defender(プラグイン/オプション)
- お見積依頼、お問い合わせはこちらからどうぞ
- 03-6205-6082
- 平日AM9:00~17:30(土日、祝祭日、年末年始、および弊社が定める定休日を除く)
【Flowmon】フローベースのDDoS攻撃検知と A10ネットワークスのThunder TPSを連携
オリゾンシステムズ、フローベースのDDoS攻撃検知とA10ネットワークスのThunder TPSを連携
~ネットワーク監視・分析ソリューションFlowmonによるDDoS対策ソリューションを強化~
2018年5月7日
オリゾンシステムズ株式会社
オリゾンシステムズ株式会社(東京都新宿区、代表取締役 菅 健一)は、チェコ共和国のFlowmon Networks(フローモンネットワークス)社製フローベースのネットワークトラフィック監視・分析ソリューションFlowmonのDDoS検知製品「Flowmon DDoS Defender」と、A10ネットワークス社製DDoS攻撃防御専用アプライアンス「A10 Thunder TPS(以下Thunder TPS)」とを連携する機能を開発し、2018年6月1日より提供開始することを発表します。これにより、Flowmonでトラフィック監視・分析して、フローベースでDDoS攻撃を高精度に素早く検知し、「Thunder TPS」に攻撃情報を送信してパケット経路変更や不正パケット破棄などのミティゲーション処理を行うことで、既存のネットワーク構成を変更せず、負荷をかけずにDDoS攻撃からのネットワーク防御が可能となります。既に「Thunder TPS」と「Flowmon DDoS Defender」を導入しているお客様は、追加のライセンス費用なく、新しい連携機能をご利用いただけます。
フロー分析ベースでのDDoS検出のメリット
Flowmonソリューションは、「Flowmonコレクタ」が、フロー情報(送信元/送信先IPアドレスやポート番号、プロトコル番号などの通信統計情報)を、スイッチやルータ、フロー情報生成装置「Flowmonプローブ」などから収集し、蓄積・分析することで、ネットワーク全域や個々の通信を可視化します。 「Flowmonコレクタ」のプラグインである「Flowmon DDoS Defender」は、フロー分析からDDoS特有のボリューム攻撃を検知します。Flowmonによるフロー分析は、パケット分析型と比較してデータ量が500分の1で済む上に、あらゆるレベルでの疑わしい攻撃トラフィックをすみやかに検知する高精度な解析を担保しています。このため、攻撃であると判断するまでの検知処理の効率化、および負荷の低減が可能となり、大規模ネットワークにおいても現実的な対策を施すことができます。Thunder TPSでのミティゲーション制御
「Flowmon DDoS Defender」は、既存のルータと直接連携することで、PBR (Policy Based Routing)、BGP Flowspec、およびBGP RTBHプロトコル経由で、攻撃トラフィックを制御することも可能ですが、本来通過させなければいけない正常なパケットも丸ごと破棄してしまう可能性があります。今回連携する「Thunder TPS」は、細やかなミティゲーション制御が可能なため、より精度の高い防御対策と緩和を実現します。 「Flowmon コレクタ」と「A10 Thunder TPS」の連携では、ISPやMSSP(マネージドセキュリティサービスパートナー)、データセンタでの導入に向けて、昨今のDDoS攻撃の大規模化を考慮し、アウトオブパス構成による防御戦略を採用しています。アウトオブパス構成とは、監視対象のリンク(パス)を直接攻撃検知・ミティゲーション装置にインライン構成するのではなく、複数のリンクをラインの外側に配置した攻撃検知装置で監視するものです。攻撃トラフィックを検知するとそのトラフィックのみをミティゲーション装置に迂回させて、攻撃トラフィックを除去します。アウトオブパス構成にすることで、効率的なDDoS対策が可能です。
FlowmonとThunder TPS連携機能の仕組み
Flowmonでのフロー分析による素早いDoS/DDoS攻撃の検知とThunder TPSへスクリプト経由で攻撃情報の送信を行い、Thunder TPSで攻撃情報に関連したパケットの経路変更と不正なパケットの破棄を実行します。
Flowmon と Thunder TPS連携機能の提供について
- 提供開始:2018年6月1日
- 販売体系:「Flowmon DDoS Defender」と「A10 Thunder TPS」の連携機能は、「Flowmonコレクタ」のプラグインである「Flowmon DDoS Defender」のオプションです。既に「Thunder TPS」と「Flowmon DDoS Defender」をご利用のお客様は、追加のライセンス費用の負担なくご利用いただくことが可能です。
- 提供経路:オリゾンシステムズの販売代理店経由
A10ネットワークスからのエンドースコメント
A10ネットワークスは、「Flowmon DDoS Defender」 と「A10 Thunder TPS」の連携ソリューションの提供開始を嬉しく思います。DDoS攻撃による被害は世界的に深刻化しており、日本企業も従来のセキュリティ対策に加えて、DDoS攻撃に特化した対策が必要になると考えています。自動的にDDoS攻撃を検知、緩和することができる両社の連携ソリューションで、より多くの日本企業のサービス可用性向上に寄与することを期待しています。
A10ネットワークス株式会社
日本法人代表 兼 社長 米国本社ヴァイスプレジデント 川口 亨(かわぐち とおる)様
- ■Flowmon Networks社について
- https://www.flowmon.com
革新的なフローベースのネットワーク監視とセキュリティのソリューションを提供するFlowmon Networks a.s.は、チェコ共和国Brno(ブルノ)に本社を置くベンダで、2007年6月に設立されました。大学のスピンオフとしてスタートし、CESNET(チェコ共和国の学術ネットワークの運用機関)内で検証された次世代ネットワークのモニタリングとセキュリティのノウハウを商用ビジネスとして展開しています。Flowmon Networksは、セキュリティや高速ネットワークの効率的な監視・分析技術の発展に注力しています。 - ■オリゾンシステムズについて
- http://www.orizon.co.jp/
オリゾンシステムズ株式会社は、1998年の設立以来、ネットワークインテグレーションビジネスに特化し、(1) 大規模インテグレータの優良パートナーであること、(2) マネージドサービスとオープンソースサービスも含めた優良アウトソーシング企業であることをミッションとして掲げ、ソフトウェア開発、ITインフラ構築/インテグレーション、24時間365日保守サービスを含む広範囲のITサービスを提供しています。従業員数は160名(2018年4月現在)で、その内140名が技術者です。
関連ページ
プレスリリース 画像ダウンロード(A10連携)
Flowmon プレスリリース用画像ダウンロード
「A10 Thunder TPS」と「Flowmon DDoS Defender」との連携に関する、関連画像をこちらよりダウンロードしていただけます。
画像を右クリックして、画像を保存してください。
Orizon Systemsロゴ(orizon_logo.png)
Flowmon社ロゴ(Flowmon_logo.png)
FlowmonとThunder TPS連携機能の仕組み(Flowmon_a1001.png)
- お見積依頼、お問い合わせはこちらからどうぞ
- 03-6205-6082
- 平日AM9:00~17:30(土日、祝祭日、年末年始、および弊社が定める定休日を除く)
【Flowmon】フローベースのネットワーク監視ソリューション 「Flowmon AWS対応版」を提供開始
オリゾンシステムズ、フローベースのネットワーク監視ソリューション「Flowmon AWS対応版」を提供開始
~より低価格、短期間でFlowmon ソリューションを利用可能にフロー情報をTCP通信および暗号化して転送可能となり手軽にセキュリティを確保~
2018年4月25日
オリゾンシステムズ株式会社
オリゾンシステムズ株式会社(東京都新宿区、代表取締役 菅 健一)は、チェコ共和国のFlowmon Networks(フローモンネットワークス)社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」の「Flowmon AWS対応版」を発表し、2018年6月1日より提供開始します。 Flowmonは、ネットワークの接続機器から収集したフロー情報(NetFlow / IPFIX / sFlowなど)を用いて、ネットワーク全域の可視化、既知・未知の脅威の発見、誤使用や不正使用の検出を可能にするソリューションです。従来のハードウェアアプライアンス版、VMware仮想アプライアンス版に新しく追加された「Flowmon AWS対応版」により、より低価格に短期間でFlowmonソリューションを利用でき、クラウドの特性を活かして、必要な性能スペックや機能を柔軟に選択できます。また、フロー情報の転送 / 送受信は、従来のVPN経由 / UDP通信に加えて、TCP通信および暗号化通信(TCP/TLS)を利用可能になり、より手軽にセキュリティを確保できます。
「Flowmon」の概要と優位点
Flowmonは、その中核となる「Flowmonコレクタ」が、フロー情報(送信元/送信先IPアドレスやポート番号、プロトコル番号などの通信統計情報)を、フロー情報生成可能なスイッチやルータ、またはフロー情報生成専用装置「Flowmonプローブ」などから収集し、蓄積・分析することで、ネットワーク全域や個々の通信をWeb管理コンソールから可視化できるようにします。これにより、トラフィックの詳細を継続的に監視して、迅速なトラブルシューティング、不適切な行為の抑制や社内規律の保持に役立てることができます。 また、「Flowmonコレクタ」のプラグインオプションとして、ネットワーク上の異常なトラフィックや振る舞いを検知する「Flowmon ADS(Anomaly Detection System)」、Dos攻撃に特化した「Flowmon DDos Defender」などがあり、既知 / 未知の脅威や、ネットワークの不正使用を検出することができます。 ネットワーク解析手法の1つであるパケットキャプチャーは、取得データが膨大で解析に負荷がかかります。また、SNMP(Simple Network Management Protocol)を使えば情報の取得を簡素化できますが、インタフェース単位のトラフィック総量までしか監視できず、ユーザ / アプリケーション単位の情報は得られません。Flowmonが採用するフロー解析は、これらの手法の長所を活かした技術で、ネットワーク可視化の第一選択肢となりつつあります。「Flowmon AWS対応版」の特長
今回発表する「Flowmon AWS対応版」は、「Flowmonコレクタ」のAWS対応版で、お客様のAWSアカウント上で利用できる形態でFlowmon AMI(EC2インスタンスイメージ)を提供し、また、スペックに合わせたインスタンス作成代行も行います。 「Flowmon AWS対応版」は、1秒間のフロー処理量(fps)とストレージ容量の違いにより8モデルあり、「Flowmon ADS」、「Flowmon DDos Defender」などのオプションを必要に応じて選択可能です。 Flowmon最新版(バージョン9、2018年2月リリース)では、「Flowmonプローブ」と「Flowmonコレクタ」間におけるフロー情報の送受信が、従来のUDP通信での転送に加え、TCP通信およびTLSによる暗号化転送に対応しており、「Flowmon AWS対応版」も同様に、クラウド上において、より手軽にフロー情報転送のセキュリティを確保できます。 また、従来のWeb管理コンソールに加えて、AWSにスマートフォンのアプリからアクセスして、トラフィックの可視化や分析結果を見ることができます。スマホアプリはAppleStore / Google playから入手可能です。 Flowmonは、オリゾンシステムズが2012年から国内販売総代理店として取り扱いを開始し、大規模ネットワークユーザを中心として業種 / 業界を問わず多数の導入実績があります。今回「Flowmon AWS対応版」の追加により、小規模ユーザも含めて、さらに積極的に市場を開拓する計画で、AWSとの契約手続き代行、AWSのFlowmonインスタンスに特化した運用代行など、きめ細かなオプションサービスも提供します。Flowmon AWS対応版の仕組み
Flowmon AWSの提供について
- 提供開始:2018年6月1日
- 提供形式:お客様のAWSアカウント上で利用できる形態でFlowmon AMI(EC2インスタンスイメージ)を提供
- 販売価格:オープン価格
Flowmon仮想版モデルのライセンス費用(AWS費用別)が適用されます。
Flowmon仮想版モデル参考価格 100万円(税別)~
※今後、年間ライセンスも提供予定 - 提供経路:販売代理店経由
- 利用可能なオプション製品
- Flowmon ADS:ネットワーク上の異常や不適切な振る舞いを検出
- Flowmon APM::Webアプリケーションのパフォーマンス監視(プローブ利用必須)
- Flowmon DDos Defender::DDos特有の振る舞いを検知し、攻撃トラフィックを緩和
- オプションサービス
- AWS契約代行
- AWS運用代行:AWSのFlowmonインスタンスに特化し、監視と保守作業を代行
- AWS向けFlowmonインスタンス払出し:指定のモデルスペックに従いAmazonマシンイメージ(AMI)のインスタンスを作成し払い出し
- AWS向けFlowmon保守サービス:AWS上のFlowmonシステムに対する保守(リモート保守対応含む)サービス
- スペック:Flowmon仮想版のスペックに準じます
| 製品番号 | 製品名 | フロー最大 処理数/秒 |
ストレージ容量 | 最小構成 |
|---|---|---|---|---|
| IFC-500-VA | Flowmon Collector 500 VA | 最大75,000 | 500GB | 2CPU cores, 8GB RAM, 500 IOPS |
| IFC-1000-VA | Flowmon Collector 1000 VA | 最大75,000 | 1TB | 2CPU cores, 8GB RAM, 500 IOPS |
| IFC-2000-VA | Flowmon Collector 2000 VA | 最大75,000 | 2TB | 2CPU cores, 8GB RAM, 500 IOPS |
| IFC-3000-VA | Flowmon Collector 3000 VA | 最大150,000 | 3TB | 4CPU cores, 8GB RAM, 1000 IOPS |
| IFC-6000-VA | Flowmon Collector 6000 VA | 最大150,000 | 6TB | 4CPU cores, 8GB RAM, 1000 IOPS |
| IFC-12000-VA | Flowmon Collector 12000 VA | 最大200,000 | 12TB | 8CPU cores, 16GB RAM, 2000 IOPS |
※2:AWSの仕様により、ハードディスクの上限は16TBとなります。
- ■Flowmon Networks社について
- https://www.flowmon.com
革新的なフローベースのネットワーク監視とセキュリティのソリューションを提供するFlowmon Networks a.s.は、チェコ共和国Brno(ブルノ)に本社を置くベンダで、2007年6月に設立されました。大学のスピンオフとしてスタートし、CESNET(チェコ共和国の学術ネットワークの運用機関)内で検証された次世代ネットワークのモニタリングとセキュリティのノウハウを商用ビジネスとして展開しています。Flowmon Networksは、セキュリティや高速ネットワークの効率的な監視・分析技術の発展に注力しています。 - ■オリゾンシステムズについて
- http://www.orizon.co.jp/
オリゾンシステムズ株式会社は、1998年の設立以来、ネットワークインテグレーションビジネスに特化し、(1) 大規模インテグレータの優良パートナーであること、(2) マネージドサービスとオープンソースサービスも含めた優良アウトソーシング企業であることをミッションとして掲げ、ソフトウェア開発、ITインフラ構築/インテグレーション、24時間365日保守サービスを含む広範囲のITサービスを提供しています。従業員数は160名(2018年4月現在)で、その内140名が技術者です。
関連ページ
■製品紹介
Flowmon コレクタ
プレスリリース 画像ダウンロード(AWS対応)
Flowmon プレスリリース用画像ダウンロード
「Flowmon AWS対応版」に関する、関連画像をこちらよりダウンロードしていただけます。
画像を右クリックして、画像を保存してください。
Orizon Systemsロゴ(orizon_logo.png)
Flowmon社ロゴ(Flowmon_logo.png)
Flowmon AWS対応版の仕組み
Flowmon仮想版スペック
- お見積依頼、お問い合わせはこちらからどうぞ
- 03-6205-6082
- 平日AM9:00~17:30(土日、祝祭日、年末年始、および弊社が定める定休日を除く)
