オリゾンシステムズ、フローベースのネットワーク監視ソリューション「Flowmon AWS対応版」を提供開始
~より低価格、短期間でFlowmon ソリューションを利用可能にフロー情報をTCP通信および暗号化して転送可能となり手軽にセキュリティを確保~
2018年4月25日
オリゾンシステムズ株式会社
オリゾンシステムズ株式会社(東京都新宿区、代表取締役 菅 健一)は、チェコ共和国のFlowmon Networks(フローモンネットワークス)社製フローベースのネットワークトラフィック監視・分析ソリューション「Flowmon」の「Flowmon AWS対応版」を発表し、2018年6月1日より提供開始します。 Flowmonは、ネットワークの接続機器から収集したフロー情報(NetFlow / IPFIX / sFlowなど)を用いて、ネットワーク全域の可視化、既知・未知の脅威の発見、誤使用や不正使用の検出を可能にするソリューションです。従来のハードウェアアプライアンス版、VMware仮想アプライアンス版に新しく追加された「Flowmon AWS対応版」により、より低価格に短期間でFlowmonソリューションを利用でき、クラウドの特性を活かして、必要な性能スペックや機能を柔軟に選択できます。また、フロー情報の転送 / 送受信は、従来のVPN経由 / UDP通信に加えて、TCP通信および暗号化通信(TCP/TLS)を利用可能になり、より手軽にセキュリティを確保できます。
「Flowmon」の概要と優位点
Flowmonは、その中核となる「Flowmonコレクタ」が、フロー情報(送信元/送信先IPアドレスやポート番号、プロトコル番号などの通信統計情報)を、フロー情報生成可能なスイッチやルータ、またはフロー情報生成専用装置「Flowmonプローブ」などから収集し、蓄積・分析することで、ネットワーク全域や個々の通信をWeb管理コンソールから可視化できるようにします。これにより、トラフィックの詳細を継続的に監視して、迅速なトラブルシューティング、不適切な行為の抑制や社内規律の保持に役立てることができます。 また、「Flowmonコレクタ」のプラグインオプションとして、ネットワーク上の異常なトラフィックや振る舞いを検知する「Flowmon ADS(Anomaly Detection System)」、Dos攻撃に特化した「Flowmon DDos Defender」などがあり、既知 / 未知の脅威や、ネットワークの不正使用を検出することができます。 ネットワーク解析手法の1つであるパケットキャプチャーは、取得データが膨大で解析に負荷がかかります。また、SNMP(Simple Network Management Protocol)を使えば情報の取得を簡素化できますが、インタフェース単位のトラフィック総量までしか監視できず、ユーザ / アプリケーション単位の情報は得られません。Flowmonが採用するフロー解析は、これらの手法の長所を活かした技術で、ネットワーク可視化の第一選択肢となりつつあります。「Flowmon AWS対応版」の特長
今回発表する「Flowmon AWS対応版」は、「Flowmonコレクタ」のAWS対応版で、お客様のAWSアカウント上で利用できる形態でFlowmon AMI(EC2インスタンスイメージ)を提供し、また、スペックに合わせたインスタンス作成代行も行います。 「Flowmon AWS対応版」は、1秒間のフロー処理量(fps)とストレージ容量の違いにより8モデルあり、「Flowmon ADS」、「Flowmon DDos Defender」などのオプションを必要に応じて選択可能です。 Flowmon最新版(バージョン9、2018年2月リリース)では、「Flowmonプローブ」と「Flowmonコレクタ」間におけるフロー情報の送受信が、従来のUDP通信での転送に加え、TCP通信およびTLSによる暗号化転送に対応しており、「Flowmon AWS対応版」も同様に、クラウド上において、より手軽にフロー情報転送のセキュリティを確保できます。 また、従来のWeb管理コンソールに加えて、AWSにスマートフォンのアプリからアクセスして、トラフィックの可視化や分析結果を見ることができます。スマホアプリはAppleStore / Google playから入手可能です。 Flowmonは、オリゾンシステムズが2012年から国内販売総代理店として取り扱いを開始し、大規模ネットワークユーザを中心として業種 / 業界を問わず多数の導入実績があります。今回「Flowmon AWS対応版」の追加により、小規模ユーザも含めて、さらに積極的に市場を開拓する計画で、AWSとの契約手続き代行、AWSのFlowmonインスタンスに特化した運用代行など、きめ細かなオプションサービスも提供します。Flowmon AWS対応版の仕組み
Flowmon AWSの提供について
- 提供開始:2018年6月1日
- 提供形式:お客様のAWSアカウント上で利用できる形態でFlowmon AMI(EC2インスタンスイメージ)を提供
- 販売価格:オープン価格
Flowmon仮想版モデルのライセンス費用(AWS費用別)が適用されます。
Flowmon仮想版モデル参考価格 100万円(税別)~
※今後、年間ライセンスも提供予定 - 提供経路:販売代理店経由
- 利用可能なオプション製品
- Flowmon ADS:ネットワーク上の異常や不適切な振る舞いを検出
- Flowmon APM::Webアプリケーションのパフォーマンス監視(プローブ利用必須)
- Flowmon DDos Defender::DDos特有の振る舞いを検知し、攻撃トラフィックを緩和
- オプションサービス
- AWS契約代行
- AWS運用代行:AWSのFlowmonインスタンスに特化し、監視と保守作業を代行
- AWS向けFlowmonインスタンス払出し:指定のモデルスペックに従いAmazonマシンイメージ(AMI)のインスタンスを作成し払い出し
- AWS向けFlowmon保守サービス:AWS上のFlowmonシステムに対する保守(リモート保守対応含む)サービス
- スペック:Flowmon仮想版のスペックに準じます
| 製品番号 | 製品名 | フロー最大 処理数/秒 |
ストレージ容量 | 最小構成 |
|---|---|---|---|---|
| IFC-500-VA | Flowmon Collector 500 VA | 最大75,000 | 500GB | 2CPU cores, 8GB RAM, 500 IOPS |
| IFC-1000-VA | Flowmon Collector 1000 VA | 最大75,000 | 1TB | 2CPU cores, 8GB RAM, 500 IOPS |
| IFC-2000-VA | Flowmon Collector 2000 VA | 最大75,000 | 2TB | 2CPU cores, 8GB RAM, 500 IOPS |
| IFC-3000-VA | Flowmon Collector 3000 VA | 最大150,000 | 3TB | 4CPU cores, 8GB RAM, 1000 IOPS |
| IFC-6000-VA | Flowmon Collector 6000 VA | 最大150,000 | 6TB | 4CPU cores, 8GB RAM, 1000 IOPS |
| IFC-12000-VA | Flowmon Collector 12000 VA | 最大200,000 | 12TB | 8CPU cores, 16GB RAM, 2000 IOPS |
※2:AWSの仕様により、ハードディスクの上限は16TBとなります。
- ■Flowmon Networks社について
- https://www.flowmon.com
革新的なフローベースのネットワーク監視とセキュリティのソリューションを提供するFlowmon Networks a.s.は、チェコ共和国Brno(ブルノ)に本社を置くベンダで、2007年6月に設立されました。大学のスピンオフとしてスタートし、CESNET(チェコ共和国の学術ネットワークの運用機関)内で検証された次世代ネットワークのモニタリングとセキュリティのノウハウを商用ビジネスとして展開しています。Flowmon Networksは、セキュリティや高速ネットワークの効率的な監視・分析技術の発展に注力しています。 - ■オリゾンシステムズについて
- https://www.orizon.co.jp/
オリゾンシステムズ株式会社は、1998年の設立以来、ネットワークインテグレーションビジネスに特化し、(1) 大規模インテグレータの優良パートナーであること、(2) マネージドサービスとオープンソースサービスも含めた優良アウトソーシング企業であることをミッションとして掲げ、ソフトウェア開発、ITインフラ構築/インテグレーション、24時間365日保守サービスを含む広範囲のITサービスを提供しています。従業員数は160名(2018年4月現在)で、その内140名が技術者です。
関連ページ
■製品紹介
Flowmon コレクタ