InMon Traffic Sentinel

Complete network visibility and control.

高いパフォーマンスと信頼性をネットワーク環境に与えることは、今日、企業の成功にとって非常に重要な要素となっています。ネットワークの障害対応に要するコストが高くなるにつれ、ネットワーク環境のパフォーマンス、信頼性を脅かす要素の早急な把握、軽減が重要なこととなってきます。これらの脅威には、例えば、ワームウィルス、DoS攻撃、P2Pソフト、サービスの悪用、データトラフィックへの干渉、等が考えられます。InMon TrafficSentinelは、複雑多岐に渡る広大なネットワーク環境に対しての監視を実施しますが、特に以下の点に対して威力を発揮します。

  • セキュリティポリシーの強化
  • 不審な振る舞いの特定
  • セキュリティへの脅威に対する早急な検知
  • QoSの保証
  • ネットワークの使用に対するアカウンティング.
  • ネットワーク管理コストの軽減

エンジン部分として、TrafficSentinelは数万ポートの監視に耐えうる、非常にスケーラブルなアプリケーションとなっています。洗練されたアルゴリズムにより、トラフィック情報とルーティング/スイッチング情報をインテグレーションさせ、ネットワーク全体に渡るフロー情報の詳細な視覚化をリアルタイム、ヒストリカルに実施可能となります。



ネットワーク管理者は絶えず外部・内部からのセキュリティの脅威に対して備えておく必要があります。DoS攻撃やポートスキャン、不正侵入、不正使用に対しては恒常的な監視体制を敷く必要があります。TrafficSentinelは、ワームや障害が起きたホスト、ポリシー違反、サービスの悪用等を検知するためのNBAD(NetworkBehaviorAnomalyDetection)の自動化を助けることとなります。また、同じくSnortルールを用いることにより、シグネチャベースの侵入検知にも多大な威力を発揮することとなります。TrafficSentinelから上がるアラームは上記の様な脅威からの防御や、不審な動きの検知から上がることとなりますが、これらのアラームに対して、追跡記録や正確なホスト位置の特定を実施すことにより、早急に該当ホストの隔離を実施することが可能となります。

集中型のネットワーク環境においては、VoIPやストリーミングデータは他のトラフィックにより相当なインパクトを受けることとなります。ユーザー要求を満たすQoSを維持するためには、VoIP等のアプリケーションのパケットロスとジッターを管理することが非常に重要となってきます。TrafficSentinelでは、ダイレクトにパケットロスとジッターを計測し、QoSの評価指標が満たされていることを保証する革新的な技術を採用しています。

ネットワークサービスの使用に対して課金を実施することは、サービス費用の回収と同時に、適切なネットワークの使用を促す効果的な方法でもあります。しかしながら、ユーザーへの公平な費用請求を実施するために、詳細な情報を取得することは非常に困難な場合が多々あります。TrafficSentinelはネットワークに散らばるルータ/スイッチから収集したデータを用いることにより、高い自由度で作成されたグループ単位や、個人単位の課金情報を提供することを可能とさせます。

TrafficSentinelの直感的なドリルダウンインターフェースは、詳細なデータ表示を実施する際にもオペレーションは簡潔です。リアルタイムに全ネットワークのステータスを一目で把握でき、そこから上がったアラームをクリックすることによりアラームの詳細情報の提供し、問題原因の特定へとユーザーを導きます。また各種レポートにより、詳細なフロー情報をヒストリカルに把握することも可能です。

TrafficSentinelはルータ/スイッチに埋め込まれたエージェントから情報を取得します。埋め込み型のエージェントとして革新的な技術であるsFlowは、豊富な情報をマネージャに提供し、かつ非常にスケーラブルです。更に多くのネットワーク機器にてこのsFlowが採用されています。(sFlow 対応機器)TrafficSentinelは、このsFlowをデータソースとして動作しますが、その他にもIPFIXやその他独自仕様のフローモニタリングテクノロジーをサポートしています。(Cisco NetFlow, HP Extended RMON, Riverstone LFAP)ルータ/スイッチに埋め込まれたこれらのエージェントを利用することにより、プローブを利用することに代わって、ネットワークを広範囲にカバーする詳細情報を安価に取得することが可能となります。

Key Features

  • ネットワーク全域に対する閾値管理
  • Snortルールを用いたシグネチャベース侵入検知
  • NBAD (Network Behavior Anomaly Detection) の自動化
  • リアルタイムでのトップNトラフィック表示
  • ヒストリカルな監査ログ分析
  • ホストロケーション情報
  • L2 、L3 のトポロジーマッピングの自動化
  • AS情報を含む、BGPの詳細な分析
  • 定型レポート、及び自由度の高いカスタマイズレポート
  • 10Mbから10Gbまでに及ぶ数万スイッチポートの定常的なモニタリング
  • Webブラウザによるアクセス
  • オープンインターフェース、Webベースクエリを用いての他製品との簡単な連携

Technical Specifications

Protocols Monitored
Full layer 2 - layer 7 analysis:
Ethernet/802.3/SNAP
IPv4/IPv6/ICMP/UDP/TCP
IPX
AppleTalk
DecNet4
BGP4 source, destination, peer, full AS path analysis
RTP jitter and loss

Layer 2 analysis:
Full duplex port statistics
Traffic priority by port
VLAN statistics

Standard reports
Event frequency SLA analysis
Compromised or infected host
Illicit server
Unauthorized network service access
Unauthorized wireless access points and routers
Traffic profiling and trending (host, protocol, link)
IP multicast sources, channels and trends
RTP delay and jitter
BGP AS Path analysis
Usage accounting

Data Sources
sFlow
IPFIX (over UDP)
Cisco NetFlow Versions 1, 5, 7 and 9 (non-aggregated)
Juniper j-flow (non-aggregated)
Riverstone LFAP
HP Extended-RMON
Monitors 40,000+ switch ports from a single server
 System Requirements
Traffic Sentinel は、RedHat ES/AS あるいは Fedora 用に設計されたハードウェアで動作するWEBベースのアプリケーションです。
推奨ハードウェアスペックは以下になります。

小規模構成 (branch office)
CPU 1 x Pentium Ⅳ 3GHz 相当
Memory 2GB(4GB推奨)
Disk 80GB SCSI,SAS
Network 100Mbps

中規模構成 (small campus or data center)
CPU 2 x Xeon 3GHz 相当
Memory 4GB以上
Disk 200GB SCSI,SAS
Network 100Mbps

大規模構成 (large campus, data center or Internet backbone)
CPU 4 x Xeon 3GHz 相当
Memory 8GB
Disk 400GB Fast-SCSI,SAS
Network 1Gbps