写真1●FlowMon(アプライアンス、1Uタイプ)の外観
写真1●FlowMon(アプライアンス、1Uタイプ)の外観
[画像のクリックで拡大表示]
写真2●FlowMon Reporterのレポート画面
写真2●FlowMon Reporterのレポート画面
[画像のクリックで拡大表示]

 オリゾンシステムズは2012年10月16日、ネットワーク帯域の利用状況をレポートするトラフィック分析アプライアンスの新製品「FlowMon」(写真1)を発表、同日販売・出荷を開始した。開発会社はチェコ共和国のINVEA-TECH。最大の特徴は、パケットキャプチャで得られた情報をNetFlowに変換して管理する点である。販売目標は、初年度(2013年3月末まで)に20台。

 FlowMonは、ネットワーク帯域の利用状況をフロー情報(NetFlowまたはIPFIX)を用いて管理し、これを可視化/分析する製品である。主な構成要素は二つあり、それぞれ専用のアプライアンス機器として提供する(VMware仮想アプライアンスも用意している)。(1)「FlowMonプローブ」は、パケットをキャプチャして得られた情報をもとに、フロー情報に変換する。(2)「FlowMonコレクター」は、フロー情報を収集して長期保存し、可視化/分析できるようにする。

 特徴は、FlowMonプローブの存在である。基幹スイッチのミラーポート(SPAN)やTAPに接続するだけで、パケットキャプチャデータを利用してフロー情報(NetFlowなど)を生成できる。ネットワーク機器みずからがフロー情報を生成しなくてもといため、ネットワーク機器にかかる負荷が少なくて済む。また、フロー情報を生成できるネットワーク機器に買い換える必要がなくなる。

 FlowMonプローブは、性能に応じて2モデルで構成する。標準モデル「FlowMon Probe 20000-SPF+」は、1ポート当たり50万パケット/秒まで処理できる機器である。一方、FPGA(Field Programmable Gate Array)を使ったハードウエアアクセラレータを搭載した上位モデル「FlowMon Probe 40000 Pro SFP+」は、1ポート当たり1500万パケット/秒(2ポート合計で3000万パケット/秒)を処理できる。

 一方、フロー情報を蓄積/分析するFlowMonコレクターは、Web管理コンソールを使って、ネットワーク全域や個々の通信を可視化する。さらに、各種プラグインを適用することで、既知や未知の脅威を発見したり、ネットワークの不正使用を検出したりできるとしている。FlowMonコレクターは、ハードディスク搭載量(1Tバイト~124Tバイト)や処理性能に応じて、全5モデルを用意した。

 価格(税別)は、以下の通り。FlowMonプローブは、75万円から。FlowMonコレクターは、120万円から。FlowMonコレクターの機能を拡張するプラグインの価格は、PDF/CSVレポートを生成する「FlowMon Reporter」(写真2)が33万円から。不正使用を検知する「FlowMon ADS(Anomaly detection System)」が147万円から。このほか、「FlowMon HTTP Logger」や「FlowMon NAT Detective」などのプラグインを用意した。