高機能
2007年7月4日
GenieATM 6000 シリーズ、新モデルと新ソフトウェアの発表
~ネットワークの「見える化」とセキュリティ対策機能をさらに強化した、最新フローコレクタ&アナライザ・アプライアンス~
ファイブ・フロント株式会社(本社:東京都千代田区、代表取締役社長:流 博昭)は、Genie Network Resource Management Inc.(以下、GenieNRM社)社のフローコレクタ&アナライザ・アプライアンス「GenieATM 6000シリーズ」の新モデルと新ソフトウェアを本日付で発表いたします。
2008年のJ-SOX法施行を目前に、情報セキュリティのためのITコントロールに企業やプロバイダの注目も集まっています。ネットワーク上を行き交うデータを完全なコントロール下に置くためには、ネットワーク上のトラフィック状況を常時監視し、そこにいま何が流れ、何が起こっているのかを適確に把握することが不可欠です。
SNMPなどを利用した従来のネットワーク・トラフィック分析では、通信相手やアプリケーション毎の詳細な通信状態を把握したり、ピアリング分析などルーティングの動作状態を監視したりすることが不可能でした。最近のネットワーク運用管理では、NetFlowやsFlowとよばれるフロー情報を活用することで、より細かいレベルでネットワークの各種状態を計測し、詳細な動きを把握して「ネットワークの見える化」を実現する手法が注目されています。
「GenieATM 6000シリーズ」は、ルータやスイッチが保持するNetFlow, sFlowなどのフロー情報に基づきネットワーク監視・分析を行う新しいツール(フローコレクタ/アナライザ装置)です。従来のSNMPでは不可能だったエンド・ツー・エンドの通信やアプリケーションの利用状況まで把握、ゼロデイ・アタックなど、ネットワークを介した外部からの攻撃の検出も可能です。ルータやスイッチからIPで接続できれば、配置場所を選ばないため、インライン型のIDSなどに比べて簡易な運用で同等以上の効果を得ることができます。また、「GenieATM 6000」には、NetFlow / sFlowによるフロー情報を自分で持つBGP経路テーブルと照らし合わせて分析する「AS間トラフィック分析」機能があり、ピアリングの最適化も可能なので、サービスプロバイダにとってコスト効率の高い運用を実現できます。
GenieNRM社では、お客さまからの要望に応え、より効果的な運用を実現するため、GenieATM 6000シリーズに対して以下の新モデルと新ソフトウェアをリリースしました。
新モデル
サービスプロバイダの大規模ネットワークでより快適な運用を実現するため、パフォーマンスを強化したハイエンドモデル、GenieATM 6369(コントローラ・タイプ)、GenieATM 6169(コレクタ・タイプ) がラインアップに追加されました。従来のNetFlow / sFlowの処理パフォーマンスを1.3倍に向上し、毎秒90,000フローの高速処理を可能にします。
新ソフトウェア
新しいソフトウェア(バージョン4.7)により、セキュリティ対策機能が強化されました。バージョン4.7は、今後出荷されるすべてのGenieATM 63XXと61XXにプリインストールされます(62XXでは利用できません)。
【DDoS対策機能】
以下の手法を用いて、検出された不正トラフィックを変換、操作することで、DDoS攻撃の被害を防ぐことができます。
-ハードウェアとの連携による方式
Cisco Guardなどのトラフィック・クリーニング・デバイスと連携し、攻撃を仕掛けた不正トラフィックをクリーンな無害のトラフィックに変換し、宛先まで転送します。
-ブラックホール化による方式
特殊なBGPアナウンスメントを利用して、不正トラフィックをハニーポットやブラックホール・デバイスに向けるように操作することで、攻撃を無力化することが可能です。
【新メニューの追加】
管理者が不正トラフィックに対するアクションを柔軟に設定できるよう、新しいメニューが追加されました。これを利用することで、不正イベントが発生した場合でも、より早く適切な処置がとれるようになり、被害を最小限に抑えることが可能になります。
【その他の機能拡張】
その他、バージョン4.7.1で追加された主要機能は以下のとおりです。
- 不正トラフィック検出のためのベースライン学習方式の拡張
- MPLSトラフィックに関するレポート(サマリ、Class of Service、Egress PE)
- IPv6トラフィックに関するアプリケーションレポート(TCP, UDPのみ)
- アプリケーション・サービス定義のためのIP Prefix/Range
製品に関するさらに詳しい情報は「ネットワーク・モデリング機能、不正トラフィック検出機能を搭載したNetFlow / sFlowトラフィック監視・分析アプライアンス」をご参照ください。
販売開始時期
GenieATM 6000の新モデルと新ソフトウェアの販売は、本日より開始いたします。
お問い合わせ先
ファイブ・フロント株式会社 営業本部
電話: 03-3230-1311
FAX: 03-3230-1310
Email: info@fivefront.com
Genie NRM社について
Genie Network Resource Management Inc.は、サービス・プロバイダ向けのネットワーク管理、分析ツールやセキュリティ・ソリューションを開発・提供するベンダーです。サービス・プロバイダで大規模ネットワークを運用し、経営してきた豊富な経験をもつマネジメント・チームのもと、海外のソフトウェア・ベンダなどで開発経験を積み、高度なスキルを有するエンジニア集団が製品のデザイン、開発にあたっています。Genieのビジョンは、「 IPネットワークを効率的に運用し、的確に制御し、品質を高めるための製品とソリューションを提供する、リーディング・カンパニーであること」です。
設立: 2000年
本社: 米国 デラウェア州 ウィルミントン
社長兼CEO: Denis Miu
ファイブ・フロント社について
ファイブ・フロント株式会社は、サービスプロバイダ向けソリューションに特化したシステム製品開発、製造、販売、輸出入を手がける会社です。世界の中で技術的にも実用的にも最も進んでいる日本のブロードバンド、携帯電話市場などにおけるサービスプロバイダのニーズに焦点をあて、「ファイブ・フロント」の名が示すとおり、常に最先端のさらに一歩先を行く(One Step Ahead Of Forefront)ソリューションの提供をめざして活動しています。
設立: 2004年
本社: 東京都千代田区
代表取締役社長: 流 博昭
