トラフィック可視化監視システム(通信の見える化)
- Home
- セキュリティ関連製品
- NIRVANA-R(ニルヴァーナ・アール)
NIRVANA-R(ニルヴァーナ-アール)
NIRVANA-R(ニルヴァーナ・アール)はネットワークトラフィックをリアルタイムに3D表現すると共にアラート機能を搭載。
トラフィックの「可視化」により、ネットワーク管理者がパケット数およびデータ量を把握することを可能にしています。
- Syslog連携による標的型サイバー攻撃対策への活用!
- SPcapファイルの自動連続再生機能!
- トポロジ図をPNG形式の画像ファイルで取り込みが可能になりました!
NIRVANA-Rは、ネットワーク管理者を支援する為のトラフィック可視化監視システムです。
ネットワークは大規模化・複雑化しており、その管理者は、ネットワークの輻輳、切断等の障害、大量パケットによるネットワーク負荷増大、及び設定ミス等があった場合に大量のログを解析して原因を特定する必要があります。
このような背景の下、“NIRVANA-R”は通信トラフィックを「見える化」することにより、それらを瞬時、且つ直観的に見つけ出すことを可能にし、ネットワーク管理者の負荷を大幅に軽減します。その結果、ネットワーク管理が迅速化・効率化され、管理コストの低減につながります。
また、設定に基づきアラートを表示すると共に、警報メールの送信も行うため常時監視する必要が無くなります。
NIRVANA-Rと他社製セキュリティアプライアンスの連携による標的型サイバー攻撃対策への活用。
サイバー攻撃に起因する通信のふるまい検知や、非定常通信を検知する他社製セキュリティアプライアンスとの連携機能が追加されたことで、統合的なサイバー攻撃の可視化・対応運用が可能となりました。
汎用性の高いSyslog形式に対応したことにより、アラートをSyslogに出力セキュリティアプライアンス/サービスやネットワーク機器であればベンダー・メーカを問わず連携が可能となり、NIRVANA-Rの統合的監視範囲は飛躍的に増大しました。
[Syslog連携イメージ]
他のセキュリティアプライアンス/サービスやネットワーク機器が検知した非定常通信は、即時的にSyslog形式にてNIRVANA-Rに伝達され、連携対象が統合的に表示された画面上の該当場所に【警】のアラートマークを表示して、問題の通信箇所が容易に特定できます。
同時に、ネットワーク管理者にアラートメールが送信されますので、サイバー攻撃対策のための初動を迅速にサポートします。
[アラート発生時の画面例]
特徴
1. 設定によるアラート表示
設定したIPアドレス、ポート、プロトコルおよび閾値により条件一致するトラフィックが発生した際に可視化画面へアラート表示を行います。
設定値 | 意味 |
---|---|
Src IPAddr | 送信元IPアドレス |
Dst IPAddr | 送信先IPアドレス |
Src Port | 送信元ポート |
Dst Port | 送信先ポート |
下限閾値 | 帯域に対する流量下限% |
上限閾値 | 帯域に対する流量上限% |
帯域 | ネットワーク帯域幅 |
Protocol | プロトコル |
アラート表示画面
2. アラート発生時にメール送信
アラート設定に基づき、可視化画面へのアラート表示と同時に管理者へアラートメールを送信します。
これにより、アラート表示を視認していなくても異常発生に気付くことが可能となり、迅速に対処いただけます。
3. 表示モードは2モード
ネットワークトラフィックをパケット単位でリアルタイムに表示する「パケット描画モード」、流量・パケット数といった統計情報を可視化する「フローモード」の表示モードを搭載しています。
[パケットモード]
[フローモード]
4. 直観的な操作、柔軟な表現
可視化画面の表示は、3D表示、3D表示の自動回転、リアルタイム表示の一時停止や、マウスによる簡単操作で回転(横方向、縦方向)、拡大/縮小、移動等により、「見える化」されたトラフィックに対して直感的な操作が可能です。
5. パケット描画モードの表示
パケット描画モードでは、IPアドレスやポート番号単位等、柔軟なアニメーションモードの設定が可能です。各モードではそれぞれフィルタをかける事が可能となります。又各表示中のパケットをクリックして詳細情報を表示するなど、障害発生時のトラブルシュートに威力を発揮します。パケットを可視化画面上でクリックしフィルタに自動反映することも可能です。
アニメーションモード一覧 | |
---|---|
アニメーションモード名 | モード詳細 |
プロトコルモード | プロトコルの種類毎にパケットオブジェクトの色を表現するモード。 |
エリアモード | 送信先エリア毎にパケットオブジェクトの色を表現するモード。 |
センサIDモード | センサID毎にパケットオブジェクトの色を表現するモード。 |
IPアドレスモード | IPアドレスフィルタ毎にパケットオブジェクトの色を表現するモード。 |
ポート番号モード | ポート番号フィルタ毎にパケットオブジェクトの色を表現するモード。 |
各モードではそれぞれ色設定、描画ON/OFF設定、間引き設定(※)のフィルタを設定することが可能です。
※ 間引き設定とは、描画するパケットを全体的に減らすことにより描画能力を向上させる設定です。
- IPアドレスモードでは、選択したパケットオブジェクトに対して、送信元、送信先、もしくは全ての送信元、全て送信先のIPアドレスについて、詳細なフィルタリングが可能です。
- ポート番号モードでは、送信元ポート番号と送信先ポート番号の組み合わせ毎にフィルタ(色、パケットオブジェクト描画のON/OFF、パケットの間引き値)設定をすることが可能です。
詳細表示内容 | |
---|---|
表示項目 | 意味 |
Time | パケットがセンサでキャプチャされた時刻 |
Src IPaddr | 送信元IPアドレス |
Dst IPaddr | 送信先IPアドレス |
Protocol(※1) | プロトコル |
Src Port | 送信元ポート |
Dst Port | 送信先ポート |
Src Area | 送信元エリア |
Dst Area | 送信先エリア |
SensorID | センサID |
パケット詳細情報表示イメージ
- データ量は、パケットのIPヘッダ以降のレングスを積算する。
- 間引き設定とは、描画するパケットを全体的に減らすことにより描画能力を向上させる設定です。
6. フローモードの表示
フローモードでは、4つのフローカウンタモードが選択可能です。それぞれのモードについて、色、高さ、傾き、太さ、透明度、グラデーションの設定可能です。
フローカウンタモードの種類 | 意味 |
---|---|
パケット数カウント表示モード | 該当座標オブジェクト間のパケットカウント数の積算を表示する。 |
パケット数カウント割合表示モード |
該当座標オブジェクト間のパケットカウント数積算の全体に対しての割合をパーセンテージで表示する。 パーセンテージ表示は小数点以下2桁まで表示する。 |
データ量カウント表示モード |
該当座標オブジェクト間のデータ量の積算(※1)を表示する。 表示単位はMbitで、小数点以下3桁まで表示する。 |
データ量カウント割合表示モード |
該当座標オブジェクト間のデータ量積算(※1)の全体に対しての割合をパーセンテージで表示する。 パーセンテージ表示は小数点以下2桁まで表示する。 |
※データ量は、パケットのIPヘッダ以降のレングスを積算する。
7. 柔軟なネットワークトポロジ図
背景画像はPNG形式を採用しています。あらゆるネットワーク構成に対し、柔軟かつ容易にネットワークトポロジ図を作成することが可能です。
8. その他多彩な機能
その他、ネットワーク管理者の負担を軽減しトラブルシュートを容易にする各機能を実装しています。
また、PCAPファイル読込による可視化にも対応しています。
導入手順
-
ヒヤリング
観測対象ネットワークおよびネットワークトラフィック可視化に関するご要望を伺うと共に、お客様のネットワーク構成から機器設置場所のご相談を賜ります。 -
可視化ファイルと導入の準備
ネットワークトラフィックの可視化に必要なトポロジ関連ファイルを作成します。 -
導入
NIRVANA-Rを納品させていただき、動作確認を行います。
※設置に関してはお客様にて行っていただきます。この際、操作方法について1時間程度ご説明いたします。
※アプライアンス製品価格は別途ご相談させて頂きます。
その他サービス等
1.柔軟なサーバ選択が可能
センサ/ゲート/可視化のサーバーからお客様の監視対象ネットワークに即したサーバ選択が可能になりました。
サーバの種類 | |
---|---|
センサ | ラックマウント(1U)/ 型番:NRA-STD-S01 |
ゲート | ラックマウント(1U)/ 型番:NRA-STD-G01 |
可視化 | ラックマウント(1U)/ 型番:NRA-STD-V01 |
マネージャ | ラックマウント(1U)/ 型番:NRA-STD-M01 |
可視化単体構成 | ラックマウント(1U)/ 型番:NRA-STD-VM01 |
- 最新仕様につきましては、「製品仕様書PDFダウンロード」より入手願います。
- 価格についてはお問合せください。
2.レンタルサービス
数多くのお客様のご要望を実現!必要な時だけ利用可能なレンタルサービスを開始いたしました。
サービス内容:NIRVANA-R単体構成ノートPCのレンタル
- 価格についてはお問合せください。
3.遠隔地への画面転送が可能
サーバールーム等遠隔地に設置したNIRVANA-Rを画面転送することにより、お手元でネットワークトラフィックをご確認いただく事が可能となります。
- 転送装置の価格は別途ご相談させて頂きます。
- 最大転送距離は1.6kmです。
4.無償でのデモ機お貸出!
NIRVANA-Rをご購入前に評価して頂く目的で、ノートPCを無償でお貸出しいたします。
サービス内容:NIRVANA-R単体構成ノートPCのレンタル/1ヶ月
- Visioファイル作成はお客様に行って頂く想定です。弊社作成時は別途御見積りとさせて頂きます。
5.性能
- センサ1台:200,000~230,000パケット/秒
- ゲート1台:260,000パケット/秒
- 可視化(フローモード):200,000パケット/秒
- 可視化(パケットモード):1,280~14,000パケット/秒
製品資料ダウンロード
※お客様からいただく個人情報は、お問い合わせ・ご質問への回答、情報提供のために使用させていただきます。
※個人情報の取り扱いについては、当社の「個人情報の取扱いについて」をご参照ください。