Japan

サイト内の現在位置を表示しています。

WebSAM Network Flow Analyzer - 機能詳細

WebSAM Network Flow Analyzerは、NetFlow/sFlowによりアプリケーション・トラフィックを様々な角度から分析し、ネットワークの安定運用をサポートします。

機能一覧

機能 機能概要
ネットワークフロー可視化 NetFlow/sFlowのフロー情報を収集することでトラフィックの内訳を可視化することが可能
ダッシュボード表示 グラフ、カレントアラートリストを用途に合わせて自由に選択、配置することが可能
しきい値監視 通信量のしきい値監視及び通知が可能
アプリケーション定義 宛先/送信元 IPアドレス、ドメイン名とサービスポート番号の組み合わせでアプリケーション定義が可能
グルーピング定義 IPアドレスでグルーピングすることで、拠点や部門単位などでの分析が可能
エクスポーターの複数インターフェイスをグルーピングすることで、LAGインターフェイスの通信量として分析が可能
フローデータ出力 蓄積したフローデータを粒度を落とすことなく、外部ファイル(CSV)として長期保存することが可能
Webコンソール WebブラウザでWebSAM NetvisorPro VとWebSAM Network Flow Analyzerの統合管理が可能
アノマリー分析 通常時のフローデータから予測モデルを作成し、普段と異なる振る舞い(アノマリー)をリアルタイムに検知
トレンドライン分析 蓄積したフローデータから将来の増減傾向を可視化
拡張・オプション機能
セキュリティ分析 フロー情報を分析し、簡易的なセキュリティ監視が可能

ネットワークフロー可視化

NetFlow/sFlowのフロー情報を収集することでトラフィックの内訳を可視化し、ネットワークの負荷要因などを容易に分析することができます。

ネットワークフロー可視化

  • 折れ線グラフ
    通信量、宛先/送信先、カンバセーション、IPプロトコル、アプリケーションの観点で分析を行う際に表示するグラフ形式です。
  • 円グラフ
    IPプロトコル、アプリケーションの観点で分析を行う際に表示するグラフ形式です。

ダッシュボード表示

自由度の高いダッシュボード

表示するウェジットの内容や配置を自由に定義することが可能です。
また、分析目的別に合わせて、複数のダッシュボードを作成し、分析時に簡単に切替えることも可能です。

ダッシュボード画面
ユーザ毎に定義可能なダッシュボード

担当業務に必要な情報のみ絞り込んだダッシュボードを定義可能です。

ダッシュボード定義の概要図

しきい値監視

アプリケーション、IPプロトコル、宛先/送信元IP、宛先/送信元ASのフロー情報に対して、しきい値監視をすることが可能です。これにより、深刻な障害となる前に、ネットワークのパフォーマンス劣化を検知することができます。
また、しきい値超過のアラートを、ダッシュボードのカレントアラートウィジットや、イベント一覧画面へ通知するだけではなく、WebSAM NetvisorPro V などの別のシステムにSNMPトラップ形式で通知することも可能です。

閾値監視の概要図

アプリケーション定義

宛先/送信元IPアドレス、ドメイン名とサービスポート番号の組み合わせでアプリケーション名を定義することが可能です。これにより、サービスポート番号だけでは区別できないアプリケーション(多くの業務アプリケーションが使用しているHTTP通信を使ったアプリケーション)であっても、詳細に区別し、分析を行うことができます。

アプリケーション定義画面

Microsoft365、BOX、Zoomのクラウド通信を識別するための定義が組み込まれており、導入直後からクラウドサービスの通信負荷の可視化・分析が可能です。
どのクラウドサービスの通信がどのくらいの負荷をかけているのか分析することで、オフロードするクラウドサービスの検討や新規クラウドサービス採用時の負荷調査などが可能になります。

アプリケーション定義画面

グルーピング定義

エンドポイントのグルーピング

エンドポイントとなるIPアドレスをグルーピングして分析することが可能です。これにより、拠点ごと、部署ごとの外部のやりとりに関する通信量、およびその通信のアプリケーションの内訳などを分析することができます。

インタフェースのグルーピング

エクスポーターの複数インターフェイスをグルーピングすることが可能です。これにより、Link Aggregation(LAG)により束ねられた論理インターフェイスに対しても、物理インターフェイスと同様に、その通信のアプリケーションの内訳等を分析することができます。

フローデータ出力

受信した全フローのRawデータを保持することで簡易的なネットワークフォレンジック(※)として活用可能です。

  • 受信した全フローのRawデータをCSVで長期保持できます。
  • 通信量の少ないフローのデータを残すことができ、ポートスキャンのように細かいフローが大量に発生するような攻撃も分析することができます。
  • WebSAM NetvisorPro Vと連携して不正アクセス検知のトラップ受信時に通信内容を確認し、想定外の通信が発生していないかなど影響を調査することができます。

  • ネットワークフォレンジックとは
    セキュリティインシデント発生時に分析ができるように、いつどのような通信が流れていたのかを記録、分析、保持しておく対策

フローデータを用いたネットワークフォレンジックの例

フローデータを用いたネットワークフォレンジックの例イメージ図

Webコンソール

ダッシュボードを起点にWebSAM NetvisorPro VおよびWebSAM Network Flow Analyzerで管理している情報を参照、分析することが可能です。
各製品に無償で同梱されているため追加費用不要でご利用可能です。

Webコンソール機能

アノマリー分析

蓄積した過去のデータから通常時のトラフィック状態などを予測し、外れた場合にアノマリーとして通知することで、障害予兆などを早期に検出可能です。
また、通常時の振る舞いを基にした動的なしきい値監視により従来発生していた誤検知や検知漏れを軽減することが可能です。

一定時間予測範囲から外れた場合のアノマリー検知

トレンドライン分析

フローデータの増減傾向から数ケ月後の通信状況を予測するなど、リソースのキャパシティ管理を行う際の指標として活用することで対策の検討が可能です。

トラフィックの増加傾向の予測

セキュリティ分析

指定したインタフェースを流れるフロー情報を分析し、トラフィックの振舞いからDoS/DDos 攻撃およびスキャン攻撃の傾向を検知することが可能です。
専用の機器を導入すること無く簡易的なセキュリティ監視を実現します。
※本機能の利用には、拡張機能ライセンス(Security Monitoring)が必要です。

イメージ図