オリゾンシステムズは2018年4月25日、NetFlowなどのフローベースでネットワークトラフィックを監視・分析するアプライアンス製品「Flowmon」のラインアップを拡充し、パブリッククラウドのAWS(Amazon Web Services)上で動作するようにした「Flowmon AWS対応版」を発表した。2018年6月1日から提供する。開発会社は、チェコ共和国のFlowmon Networks。
図1●Flowmon AWS対応版の仕組み(出所:オリゾンシステムズ)拡大画像表示
Flowmonは、ネットワークの利用状況を、NetFlow、IPFIX、sFlowなどのフロー情報(送信元/送信先IPアドレスやポート番号、プロトコル番号などの通信統計情報)を用いて管理し、これを可視化/分析する製品である。ネットワーク全域の可視化、既知および未知の脅威の発見、誤使用や不正使用の検出、などが可能になるとしている。
構成要素は2つある。いずれも、ハードウェアアプライアンス版と、VMware環境で動作する仮想アプライアンス版がある。今回、仮想アプライアンス版の稼働環境を拡充し、AWS上で動作するAMI(EC2インスタンスイメージ)を用意した。
構成要素の1つ、「FlowMonプローブ」は、スイッチのミラーポートやTAPに接続してパケットをキャプチャし、これを利用してフロー情報(NetFlowなど)を生成するアプライアンス装置である。
構成要素の1つ、「FlowMonコレクタ」は、フロー情報を出力できるネットワーク機器やFlowMonプローブからフロー情報を収集して長期保存し、可視化/分析できるようにするアプライアンス装置である。
Flowmonコレクタのプラグインオプションとして、ネットワーク上の異常なトラフィックや振る舞いを検知する「Flowmon ADS(Anomaly Detection System)」や、Dos攻撃に特化した「Flowmon DDos Defender」などがある。これらを使って、既知や未知の脅威や、ネットワークの不正使用を検出できる。
Flowmon AWS対応版の価格はオープンで、VMware版の仮想アプライアンスのライセンスに準じる。1秒間のフロー処理量とストレージ容量の違いによって8モデルを用意している。VMware版の参考価格(税別)は、100万円から。今後、年額性のサブスクリプションライセンスも提供する予定である。オプションとして、AWSの契約代行やFlowmon AMIの導入、AWSの運用代行も実施する。
図2●Flowmon仮想版スペック(出所:オリゾンシステムズ)拡大画像表示
