オリゾンシステムズ、フローベースのトラフィック監視システム：ネットワーク機器を入れ換えずにフロー情報を抽出、可視化

　オリゾンシステムズは10月16日、チェコのインベア・テックが開発したネットワークトラフィック監視／分析システム「FlowMon」の販売を開始した。

　FlowMonは、ネットワーク機器からトラフィックデータを取得し、NetFlowやIPFIXといったフロー情報に変換してネットワーク全体の可視化を図るモニタリングシステムだ。既存のルータやスイッチを、フロー抽出が可能なプローブ機能を備えたものに入れ替えることなく、専用アプライアンスを通じてフロー情報を抽出できることが特徴だ。

　FlowMonは、2種類のアプライアンスで構成されている。1つは、既存の基幹ルータ／スイッチのTAP／SPANポートに接続してネットワークのトラフィックデータを取得し、フロー情報に変換する「FlowMonプローブ」。もう1つは、FlowMonプローブからのフロー情報を蓄積する「FlowMonコレクター」で、標準搭載の「FlowMonモニターセンター」によって、トラフィックの可視化、分析を行える。

　さらに、プラグインを追加することで、「ネットワークで何が起こっているか」「どんなWebサイトに、どのユーザーが頻繁にアクセスしているか」といった情報を可視化し、レポートとして抽出できる。「FlowMon ADS（Anomaly detection System）」プラグインでは、不審なサービスや不正アクセスなど、望ましくないトラフィックを検知することも可能だ。

　特徴は、FlowMonプローブにより、プローブ機能を備えたハイエンドのネットワーク機器を導入することなく、フロー抽出が行えること。ポート当たり毎秒50万パケットの処理が可能な標準モデル「FlowMon Probe 20000-SPF+」と、FPGAを採用し、処理のさらなる高速化を図った「FlowMon Probe 40000 Pro SFP+」の2種類があり、規模に応じて導入できる。また、FlowMonコレクターともどもVMware上で動作する仮想アプライアンスも用意されている。

　価格はオープンプライスで、参考価格はFlowMonプローブが75万円から、FlowMonコレクターは120万円から。レポート生成機能を提供するプラグイン「FlowMon Reporter」は33万円からなどとなっている。