GenieATM 6200-V のご紹介 GenieATM 6200-V シリーズ情報セキュリティのための IT コントロールに企業やプロバイダの注目が集まっています。ネットワーク上を行き交うデータを完全なコントロール下に置くためには、ネットワーク上のトラフィック状況を常時監視し、そこにいま何が流れ、何が起こっているのかを適確に把握することが不可欠です。 SNMP などを利用した従来のネットワーク・トラフィック分析では、通信相手やアプリケーション毎の詳細な通信状態を把握したり、DoS/DDoS 攻撃などの異常トラフィックを自動検出し、リアルタイムで監視したりすることが不可能でした。最近のネットワーク運用管理では、NetFlow や sFlow とよばれるフロー情報を活用することで、より細かいレベルでネットワークの各種状態を計測し、詳細な動きを把握する新しい手法が主流となっています。「GenieATM 6200 シリーズ」は、フロー情報に基づきネットワーク機器の通信履歴を詳細に収集、記録、分析しながら、セキュリティ対策を実現するための、Netflow / sFlow トラフィック分析装置（フローコレクタ＆アナライザ・アプライアンス）」です。従来の SNMP では不可能だったエンド・ツー・エンドの通信やアプリケーションの利用状況まで把握、ゼロデイ・アタックなど、ネットワークを介した外部攻撃の検出も可能です。ルータやスイッチから IP で接続できれば配置場所を選ばないため、インライン型の IDS などに比べて簡易な運用で同等以上の効果を得ることができます。【製品の位置づけと主な機能】一方、ネットワーク・セキュリティ保護の観点から、従来のセキュリティ・システムでは、プロトコル不正使用やゼロデイ・アタック、内部ネットワークの不正利用などを適切に検出することが困難でした。また、ネットワークの脅威を広めるワームや DoS/DDoS 攻撃に対応するために、シグネチャのアップデートを頻繁に行う必要がありました。これらの対策が不十分だと、顧客の満足度や生産性を低下させ、障害からの回復に多大なコストがかかり、企業イメージの低下にもつながる重大な問題を引き起こしてしまいます。管理者は、複雑な構成やプロビジョニング作業などの負荷をかけることなく、トラフィックの詳細情報を可視化し、使用状態の特性、アプリケーション利用分布、統計的な傾向を容易に知ることができるので、全社ネットワーク・プランニングや拠点の帯域使用率分析など、運用管理の多様なニーズを十分に満たすことが可能です。 GenieATM 6200 を利用すれば、搭載された異常検出エンジンにより、ネットワークの定常状態を自動設定し、リアルタイムで異常状態を検出するので、シグネチャのアップデートやマッチングをとらなくてもネットワークの整合性を保護することが可能になります。また、異常を検出した後、スナップショット機能を使って詳細状況を把握することで、被害を受けたサーバや攻撃元のアドレスなどを絞り込み、適切なアクションをすぐに実行できるので、組織のセキュリティ対策に大きな効果をもたらします。 Genie Networks Limited GenieATM 6200 シリーズは、NetFow / sFlow をベースとしたテクノロジーを用いて、ネットワーク全体にわたってトラフィックを監視、分析しながらセキュリティ対策を可能にするアプライアンス装置です。インテリジェントなネットワーク・モデリング機能により、トラフィックの分類、多重化（累計）を容易にし、ユーザが面倒な設定をしなくても、バックボーン、サブネット、サーバなど着目したいトラフィックに関するサマリ、詳細、比較分析などの汎用的なレポートを自動生成することができます。また、IPv6 アドレスに関する分析や、MSP （共有）機能を利用した権限委譲型の監視・運用体制など高度な運用管理を実現可能にします。 GenieATM 6200-V のご紹介 GenieATM 6200 は、異常検出、問題の特定、アラーム機能を効果的に組み合わせてネットワークの動作をわかりやすく可視化するので、セキュリティ・ポリシーを常に最適な状態に保ち、新しい攻撃にも対処しやすい、強固なネットワークを運用することができます。また、ルータやスイッチから IP で接続できれば、配置場所を選ばないため、インライン型の IDS などに比べて、簡易な運用で同等以上の効果を得ることができます。製品は、独自 OS を採用し、パフォーマンスを最適化されたアプライアンス・タイプなので、ソフトウェアのインストールや OS のセキュリティ・パッチの適用などが不要でサーバ・タイプの製品に比べて運用、メインテナンスの負荷を軽減できます。また、大規模環境に対応するために、コントローラとコレクターによる分散構成を可能にし、1 システムで最大 440 台のルータ、スイッチを監視することができます。コレクターは、拠点ごとに配置され、フロー情報の収集と監視・分析処理を行います。コントローラは、NOC など集中管理を行うロケーションに配置され、コレクターの機能に加えて、複数コレクターからの監視・分析情報を収集し、レポートを生成する機能や、他コレクターの設定、制御を行う管理機能を提供します。装置の設定、操作、管理はすべて Web ブラウザの日本語画面と CLI コマンド操作で実行することができます。【製品の仕様】 GenieATM 6265-V GenieATM 6233-V フロー処理能力 50,000 f low s/s 20,000 f low s/s 対象ルータ数 40 20 ソフトウェア v.5.5.4(64b) v.5.5.4(64b) Intel Xeon E5-2600 series * 2 Intel Xeon E5-2600 series * 2 16GB 16GB CPU メモリ 750W ホットスワップ二重化 A C電源電源 50/60 Hz 100-120/200-240VA C (6/3A ) 内蔵ハードディスク 4x300GB SA S HD (RAID 5 サポート) 外付け SA S 1 チャネル Ethernet ポート 10/100/1000 x 2 コンソールポート RS-232(DB9) 動作環境温度: 10°C ~ 35°C, 湿度: 20% ~ 80% cULus Listing (USA /Canada) MarksCE Mark (Europe) FCC Marking Class A (USA) 安全基準等 VCCI Marking Class A (Japan) BSMI Certif ication Number & Class A Warning (Taiw an) KCC (Korea) GOST R Marking (Russia) ICES (Canada) RoHS 寸法、重量 H/D/W : 43.2 / 728 / 438 mm 重量 : 16 kg シャーシ : 19” ラックマウント対応 (1U) 製品に関するさらに詳しい情報は、http://www.genie-networks.com をご参照ください。【国内お問合せ先】【販売代理店】クオリティネット株式会社 Genie Networks Limited 〒107-0062 東京都港区南青山 6-2-9 電話：03-6419-7525 南青山 KS ビル 6Ｆ FAX：03-6419-7526 Email： [email protected] 〒160-0023 東京都新宿区西新宿 5-3-2 電話：03-5334-5621 イマス西新宿ビル 5Ｆ FAX：03-5334-5622 Email： [email protected] Genie Networks Limited モデル