TWIMS - Twise Labo, Inc.

TWProbe について
2009.7.1 改定 Twise Labo Inc.
TWProbeとは
•
TWProbeとは
–
–
–
–
–
–
•
ミラーポート付きルータ、LANスイッチをRMON1/2,sFlow,NetFlow,IDS対応にするためのシステムです。
無線LANネットワークをRMON1/2、WRMON,sFlow,NetFlow,IDSでモニタするためのシステムです。
ネットワーク、システム監視、管理を究極の低コスト、究極の簡単導入/運用で実現するためのシステムです。
自前で監視/管理を行う中小規模サイトと監視サービス事業の両方に一つのアーキテクチャで対応しています。
モニタする回線負荷にあわせて、ハードウェアを選択可能です。
標準版では、主に、トラフィック管理、簡易IDS機能、MAC検疫機能、無線LANモニタを提供します。
TWProbeが究極の低コストの理由
–
–
–
–
–
SNMP、NetFlow、sFlowといった標準ベースの管理技術で開発しています。
Linuxを中心としたオープンソース、フリーウェアをベースに開発しています。
管理ソフトは、自前管理の場合は、フリーソフト、シェアウェアで管理可能です。
監視サービス向けには、既存のネットワーク管理ソフトが利用可能です。
リプレース対象PCを再利用、または、安価なPC、サーバ製品で動作可能です。
TWProbeソフトウェア版
•
TWProbeソフトウェア版
–
–
–
–
–
•
動作環境(ハードウェア仕様)
–
–
–
–
–
–
•
Kernel 2.6.20-1,Kernel 2.6.29-1(zd1211版のみ)
BusyBox 1.4.1
NET-SNMP 5.4.2(v1、v2c、v3暗号化対応)
WEBサーバ(Apache 1.33)
FTP、TELNET、SYSLOG
DHCP/NTPクライアント
WEB設定、端末設定機能
標準ソフトウェア
–
–
–
–
–
–
•
CPU:Celeron 800MHz以上
Memory: 256MB以上
LAN : 10/100Mbps 2ポート(Linux対応NIC) 1Gbpsも可能
(ノートPCのCardBud,PCMCIAのNICには対応していません。)
HDD:16MB以上(DOM対応可能)
インストール用 CDドライブ
TWProbe
ソフトウェア版
基本ソフトウェア
–
–
–
–
–
–
–
•
OS込みの、ネットワーク管理アプライアンス・プラットフォームです。
平均回線負荷に合わせて、ハードウェアを選択可能です。
リプレース対象PCの再利用が可能です。
安価なPCサーバにインストール可能です。
OEMも可能です。(設定画面などを御社ロゴ、製品名に変更可能)
sFlowエージェント(v5のみ)
侵入検知IDS(snort 2.4.5)
NetFlowエージェント(fprobeベース)(v5のみ)
RMON1/2プローブ
持ち込みPC検出(MAC検疫)
WEB、メール、ファイル転送(SMB,FTP)アクセスログ
拡張ソフトウェア(開発予定オプション)
–
–
–
分散マネージャ機能(開発予定)
無線LANモニタ機能(開発済み)
環境モニタ(温度、湿度、接点など)
古いPC(5年以上前でも可能)又は、
安価なPCサーバに、NICを追加して、再利用可能
高性能なPCを利用すれば、高速回線もモニタ可能
※対応可能な帯域は、インストールする PCの性能に依存します。
100Mbpsの回線ならば、2GHzのCeleron程度で動作します。
Linux 対応の1Gbps,10GbpsのNICを利用すれば、高速回線に
対応可能です。
TWProbeハードウェア版
•
TWProbeハードウェア版
–
–
–
–
•
•
ハードウェア仕様
CPU:VIA EDEN nano 800 MHz(10TI)(高速版1.2GHz(30TI))
–
–
–
–
–
–
–
Memory: 256MB(高速版512MB(30TI))
LAN : 10/100Mbps 2ポート
FAN、HDDはありません。(超静音です。)
CFからOSを起動します。
動作温度:0~60℃(推奨5~35℃)
サイズ:W170/H123/D56mm
消費電力:20W
基本ソフトウェア
Kernel 2.6.20-1
BusyBox 1.4
NET-SNMP 5.4(v1、v2c、v3暗号化対応)
WEBサーバ(Apache 1.33)
FTP、TELNET、SYSLOG
DHCP/NTPクライアント
WEB設定、端末設定機能
標準ソフトウェア
–
–
–
–
–
–
•
管理ポート
–
–
–
–
–
–
–
–
•
Twise Laboが開発したネットワーク管理アプライアンス・プラットフォームです。
平均回線負荷10Mbps(10TI)又は30Mbps(30TI)以下を対象としています。
広い動作環境と、静音性をもったハードウェアです。
OEMも可能です。(設定画面などを御社ロゴ、製品名に変更可能)
sFlowエージェント(v5のみ)
侵入検知IDS(snort 2.4.5)
NetFlowエージェント(fprobeベース)(v5のみ)
RMON1/2プローブ
持ち込みPC検出、排除(MAC検疫)
WEB,メール、ファイル転送(SMB、FTP)アクセスログ
モニタポート
パソコン用の液晶モニタ、KBを接続して設定可能です。
また、シリアル端末からも設定が可能です。
拡張ソフトウェア(開発予定オプション)
–
–
–
分散マネージャ機能(開発予定)
無線LANモニタ機能(開発済み)
環境モニタ(温度、湿度、接点など)
※ハードウェアの仕様は変更される可能性があります。
通常版 TWP-10TIは、平均帯域10Mbps以下の環境を想定しています。
高速版 TWP-30TIは、平均帯域30MBps以下の環境を想定しています。
想定する帯域は、簡易IDS、RMON、sFlow又はNetFlowを動作させた場合のIDSでのパ
ケットロスが発生しない状況での使用です。
IDSを停止または、使用するルールの削減によって、より大きな帯域をサポート可能です。
接続場所
(1)インターネットアクセスのモニタ
TWProbeは、
安価なミラーポート付きアクセスルータ
(マイクロ総研のSuperOPT100Eなど)を
トラフィック管理(NetFlow,RMON1,2,sFlow)対応、簡
易IDS対応のルータに変身させます。
(2)社内サーバアクセスのモニタ
TWProbeは、
安価なミラーポート付きLANスイッチを
トラフィック管理(NetFlow,RMON1,2,sFlow)対応、
簡易IDS対応のLANスイッチに変身させます。
機能表
機能
説明
SNMP
SNMPv1、v2c、v3(認証、暗号化)対応
TRAP、INFORM送信可能
AgentXによる拡張可能
NTP
NTPクライアント対応
syslog
syslog送信機能(リモート送信2カ所まで対応)
WEBサーバ
アクセス制限付WEBサーバ対応
RMON1
stat、history、alarm、host、matrix、event、log
グループ対応 ※1
RMON2
Address MAP、nlHost、alHost、nlMatrix、alMatrix
Protocol別統計 グループ対応
注意:タイムマークの処理は、RFC4502仕様、0のみ、RFC2021仕様、拡張RFC2021仕様の4種類に対応です。
sFlow
Ver. 5 イーサネットRAWヘッダサンプル、カウンタサンプルのみ ※3
sFlowMIB
参照のみ対応
NetFlow
Ver.5対応(同時に10000フローをモニタ可能) ※3
簡易IDS
snort 2.4.5 ※2 MAC検疫、Winny検知機能を追加
管理機能
WEB設定、専用管理ソフト(Windows版)
ファームウェアの更新が専用ソフトにより可能
FTPサーバ
標準装備
TELNETサーバ
標準装備
※1TOP N機能はサポートしていませんが、TWSNMPにてTOP N集計が可能です。
※2攻撃検出ルールは、付属しません。www.snort.orgよりダウンロード下さい。
※3sFlowとNetFlowを同時に動作させることはできません。
TWProbe利用形態(1)
自前管理の場合の構成
TWProbe
(IDS、sFlow、NetFlow、
SNMP RMON1/2)
Internet
管理用PC
ミラー
ポート
TWSNMP
(SNMPマネージャ)
ルータ等
内部ネット
TWFMon
(sFlow/NetFlowコレクタ)
TWSNMPは、月間2500本ダウンロードされるフリーウェアです。
TWFMonは、TWProbeを1台設置すれば、フリーで使用できます。
TWSConは、TWProbeにバンドルしています。
つまり、自前管理の場合は、TWProbeのコストのみで実現可能です。
TWSCon
(IDS(snort)管理ソフト)
TWProbe利用形態(2)
監視サービス事業者の場合の構成
既存のSNMPマネージャなどの
管理ソフトを利用
sFlow/NetFlow、IDS管理は、
TWFMon、TWSConを利用可能
TWProbe
監視サービス会社
顧客ネット
管理システム
ミラー
ポート
ルータ等
顧客サイト
Internet
TWProbeを顧客サイトに配置し、一元管理を行うことができます。
TWProbe管理画面
設定は、WEBブラウザ
から可能
拡張機能は、この
部分に管理パネル
が追加される。
無線LAN管理拡張
•
動作環境
– TwProbeの動作環境+Intel Pro/Wireless 2915ABG miniPCIのNICを装
着したハードウェア環境
–
Zd1211(b)を使用したUSB接続の無線LANアダプタに対応しました。
•
•
対応無線LANアダプタは、 http://www.linuxwireless.org/en/users/Drivers/zd1211rw/devicesを参照下さい。
拡張機能概要
– AP(アクセス・ポイント)スキャンモード
• 各チャネルの電波をスキャンし、周辺で動作しているAPのリストを管理するモード
です。
• 各APの電波レベル、暗号対応、アドレス、ESSIDなどをモニタ可能です。
• 電波の混信や、セキュリティ上の不正APなどの検出に役立ちます。
– チャネルモニタモード
• 電波チャネルと暗号キーを設定することにり、IDS、sFlow/NetFlow,RMON1/2の
管理機能を実現します。
• オリジナルのWrireless RMON拡張MIBに対応し、無線LANのトラフィック管理
(通信量、ステーション、マトリックス)管理が可能です。
• 暗号キーを設定しない場合は、WRMONのみで、トラフィック管理可能です。
• 無線LANのパフォーマンス管理、セキュリティ管理に役立ちます。
無線LAN管理画面例
検出した
アクセスポイントの一覧
トラフィック量を表示します。
お問い合わせと概算見積もり
•
問い合わせ先
–
[email protected]までメールでお願いします。
評価版
–
ソフトウェア版はダウンロード(無償)にて提供しております。
–
TwProbe製品紹介のページからダウンロードできます。
–
評価版は、製品版と同等の機能ですが、ライセンスキーを設定しない場合は、2時間のみ動作します。
TWProbeソフトウェア版
•
– 弊社HPからダウンロードしてインストールできます。
– 弊社WEBページの自動ライセンス発行システムで電子メールで発行します。
– ライセンス費は無料です。
TWProbeハードウェア版
•
•
–
–
•
ソースコード販売
–
–
•
ハードウェア版は、受注生産です。
メールにて、納期、価格ともお問い合わせください。
TwProbe 2.5 全ソースコード(ビルド環境一式) 300万円(税別)
個別ソースコード販売
•
RMON1/2,エージェント
•
無線LAN管理(WRMON,)対応ソースコードなど
OEM、代理店、カスタマイズ
–
–
ソフトウェアは、OEM、カスタマイズ可能です。
詳細は、メールにてお問い合わせください。