概要
| ネットワークトレースバック解析 |
GigaStorは、ネットワークセグメント上のデータをラインレートで取りこぼし無く、長期間保存可能なトレースバック解析システムです。本製品は、キャプチャプロセスを止めることなく、ワンタッチで指定した時間の統計およびプロトコル解析、並びにSnort ruleを用いたセキュリティ検証を行う事が可能です。
また、充実したプロトコルデコードとエキスパート解析機能により、ネットワーク及びアプリケーションパフォーマンスの問題を、速やかに分離、特定が可能です。その際に、キャプチャデータを元に特定のセッションを再構築するプレイバックも可能です。 |
| 特徴 |
 |
|
- 断続的に発生する問題の解析が可能
- 社内コンプライアンスに違反したユーザがどの様にそのネットワークアプリケーションへのアクセスしたか内容をプレイバック
- 問題の有るトランザクションを速やかに検出可能なエキスパート機能
- Snortルールを用い、指定任意期間のトラフィックからアタック及びセキュリティーの問題点を検出
- 70種類以上のVoIP診断パラメータを用いたVoIP品質解析機能
|
|
|
|
機能一覧
|
Network Forensics |
| 590種類以上のプロトコルデコード及び570種類以上のエキスパート解析項目を装備し、ネットワーク及びアプリケーションパフォーマンスの問題を速やかに分離しその特定が可能 |
 |
- エキスパート機能はアプリケーションのセッションフローをグラフ化し、それらを構成するパケットのペイロードの再構築(プレイバック)を行う事が可能。また、グラフ化されたセッションフローは各セッション間での応答時間も表示
- コネクションに起因した問題は、マウスの右クリックでその詳細な解析を提供
|
| Security Forensics |
- 解析期間に指定したトラフィックをSnort Ruleへ適用しアタックを検出可能
- セキュリティーが侵害された端末やネットワーク機器を特定可能
- セキュリティーとアクセス侵害を分類表示
| |
| Application Forensics |
- 過去に遡り、アプリケーショントランザクションを解析し、問題を特定可能
- エラーの統計、アプリケーションレスポンス時間の調査、詳細なアプリケーションパフォーマンス解析を提供
-
SQL,Oracle,MS Networking(SMB),VoIP,DNS,FTP,HTTP,POP3,Telenet,SMTP,SNMP,MS Exchange,Crix等、各プロトコルに於ける詳細な解析を実現 | |
| High Capacity Storage |
-
大容量キャプチャストレージ。4TB,8TB,12TB,16TB,32TB,48TB各モデルをラインアップ長期間の取りこぼしのないデータの保持が可能
| |
| VoIP Performance Analysis |
- H.323,SIP,MGCP,SCCP(Cisco "skinny"),Avaya CCMS,Nortel UNIStim,Mitel Traffic、各プロトコルのモニタに対応
- 各コールは70種類以上の解析項目を用いて評価
- 音声品質評価は、MOS,R-Factor等、業界標準アルゴリズムを採用
- 音声またはビデオストリームのプレイバック及び、セーブが可能
|
| Data Stream Reconstruction |
 |
- キャプチャされたトラフィックよりアプリケーショントランザクションを抽出し、更にそのアプリケーションのプレイバックが可能。HTTP、E-mail、VoIP RTP等各種アプリケーションに対応
|
| Deployment |
GigaStorにはラックマントおよびポータブル筐体がラインアップされています。ラックマウントタイプは標準ラックに実装可能な3U、4U形筐体となっており、リモートに設置されたObserver ExpertまたはSuiteがインストールされたPCより制御を行う事が可能です。
また、可搬性を重視する場合は、Gigastorポータブルが選択可能です。これはポータブルPCに2TBのストレージ及び制御用ソフトウエアとしてObserver ExpertまたはSuiteがインストールされたAll in Oneモデルとなります。 | |
使用例
|
ネットワーク上を往来するすべてのパケットをキャプチャしセーブする事によって、Gigastorは発生した事象のトレースバックを簡単に行う事が可能です。問題の発生元を特定し、包括的な解析機能を用いて問題を解決する事が可能です。Gigastorを使用する事で、全てのネットワーク、アプリケーション、またはセキュリティーの問題点を完全に把握する事が可能です。例として、 |
| Network Troubleshooting |
 |
|
| VoIPアプリケーションにおいて、ある特定ユーザのVoIP電話の品質のみが散発的に劣化する。しかしながらこの時、ネットワーク全体としてのVoIP品質は良好であった。その際、幾つかのリンクで周期的にネットワークの使用率がバースト的に上昇するが、ネットワーク全体としてはその使用率に問題ない事が、ネットワーク統計を検証する事によって確認された |
|
| |
|
| Gigastorを用いた3ステップト、ラブルシュート |
|
- 解析する時間帯を設定
Gigastorで事象が起きたと考えられる時間帯を設定します。
- 音声コールのドリルダウン
ノード統計リストを用いユーザノードを特定。
また、そのVoIPデータを抽出します。
- エクスパート機能の実行
保存されたVoIPコールのトラフィックを、VoIPエキス
パート機能のヘルス統計機能を用いて診断を行います。
|
|
| 今回の場合、エキスパート機能により、そのユーザのVoIP電話の設定に問題があり、送信を行うパケットのToS値が適当で無い事が判明しました。この結果、ピーク時に1つのルータにトラフィックが集中した際、低いQoS値をもつユーザのVoIP電話に音声品質劣化が発生した事を確認出来ました。 |
| |
| Compliance |
| Gigastorは社内規定を逸脱したユーザのネットワークの使用状況を浮き彫りにし、それらの行為を再現する事が出来ます。例として、ネットワークの使用に問題の有ると考えられる従業員の利用履歴と共に、その実態を把握する事が可能です。 |
- 解析する時間帯を設定
Gigastorでその従業員が最近Webアクセスを行った時間帯を設定します。
- ユーザデータのドリルダウン
ノード統計リストのIPペアよりその従業員のノードとWebサーバ間の通信を特定し、そこで通信されたデータのみを抽出します。
- 利用実態の確認
HTTPセッション毎にコネクションがリスト表示され、その中から所望なコネクションを右クリックし、その従業員がブラウザで閲覧していた内容を確認出来ます。 |
|
|
Gen2™ Technology
GigaStorは、Gigabit、10GbE及びFiberChannelのFull-duplex高速トラフィック取得を可能にするGen2ネットワークャキャプチャカードを用いています。
Gen2カードは、最大24GB(*1)のキャプチャバッファを割り当てる事が出来きる為、バーストトラフィックなどの高負荷環境に於いても取りこぼしの無いパケットキャプチャを実現します。
*1 GigaStorは、標準で GbEモデル及び Fibre Channel モデルは1GB、10GbEモデルは、12GBのキャプチャバッファを搭載しています。 |
|
GigaStor Hardware Options
 |
 |
|
3U appliance capture up to 4TB of data |
4U appliance captures directly to a SAN |
 |
 |
| 4U appliance captures up to 8TB or 12TB of data |
GigaStor Portable captures data in the field |
| |
| GigaStor製品仕様 |
GigaStorポータブル製品仕様 |
| Platform: |
Platform: |
|
|
|
| System Specs: |
System Specs: |
- 64bits Windows XP
- 高性能RAID array
- 10/100/1000マネージメントEthernetNIC
- Gen2Card
|
- Observer Suite&GigaStor Probeソフトウェア搭載
|
|
*この他に2Uモデルが御座います。
|
GigaStor Expandable
|
|
GigaStor Expandableは、最大48TBまでキャプチャデータを保存可能なシステムです。
GigaStor Expandableは、パケットキャプチャ及び、設定/操作を行う「Control Unit」及び、取得したキャプチャデータをSAN通信を用いて高速転送し保存可能な「Expansion Unit」から構成されます。
本オプションの最少構成は、「Control Unit」及び、「Expansion Unit」各1台で構成されます。(16TBストレージ) また、右図のように最大2台の「Expansion Unit」を拡張し、48TBまで拡張可能です。
| |
English (SG)
