デジタル資産を保護しながらアプリケーションとデータへの高速なアクセスを提供することは、ネットワーク管理者の重大な使命ですが、パフォーマンスとセキュリティは、ネットワーク管理者が日々対峙する二律背反的な課題です。セキュリティを重視すると、どうしてもパフォーマンスに影響が出ます。
Gartner は、今年2月にネットワークトラフィック分析ツールに関する市場ガイドレポートを作成しました。これはこの分野の最初のレポートで、ネットワーク監視への注目度が増していることは明らかです。経営者からの圧力もあります。最近の SearchNetworking の記事は、未検出のネットワークの一時停止のコストが年間60億ドルもに達すると算定しています。サイバー犯罪は常に最優先で気を配らなければならない事項ですが、状況は悪化の一途をたどっています。ZDNetは、2018年から2019年にかけてランサムウェア攻撃が2倍以上になったと 報告しています。
ネットワーク管理者がパフォーマンスとセキュリティの課題に取り組む際、利用を考えるべきものに、Cisco が開発した NetFlow プロトコルがあります。NetFlow を使用すると、ルーターやスイッチから生成されたトラフィックを収集、監視、分析して、トラフィックの発信元、送信先、ネットワークが生成しているトラフィックの量を確認できます。このプロトコルは業界のスタンダードになり、Cisco 製以外のルーターやスイッチでもサポートされています。
NetFlow を介してネットワークと帯域幅の使用率を監視すると、パフォーマンスを可視化できるため、問題をより迅速に解決し、アプリケーションとサービスの品質を高く保持することができます。ネットワークのすべての領域(デバイス、サーバー、リンク接続)でのアプリケーションと主要なサービスのフローを追跡して、帯域幅使用率の詳細を分析し、キャパシティ計画に役立てることもできます。通常の使用率状況を把握できていれば、セキュリティ問題に起因すると思われる異常値も検出しやすくなります。
プロトコルを分析してアプリケーションのパフォーマンスを向上させ、ネットワークトラフィックを適切に優先順位付けするのに役立つハードウェアおよびソフトウェアアプライアンスの形で、NetFlow ソリューションが多くのベンダーによって提供されています。そういったソリューションを使うと、帯域幅の不適切な使用でコストがかかり過ぎるといった問題も解消できます。
NetFlow ソリューションを導入してうまく活用すれば、機能とコストの間の微妙なバランスをとることを目指すことができます。利用可能な多数の NetFlow 監視ソリューションの中から自社の環境に最適なものを選択するためのチェックリストとして使用できる、主要な機能を以下に列挙します。
選択に価する NetFlow 監視ソリューションは、フロー対応デバイスを簡単に設定でき、sFlow や JFlow などの他のフロー形式もサポートできるものです。また、ソリューションのセキュリティフォレンジック機能も十分チェックしてください。次のような点を確認します。
以上のようなパフォーマンス監視とセキュリティ機能を備えた NetFlow 監視ソリューションを導入すれば、ネットワークを安全に保つことができ、パフォーマンスを高度に維持するための適切な帯域幅割り当ても行うことができます。
WhatsUp Gold は、優れた NetFlow トラフィック分析を求めるネットワーク管理者から定評を得ているソリューションです。ネットワークのパフォーマンスと帯域幅使用率をしっかり監視し、セキュリティ脅威をスキャンするための機能も備えています。
サイバーセキュリティに関しては、WhatsUp Gold には独自の機能があります。ルーターとスイッチからの NetFlow データを使用してダーク Web トラフィックを監視し、既知のダークウェブの入口/出口ノードへのトラフィックを識別できます。WhatsUp Gold には、既知のダークウェブのデータベースが組み込まれており、定期的にアップデートされています。
無料試用版をダウンロードして、WhatsUp Gold の機能をご確認ください。
Get our latest blog posts delivered in a weekly email.