デジタル資産を保護しながらアプリケーションとデータへの高速なアクセスを提供することは、ネットワーク管理者の重大な使命ですが、パフォーマンスとセキュリティは、ネットワーク管理者が日々対峙する二律背反的な課題です。セキュリティを重視すると、どうしてもパフォーマンスに影響が出ます。
Gartner は、今年2月にネットワークトラフィック分析ツールに関する市場ガイドレポートを作成しました。これはこの分野の最初のレポートで、ネットワーク監視への注目度が増していることは明らかです。経営者からの圧力もあります。最近の SearchNetworking の記事は、未検出のネットワークの一時停止のコストが年間60億ドルもに達すると算定しています。サイバー犯罪は常に最優先で気を配らなければならない事項ですが、状況は悪化の一途をたどっています。ZDNetは、2018年から2019年にかけてランサムウェア攻撃が2倍以上になったと 報告しています。
NetFlow の活用
ネットワーク管理者がパフォーマンスとセキュリティの課題に取り組む際、利用を考えるべきものに、Cisco が開発した NetFlow プロトコルがあります。NetFlow を使用すると、ルーターやスイッチから生成されたトラフィックを収集、監視、分析して、トラフィックの発信元、送信先、ネットワークが生成しているトラフィックの量を確認できます。このプロトコルは業界のスタンダードになり、Cisco 製以外のルーターやスイッチでもサポートされています。
NetFlow を介してネットワークと帯域幅の使用率を監視すると、パフォーマンスを可視化できるため、問題をより迅速に解決し、アプリケーションとサービスの品質を高く保持することができます。ネットワークのすべての領域(デバイス、サーバー、リンク接続)でのアプリケーションと主要なサービスのフローを追跡して、帯域幅使用率の詳細を分析し、キャパシティ計画に役立てることもできます。通常の使用率状況を把握できていれば、セキュリティ問題に起因すると思われる異常値も検出しやすくなります。
NetFlow ソリューションの主要な機能
プロトコルを分析してアプリケーションのパフォーマンスを向上させ、ネットワークトラフィックを適切に優先順位付けするのに役立つハードウェアおよびソフトウェアアプライアンスの形で、NetFlow ソリューションが多くのベンダーによって提供されています。そういったソリューションを使うと、帯域幅の不適切な使用でコストがかかり過ぎるといった問題も解消できます。
NetFlow ソリューションを導入してうまく活用すれば、機能とコストの間の微妙なバランスをとることを目指すことができます。利用可能な多数の NetFlow 監視ソリューションの中から自社の環境に最適なものを選択するためのチェックリストとして使用できる、主要な機能を以下に列挙します。
- 帯域幅の使用率をリアルタイムで監視して、使用量の急増に備え、パッケージのドロップや遅延を防ぐ
- LAN、WAN、リンク、デバイスで帯域幅を大量使用するインタフェース、リンク、アプリケーション、ユーザー、プロトコルを識別する
- 内外部のトラフィックのソースとデスティネーションを識別する
- 帯域幅を多く消費しているユーザー、プロトコル、アプリケーション、ホストの履歴トレンドを表示する
- サービス品質ポリシーを適用し、重要なアプリケーションのパフォーマンスを確保するために十分な帯域幅を割り当てられる
- 期間別のトラフィックパターンと使用状況を分析して、ボトルネックになりそうなところを事前に特定する
- ネットワーク容量計画のためのデータを収集する
- ISP プロバイダからの帯域幅ベースの請求内容を検証する
- ネットワークバーストなどの追加の ISP 課金を引き起こすインシデントを検出する
- 使用規定への違反が発生したり、帯域幅使用率のしきい値を超えたりした場合に、リアルタイムで警告する
- パフォーマンス悪化を素早く検出してプロアクティブなトラブルシューティングに貢献する
選択に価する NetFlow 監視ソリューションは、フロー対応デバイスを簡単に設定でき、sFlow や JFlow などの他のフロー形式もサポートできるものです。また、ソリューションのセキュリティフォレンジック機能も十分チェックしてください。次のような点を確認します。
- DDoS 攻撃などの不正なアクティビティに関してプロアクティブに警告を出せるか?
- 不正なダウンロードや、ウイルスやワームなどの悪意のある動作を検出できるか?
- 監視されていないポートへの高いトラフィックフローを特定できるか?
- 不正なアプリケーションへのアクセス、許可されていないファイル共有、ビデオストリーミングなどを検出できるか?
- ソースとデスティネーション間のトラフィック量を監視できるか?
- 失敗した接続を検出できるか?
以上のようなパフォーマンス監視とセキュリティ機能を備えた NetFlow 監視ソリューションを導入すれば、ネットワークを安全に保つことができ、パフォーマンスを高度に維持するための適切な帯域幅割り当ても行うことができます。
独自のセキュリティ機能を備えた NetFlow ソリューション
WhatsUp Gold は、優れた NetFlow トラフィック分析を求めるネットワーク管理者から定評を得ているソリューションです。ネットワークのパフォーマンスと帯域幅使用率をしっかり監視し、セキュリティ脅威をスキャンするための機能も備えています。
サイバーセキュリティに関しては、WhatsUp Gold には独自の機能があります。ルーターとスイッチからの NetFlow データを使用してダーク Web トラフィックを監視し、既知のダークウェブの入口/出口ノードへのトラフィックを識別できます。WhatsUp Gold には、既知のダークウェブのデータベースが組み込まれており、定期的にアップデートされています。
無料試用版をダウンロードして、WhatsUp Gold の機能をご確認ください。