Product Details

NIRVANA-R ~通信の見える可~ ~ 通信の見える化 ~

checkmark Syslog連携による標的型サイバー攻撃対策への活用!

checkmark Pcapファイルの自動連続再生機能!

checkmark トポロジ図をPNG形式の画像ファイルで取り込みが可能になりました!

 

NIRVANA-Rは、
ネットワーク管理者を支援する為のトラフィック可視化監視システムです。

ネットワークは大規模化・複雑化しており、その管理者は、ネットワークの輻輳、切断等の障害、大量パケットによるネットワーク負荷増大、及び設定ミス等があった場合に大量のログを解析して原因を特定する必要があります。
このような背景の下、“NIRVANA-R”は通信トラフィックを「見える化」することにより、それらを瞬時、且つ直観的に見つけ出すことを可能にし、ネットワーク管理者の負荷を大幅に軽減します。その結果、ネットワーク管理が迅速化・効率化され、管理コストの低減につながります。
また、設定に基づきアラートを表示すると共に、警報メールの送信も行うため常時監視する必要が無くなります。


標的型サイバー攻撃対策への活用

サイバー攻撃に起因する通信のふるまい検知や、非定常通信を検知する他社製セキュリティアプライアンスとの連携機能が追加されたことで、統合的なサイバー攻撃の可視化・対応運用が可能となりました。
汎用性の高いSyslog形式に対応したことにより、アラートをSyslogに出力セキュリティアプライアンス/サービスやネットワーク機器であればベンダー・メーカを問わず連携が可能となり、NIRVANA-Rの統合的監視範囲は飛躍的に増大しました。

NIRVANA-R SYSlog連携図
[Syslog連携イメージ]

他のセキュリティアプライアンス/サービスやネットワーク機器が検知した非定常通信は、即時的にSyslog形式にてNIRVANA-Rに伝達され、連携対象が統合的に表示された画面上の該当場所に【警】のアラートマークを表示して、問題の通信箇所が容易に特定できます。
同時に、ネットワーク管理者にアラートメールが送信されますので、サイバー攻撃対策のための初動を迅速にサポートします。

アラート発生時の画面例
[アラート発生時の画面例]
 

特徴

1. 設定によるアラート表示

設定したIPアドレス、ポート、プロトコルおよび閾値により条件一致するトラフィックが発生した際に可視化画面へアラート表示を行います。

【設定内容】

設定値 意味 アラート表示画面
Src IPAddr 送信元IPアドレス アラート表示画面
Dst IPAddr 送信先IPアドレス
Src Port 送信元ポート
Dst Port 送信先ポート
下限閾値 帯域に対する流量下限%
上限閾値 帯域に対する流量上限%
帯域 ネットワーク帯域幅
Protocol プロトコル
 

2. アラート発生時にメール送信

アラート設定に基づき、可視化画面へのアラート表示と同時に管理者へアラートメールを送信します。
これにより、アラート表示を視認していなくても異常発生に気付くことが可能となり、迅速に対処いただけます。

アラート表示画面
 

3. 表示モードは2モード

ネットワークトラフィックをパケット単位でリアルタイムに表示する「パケット描画モード」、流量・パケット数といった統計情報を可視化する「フローモード」の表示モードを搭載しています。

パケットモード フローモード
パケットモード フローモード
 

4. 直観的な操作、柔軟な表現

可視化画面の表示は、3D表示、3D表示の自動回転、リアルタイム表示の一時停止や、マウスによる簡単操作で回転(横方向、縦方向)、拡大/縮小、移動等により、「見える化」されたトラフィックに対して直感的な操作が可能です。

 

5. パケット描画モードの表示

パケット描画モードでは、IPアドレスやポート番号単位等、柔軟なアニメーションモードの設定が可能です。各モードではそれぞれフィルタをかける事が可能となります。又各表示中のパケットをクリックして詳細情報を表示するなど、障害発生時のトラブルシュートに威力を発揮します。パケットを可視化画面上でクリックしフィルタに自動反映することも可能です。

【アニメーションモード一覧】

アニメーションモード名 モード詳細
プロトコルモード プロトコルの種類毎にパケットオブジェクトの色を表現するモード。
エリアモード 送信先エリア毎にパケットオブジェクトの色を表現するモード。
センサIDモード センサID毎にパケットオブジェクトの色を表現するモード。
IPアドレスモード IPアドレスフィルタ毎にパケットオブジェクトの色を表現するモード。
ポート番号モード ポート番号フィルタ毎にパケットオブジェクトの色を表現するモード。

各モードではそれぞれ色設定、描画ON/OFF設定、間引き設定(※)のフィルタを設定することが可能です。

間引き設定とは、描画するパケットを全体的に減らすことにより描画能力を向上させる設定です。

  • IPアドレスモードでは、選択したパケットオブジェクトに対して、送信元、送信先、もしくは全ての送信元、全て送信先のIPアドレスについて、詳細なフィルタリングが可能です。
  • ポート番号モードでは、送信元ポート番号と送信先ポート番号の組み合わせ毎にフィルタ(色、パケットオブジェクト描画のON/OFF、パケットの間引き値)設定をすることが可能です。

【詳細表示内容】

表示項目 意味 パケット詳細情報表示イメージ
Time パケットがセンサでキャプチャされた時刻 パケット詳細情報イメージ
Src IPaddr 送信元IPアドレス
Dst IPaddr 送信先IPアドレス
Protocol(※1) プロトコル
Src Port 送信元ポート
Dst Port 送信先ポート
Src Area 送信元エリア
Dst Area 送信先エリア
SensorID センサID
  • ※ データ量は、パケットのIPヘッダ以降のレングスを積算する。
  • ※1 TCP_SYN , TCP_SYN_ACK , TCP_ACK , TCP_FIN , TCP_RST , TCP_PUSH , TCP_OTHER , UDP , ICMP
 

6. フローモードの表示

フローモードでは、4つのフローカウンタモードが選択可能です。それぞれのモードについて、色、高さ、傾き、太さ、透明度、グラデーションの設定可能です。

フローカウンタモードの種類 意味
パケット数カウント表示モード 該当座標オブジェクト間のパケットカウント数の積算を表示する。
パケット数カウント割合表示モード 該当座標オブジェクト間のパケットカウント数積算の全体に対しての割合をパーセンテージで表示する。
パーセンテージ表示は小数点以下2桁まで表示する。
データ量カウント表示モード 該当座標オブジェクト間のデータ量の積算(※1)を表示する。
表示単位はMbitで、小数点以下3桁まで表示する。
データ量カウント割合表示モード 該当座標オブジェクト間のデータ量積算(※1)の全体に対しての割合をパーセンテージで表示する。
パーセンテージ表示は小数点以下2桁まで表示する。

※ データ量は、パケットのIPヘッダ以降のレングスを積算する。

 

7. 柔軟なネットワークトポロジ図

背景画像はPNG形式を採用しています。あらゆるネットワーク構成に対し、柔軟かつ容易にネットワークトポロジ図を作成することが可能です。

 

8. その他多彩な機能

その他、ネットワーク管理者の負担を軽減しトラブルシュートを容易にする各機能を実装しています。
また、PCAPファイル読込による可視化にも対応しています。

 

導入手順

導入手順

【STEP 1】
観測対象ネットワークおよびネットワークトラフィック可視化に関するご要望を伺うと共に、お客様のネットワーク構成から機器設置場所のご相談を賜ります。

【STEP 2】
ネットワークトラフィックの可視化に必要なトポロジ関連ファイルを作成します。

【STEP 3】
NIRVANA-Rを納品させていただき、動作確認を行います。
※ 設置に関してはお客様にて行っていただきます。
この際、操作方法について1時間程度ご説明いたします。

※ アプライアンス製品価格は別途ご相談させて頂きます。


NIRVANA-Rに新サービス登場!

checkmark柔軟なサーバ選択が可能に!

センサ/ゲート/可視化のサーバーからお客様の監視対象ネットワークに即したサーバ選択が可能になりました。

サーバの種類 価格
センサ ラックマウント(1U)
型番:NRA-STD-S01
お問合せください
ゲート ラックマウント(1U)
型番:NRA-STD-G01
可視化 ラックマウント(1U)
型番:NRA-STD-V01
マネージャ ラックマウント(1U)
型番:NRA-STD-M01
可視化単体構成 ラックマウント(1U)
型番:NRA-STD-VM01

※最新仕様につきましては、「製品仕様書PDFダウンロード」より入手願います。

【構成例】 システム構成

 

checkmarkレンタルサービス開始!

数多くのお客様のご要望を実現!必要な時だけ利用可能なレンタルサービスを開始いたしました。

サービス内容 費用
NIRVANA-R単体構成ノートPCのレンタル お問合せください
【構成例】
イメージ

 

checkmark遠隔地への画面転送が可能に!

サーバールーム等遠隔地に設置したNIRVANA-Rを画面転送することにより、お手元でネットワークトラフィックをご確認いただく事が可能となります。

遠隔地での画面転送構成例

※転送装置の価格は別途ご相談させて頂きます。
※最大転送距離は1.6kmです。

 

checkmark無償でのデモ機お貸出!

NIRVANA-Rをご購入前に評価して頂く目的で、ノートPCを無償でお貸出しいたします。

サービス内容 費用
NIRVANA-R単体構成ノートPCのレンタル ¥0 -/1ヶ月
【構成例】
イメージ

※Visioファイル作成はお客様に行って頂く想定です。弊社作成時は別途御見積りとさせて頂きます。

 

checkmark性能

  • センサ1台:200,000~230,000パケット/秒
  • ゲート1台:260,000パケット/秒
  • 可視化(フローモード):200,000パケット/秒
  • 可視化(パケットモード):1,280~14,000パケット/秒

*日本ラッドでは、[国立研究開発法人 情報通信研究機構(NICT)]の開発したネットワークのトラフィックをリアルタイムに可視化するシステム[NIRVANA]に対し、様々な角度から検証を行い、運用・保守が簡便でかつ多様な環境において安定性能を発揮するアプライアンス製品として、この[NIRVANA-R]を開発致しました。

お問い合わせ

製品や導入方法、価格などについては、お気軽に日本ラッド株式会社プロダクトマーケティング事業部までお問い合わせください。
お問い合わせフォームmail to us / 電話: 03-5574-7808   ニルヴァーナ担当