StealthWatch(TM) FLOW REPLICATOR
LancopeのStealthWatch(TM) Flow Replicatorは、NetFlow、sFlow、syslogおよびSNMP情報などのUDPパケットを、単一の高速なFlow Replicatorに集めることにより、エンタープライズネットワークのパフォーマンスを劇的に改善します。この高速なUDPパケットリプリケーターは、複数の場所からStealthWatch Flow Replicatorに、UDPパケットを収集します。そしてこの情報をStealthWatch Network Behavior Analysis (NBA) and Responseアプライアンスに、単一データの流れとして転送します。これにより、StealthWatch Flow Replicatorは、より広範囲なStealthWatchの配備の中で、NetFlowあるいはsFlow情報の流れを単純化します。
StealthWatch Flow Replicatorは、ルータやスイッチ、サーバーからのフロー情報を含む、UDPパケットの受信と送信を行います。NetFlowおよびsFlowルータとスイッチは一般的に、フロー情報に対して単一の宛先を割り当てます。StealthWatch Flow Replicatorは、その単一の宛先に送信された情報を、複数の宛先に接続された複数のフィールドに折り返します。ネットワークおよびセキュリティの各管理者は、結合された情報の収集、分配のルールを、ソースIP、デスティネーションIPおよび接続先ポートに基づいて定めることが可能です。
StealthWatch Flow Replicatorを使用することのできるコネクションレスUDPアプリケーションには、以下のものが含まれます。
- 複数のルータから送られるNetFlowパケットは、複数のNetFlowコレクターに送信されます。Flow Replicatorの導入によって、複数のNetFlowの送信先を設定する必要がなく、NetFlow対応ルータの設定を簡素化出来ます。
- 複数のルータから送られるsFlowパケットは、複数のsFlowコレクターに送信されます。Flow Replicatorの導入によって、複数のsFlowの送信先を設定する必要がなく、sFlow対応ルータの設定を簡素化出来ます。
- 複数のルータから送られるSyslogパケット/SNMP Trapは、複数のSyslogサーバー/SNMPサーバーに送信されます。Flow Replicatorの導入によって、複数のSyslog/SNMP Trapの送信先を設定する必要がなく、Syslog/SNMP対応のネットワーク機器の設定を簡素化出来ます。
StealthWatch Flow Replicatorは、標準的な1Uラックマウントサイズで、強靱なLinuxオペレーティングシステムを使用します。統合されたHTTPSウェブUI、CLIへのシリアルおよびKVMアクセスが、アプライアンスへの管理アクセスを提供します。それぞれのStealthWatch Flow Replicatorは、1秒間に最高6000 UDP パケットの継続する入力と、1秒間に最高20,000 UDPパケットの継続する出力を処理することができます。NetFlow、sFlow、syslogあるいはSNMPなど、あらゆるコネクションレスUDPアプリケーションは、適切にサポートされたデータソースとして用いられます。
StealthWatch Flow Replicatorの利点 :
- 送信先を単一とする事で、ルータやスイッチ、ホストの設定が単純化されます。エンタープライズ全体の全ての機器は、単一の、標準化された送信先を持ちますが、フロー情報はFlow Replicatorで複製されるため、必要なサーバーで受信することが可能。
- ルータやスイッチは、StealthWatch Flow Replicatorにデータのストリームを単一の送信先に送信するだけなので、ネットワークトラフィックを削減することが可能。
- 送信先が単一であることから、コレクターにUDPパケットを送る際に必要とされる負荷が削減されるため、ルータやスイッチなどの負荷が軽減。
