Gigamon

ギガモン

様々なシステムにパケットをコピー、集約、フィルタリング、最適化し配信!

企業のコアにあるべきプラットフォーム

サイバー攻撃の高度化により、サイバー攻撃への対策を進める企業にとって、対策製品の導入コストや複数の対策製品の導入により複雑化するネットワークの運用は大きな課題です。

Gigamonは複数の監視デバイスを統合し、トラフィックを広範囲にモニタリングできるネットワークを提供します。
インターネットやWANの出入口、パブリッククラウド環境や各種サーバーやDBの前段など多くの監視ポイントから「必要なトラフィックを」 「必要な時に」 「必要な形で」取得できるのがGigamonの特徴です。
パケットを最適化して各セキュリティ対策機器に配信することによって機器導入コストの削減、ネットワーク運用の簡素化を実現します。

  • 様々なシステムにパケットをコピー、集約、フィルタリング、最適化し配信企業のコアにあるべきプラットフォーム

Gigamonが選ばれる理由

理由1:ネットワークを簡素化する4つの基本機能

セキュリティ対策製品やネットワーク解析装置などパケットを配信する必要がある製品は通常ミラーポートやTAPを活用してパケットを受信します。一方で上記製品が増えてくるにあたってネットワークは複雑化し、拡張性、柔軟性、可用性に弱いネットワーク構成になってしまいがちです。
Gigamonは「トラフィックコピー」「アグリゲーション」「フィルタリング」「負荷分散&フェイルオーバー」4つの基本機能を提供し、企業ネットワークの強化を実現します。

トラフィックコピー
マルチキャスト

1対多の接続方法で1ポートからのトラフィックを複製し複数ポートに出力します。トラフィックを複数の監視デバイスで共有するだけでなく、SPANポートやネットワークタップ不足問題も同時に解消します。

アグリゲーション
アグリゲーション

多対1の接続方法で複数ポートからのトラフィックを1ポートにアグリゲートして出力します。インターネットの出入口が多数存在する、上り下り双方向のトラフィックを集約したいなど広範囲に監視したい場合に有効です。

フィルタリング
フィルタリング

フィルタリングにより監視デバイスが分析に必要なトラフィックのみ出力します。監視デバイスは、本来必要な監視・分析処理にリソースを集中することができます。

負荷分散&フェイルオーバー
負荷分散&フェイルオーバー

トラフィックの負荷分散およびフェイルオーバーを提供します。複数の監視デバイスへトラフィック分散することができるため、デバイスの性能やトラフィック量に合わせて監視デバイスを増設することが容易となります。

Gigamonが選ばれる理由

理由2:パケットを必要最低限まで加工

Gigamonはパケットをさらに最適化するオプション機能が充実しています。
たとえばL7フィルタリング機能をお使いいただくことにより、ヘッダやペイロードの文字列や正規表現を条件にPass/Denyのフィルタを設定できます。
動画サイトやOS Updateなど、特定の「明らかに安全な」監視不要トラフィックを排除することにより、監視製品の負荷を低減することが可能です。
また、パケットスライシング機能やヘッダーストリッピング機能をお使いいただくことにより、ペイロード/ヘッダそれぞれを削除することが可能で分析時に必要のない部分を切り取ることにより監視装置の負荷を低減することが可能です。
弊社のFire Eye製品やBlue Coat製品をご利用のお客様に本機能をご利用いただき、導入コストの削減にお役立ていただいています。

マスキング

ユーザIDやパスワードなど個人情報データの保護

パケットスライシング

パケットのヘッダー部分のみ分析時に必要のないペイロード部分を切り取る

L7フィルタリング

URLなど特定のマッチしたデータを含むパケットもしくはそのデータに関連するセッションをフィルタ

重複排除

複数の監視ポイントからの重複パケットを検出、排除しトラフィック量を削減

ヘッダーストリッピング

ISLヘッダーの削除
VXLAN、VN-Tag、VLAN、MPLS、GTP-U等に対応

タイムスタンプ

通信の遅延やジッターなどの解析に有効

IPトンネリング

拠点など離れたネットワークトラフィックを転送
監視デバイスの集中監視、管理で運用効率をアップ

SSL復号化

HTTPS通信を復号化しIDSなどの監視デバイスに転送
SSL3.0、TLS1.0、TLS1.1、TLS1.2に対応

NetFlowジェネレーション

パケットとフローデータの同時取得と解析を実現

理由3:ネットワークの可視性向上

NetFlowをスイッチやルータで生成する際、パフォーマンスを考慮してサンプリングレートを決める必要があります。多くのお客様がフルレートでのサンプリングを希望される中、パフォーマンスの観点が実現できていません。GigamonはNetFlowの生成をGiga-VUEで処理するため、スイッチやルータのパフォーマンスを考慮していただく必要はありません。NetFlowの対応有無を考慮していただく必要もないため、ネットワーク全体の可視化を実現することができます。

  • ネットワークの可視性向上