10G/20G パケットキャプチャ装置

ファイヤーウォール、IDSなどを導入し、ネットワークセキュリティを適切に維持することが
必要不可欠となりました。
しかし日々多様化する威嚇に対抗するためには不十分で、さらに強力なフォレンジックを導入、
サイバー攻撃を調査、解析しセキュリティを強化する必要がある認識が広がってきています。
いざ攻撃が及んだ際の組織全体への影響、そしてその範囲を素早く把握することが、威嚇による被害を
最小限に止めることを可能にします。

BW Tanks

フォレンジック製品 BW Tanksの概要

ネットワークスピードは高速化の一途を辿っており、10Mから始まったイーサネットも通信事業者では
今や100Gの利用が始まっています。
その結果、ネットワーク解析やその記録などには様々な問題が浮上してきています。

ネットワークインタフェース、マルチコアCPU、メモリー、記録媒体等のスピード不足により、
完全な解析や記録は、非常に大きなチャレンジとなっています。

BWTanksは、20Gbpsまでのネットワークパケットを取りこぼしなく長時間にわたってデータを
記録することが可能なパケットキャプチャ装置です。
それらのパケットにはキャプチャと同時にタイムスタンプ(10ナノ秒分解能)が付加され、
Wiresharkなどで解析可能なPCAPファイルに記録します。

長時間のキャプチャによって巨大化したPCAPファイルの解析は、一般的なデータサーチ手法では
莫大な時間を要し、すでに実用レベルではなくなっています。

しかしBWTanksはそれらの問題を解決する方法として、キャプチャ用のCPUコアとは別のCPUコアを
使いパケット抽出用インデックスを構成、時間の範囲、またはIPアドレス・Macアドレス・
アプリケーションポート・VLAN IDの組み合わせの条件、
またはBPFフィルタフォーマット上にてデータの抽出を行い、テラバイトのデータからインデックスを
利用して必要なデータを数分で抽出することができます。


BW Tanksの主な機能

  • キャプチャ能力 : 最大20Gnps
  • ファイル形式 : PCAPファイル
  • On-the-flyでインデックス化及びデータ圧縮/戻し
  • インデックスによる短時間でのデータ抽出
  • Web GUI:構成、管理、解析が可能
  • PCAPからネットワークへのインジェクション
  • 再生機能
  • タイムスタンプの付加(ナノ秒単位)
  • パケット・スライシング
  • ユーザによるカスタマイズ可能
  • データ圧縮機能
  • 最大43TBの大容量保存可能
  • Raid-5構成
  • ディスク容量により1U、2Uの筐体選択が可能
  • アプリケーションの拡張も将来的に対応予定(ntopng、Snort、Suricata等)

* 現在開発中のため、仕様が変更される可能性があります。

Copyright(c) 2016 Bitrieve Inc. All Rights Reserved.Bitrieve Inc.