TOP

製品・ソリューション
ネットワーク機器

NetFort LANGuardian

ソリューション : AWS VPCフローログを活用したクラウド内のトラフィックの可視化

NetFort社のLANGuardianは、社内のインフラストラクチャ全体におけるネットワークの可視性を提供し、セキュリティ、コンプライアンス、運用、およびフォレンジック活動をサポートする製品です。

現在のLANGuardianによるトラフィックのキャプチャおよび解析技術は、下記に対応しています。

  •  SPAN(Switched Port ANalyzer)ポート、またはTAP経由のrawトラフィックの収集および解析
  •  Cisco NetFlowからのトラフィックによる解析
  •  既存のPCAPファイルを用いた解析

これらのキャプチャ技術は、通常、物理サーバーと様々な仮想化技術を組み合わせた、オンプレミス型のデータセンターでの使用に適しています。高度に仮想化されたデータセンターであっても、これらのキャプチャ技術はスイッチおよびルータから構成されるネットワークに適しており、すべてのトラフィックの入出力ポイントは、ネットワーク管理者の管理下にあります。

しかしながら、企業の業務およびアプリケーションがクラウドに移行する中、従来のアプライアンス・ベースのネットワーク監視ソリューションでは、クラウド環境下では必要な可視化を提供することが出来ません。この問題を解決するため、NetFort社のLANGuardianでは、AWSフローログを活用・処理することにより、クラウド環境においてもネットワークの可視化を提供するソリューションを開発しました。

AWS VPCフローログ・アーキテクチャ

AWS VPCフローログは、利用者のAWS環境(利用者のAWS VPC(Virtual Private Cloud))を通過するIPトラフィックに関し、Cisco Netflowライクの下記のデータを提供します。VPCフローログは、次のデータを提供します。

  •  送信元および宛先のIPアドレスおよびポート
  •  プロトコル、送信パケットおよびバイト数
  •  インタフェースおよびAWSのアカウントID
  •  許可または拒否インジケータ
  •  転送されたパケットおよびバイト数
  •  開始および終了時間

VPCフローログはLANGuardianによって処理され、NetFlowと同様のメタデータを生成します。 VPCフローログがセッションにマージされ、位置情報が追加され、NetFortデータベースに保存されます。


LANGuardianによるAWSトラフィックのトレンド表示

LANGuardianトラフィックトレンド・レポート機能を活用し、AWSのトラフィックを解析・表示が可能です。送信元および宛先のIPアドレス、国別クライアント・アクセス状況、セッションおよび使用されているポートなどを表示します。

AWSアイデンティティおよびアクセス管理(IAM:AWS Identity and Access Management)は、AWSサービスおよびリソースへのアクセスを安全に管理し、LANGuardianはこのIAMおよびAWS SDK for Python(Boto3 AWS SDK)を使用し、PythonにVPCフローログへの安全なアクセスを提供します。

VPCフローログは、AWS上に導入されたLANGuardianシステム、または従来のオンプレミスでのインストレーションのいずれの環境においても対応可能です。

AWS VPCフローログによるトラフィック解析のメリット

  •  AWSの環境を含めた広範にわたるトラフィックの可視化が可能
  •  実装が簡単であり、かつプローブおよびエージェントの設置が不要
  •  AWSの環境をモニタ(IAMの変更必要なし)
  •  スケールの大きなネットワークをサポート
  •  AWS上におけるユーザのアクティビティを継続的にモニタし、悪意のある行動や疑わしい行動を特定
  •  ネットワークセキュリティのモニタリングおよびフォレンジックに最適
  •  データソースとしてのVPCフローログを使用したフローレポート

LANGuardianのAWS VPCフローログのサポートにより、企業ユーザはオンプレミス環境、AWS、および仮想化ネットワーク間のトラフィックを、1台のセントラル・コンソール上で可視化することが可能です。