特長

リアルタイム高速トラフィック分析ツール ntopng

• アプリケーション分析サポート
  アプリケーションプロトコル（Facebook, YouTube, BitTorrentなど）を発見。一般的に帯域を使うといわれるZoom, Teams, Microsoft365といった定番アプリケーションも解析できる。


• リアルタイム表示
  リアルタイムネットワークトラフィックとアクティブなホストを表示。


• マップサポート
  サービスマップで、ネットワークトラフィックの状況をイメージで確認。地理的マップでホストをジオロケーションおよびオーバーレイ。


• L2サポート
  完全なレイヤー2サポート（ARP統計を含む）、アセット管理にも活用可能。


• 外部データベースと連携したアラートエンジン
  マルウェア対策のために外部リソースを利用して、ローカルネットワーク内の異常な振る舞いをアラート。


• 一般のフローコレクタを超越した機能と性能
  リアルタイムスループット,ネットワーク及びアプリケーションのレイテンシ,ラウンドトリップタイム（RTT）,TCP統計（再送信、順序の乱れたパケット,パケットの損失）及び送信されたバイトとパケットの監視とレポート。永続的なトラフィック統計をディスクに保存、将来の調査と事後分析を実現。トップトーカー（送信者/受信者), トップAS, トップL7アプリケーションを確認。IPアドレス、ポート、L7プロトコル、スループット、自律システム（AS）など多くの基準に従ってネットワークトラフィックを並べ替え。

PATLITE連携で、光・音・音声でお知らせ！

ntopngは、90を超えるビルトインluaスクリプトが用意されており、例えばSYNを多く送信しているホストを発見したり、1Gbpsの帯域を占有した場合にアラートを投げるといった閾値アラート設定が可能となります。
つまり、ntopngのユーザースクリプト機能を使って、閾値範囲外のトラフィックを検知し、帯域圧迫や「ネットワークが遅い」と感じられるレベルに到達した場合、PATLITEと連携し音や光で管理者に知らせることができます。
また、独自で開発したユーザースクリプトを使って、指定の振る舞いを検知した場合にアラーム発報、PATLITEと連携といったことが実現できます。

用途例

ネットワークトラフィックの可視化要件に	弊社に日々、ネットワーク監視・トラフィック分析の相談をうけるなかで、「アフターGIGAスクール」からみのプロジェクトで、「トラフィック分析」「ネットワークの見える化」に活用できるソフトウェアがないか？と問い合わせを受けております。 この傾向は、既存の学内/社内ネットワークの見える化、サーバーサイドではなく、エンドポイント、つまり生徒さんor従業員さんたちのデバイスがどれくらいの帯域を消費しているのか？また、その通信内容を知りたいといった要望が多くでてきたということだと思います。 そして、こうした背景の根底には、既存環境のトラフィックをしっかりと把握し、将来のネットワーク設計の基礎データとするSD-WANのソフトウェア定義Firewallのルール設計に役立てる等の要望があると聞いております。
ゼロトラストセキュリティ	インターネット側からのサイバー攻撃だけではなく、LAN内のトラフィックを監視することも当たり前の要件となりました。それでは、実際にどのようにLAN内のインシデントやホストの振る舞いを発見すれば良いでしょうか？ 社内ネットワークでSYNフラッド攻撃、もしくはその疑いがあるホストを発見したいといった要望が確実に存在します。また、社内ホストが利用するDNSサーバー、SMTPサーバー、NTPサーバー特定、強制したいとった話もあり、WANだけではなくLANのセキュリティにも備えるためにntopngの採用をご検討ください。
詳細なネットワークトラフィック分析の要望があります	弊社には、「ネットワーク遅延が発生している。原因を特定してほしい」、「xx工場で、特定の時間帯にインターネット接続が悪くなる」、「xxサイトに対するWEBアクセスがエラーとなる場合がある」といった具体的な内容のご相談があります。 トラフィックチャートだけでは分析できない内容に対して、どのようなアプローチで調査すればよいでしょうか？「ネットワーク遅延」や詳細なトラフィック分析アプローチとして、250種類以上のアプリケーション分析ができるL7分析、単一フロー単位まで追跡できるrawフロー分析、最終的に、Wiresharkで分析できるトラフィックレコーディングを備えたntopngで備えをしてください。