TWProbe について 2009.7.1 改定 Twise Labo Inc.
TWProbe とは TWProbe とは ミラーポート付きルータ LAN スイッチを RMON1/2,sFlow,NetFlow,IDS 対応にするためのシステムです 無線 LAN ネットワークを RMON1/2 WRMON,sFlow,NetFlow,IDS でモニタするためのシステムです ネットワーク システム監視 管理を究極の低コスト 究極の簡単導入 / 運用で実現するためのシステムです 自前で監視 / 管理を行う中小規模サイトと監視サービス事業の両方に一つのアーキテクチャで対応しています モニタする回線負荷にあわせて ハードウェアを選択可能です 標準版では 主に トラフィック管理 簡易 IDS 機能 MAC 検疫機能 無線 LAN モニタを提供します TWProbe が究極の低コストの理由 SNMP NetFlow sflow といった標準ベースの管理技術で開発しています Linux を中心としたオープンソース フリーウェアをベースに開発しています 管理ソフトは 自前管理の場合は フリーソフト シェアウェアで管理可能です 監視サービス向けには 既存のネットワーク管理ソフトが利用可能です リプレース対象 PC を再利用 または 安価な PC サーバ製品で動作可能です
TWProbe ソフトウェア版 TWProbe ソフトウェア版 OS 込みの ネットワーク管理アプライアンス プラットフォームです 平均回線負荷に合わせて ハードウェアを選択可能です リプレース対象 PC の再利用が可能です 安価な PC サーバにインストール可能です OEM も可能です ( 設定画面などを御社ロゴ 製品名に変更可能 ) 動作環境 ( ハードウェア仕様 ) CPU:Celeron 800MHz 以上 Memory: 256MB 以上 LAN : 10/100Mbps 2 ポート (Linux 対応 NIC) 1Gbps も可能 ( ノート PC の CardBud,PCMCIA の NIC には対応していません ) HDD:16MB 以上 (DOM 対応可能 ) インストール用 CD ドライブ 基本ソフトウェア Kernel 2.6.20-1,Kernel 2.6.29-1(zd1211 版のみ ) BusyBox 1.4.1 NET-SNMP 5.4.2(v1 v2c v3 暗号化対応 ) WEB サーバ (Apache 1.33) FTP TELNET SYSLOG DHCP/NTP クライアント WEB 設定 端末設定機能 標準ソフトウェア sflow エージェント (v5 のみ ) 侵入検知 IDS(snort 2.4.5) NetFlow エージェント (fprobe ベース )(v5 のみ ) RMON1/2 プローブ 持ち込み PC 検出 (MAC 検疫 ) WEB メール ファイル転送 (SMB,FTP) アクセスログ 拡張ソフトウェア ( 開発予定オプション ) 分散マネージャ機能 ( 開発予定 ) 無線 LAN モニタ機能 ( 開発済み ) 環境モニタ ( 温度 湿度 接点など ) TWProbe ソフトウェア版 古い PC(5 年以上前でも可能 ) 又は 安価な PC サーバに NIC を追加して 再利用可能高性能な PC を利用すれば 高速回線もモニタ可能 対応可能な帯域は インストールする PC の性能に依存します 100Mbps の回線ならば 2GHz の Celeron 程度で動作します Linux 対応の 1Gbps,10Gbps の NIC を利用すれば 高速回線に対応可能です
TWProbe ハードウェア版 TWProbe ハードウェア版 Twise Labo が開発したネットワーク管理アプライアンス プラットフォームです 平均回線負荷 10Mbps(10TI) 又は 30Mbps(30TI) 以下を対象としています 広い動作環境と 静音性をもったハードウェアです OEM も可能です ( 設定画面などを御社ロゴ 製品名に変更可能 ) ハードウェア仕様 CPU:VIA EDEN nano 800 MHz(10TI)( 高速版 1.2GHz(30TI)) Memory: 256MB( 高速版 512MB(30TI)) LAN : 10/100Mbps 2 ポート FAN HDD はありません ( 超静音です ) CF から OS を起動します 動作温度 :0~60 ( 推奨 5~35 ) サイズ :W170/H123/D56mm 消費電力 :20W 基本ソフトウェア Kernel 2.6.20-1 BusyBox 1.4 NET-SNMP 5.4(v1 v2c v3 暗号化対応 ) WEB サーバ (Apache 1.33) FTP TELNET SYSLOG DHCP/NTP クライアント WEB 設定 端末設定機能 標準ソフトウェア sflow エージェント (v5 のみ ) 侵入検知 IDS(snort 2.4.5) NetFlow エージェント (fprobe ベース )(v5 のみ ) RMON1/2 プローブ 持ち込み PC 検出 排除 (MAC 検疫 ) WEB, メール ファイル転送 (SMB FTP) アクセスログ 拡張ソフトウェア ( 開発予定オプション ) 分散マネージャ機能 ( 開発予定 ) 無線 LAN モニタ機能 ( 開発済み ) 環境モニタ ( 温度 湿度 接点など ) 管理ポート モニタポート パソコン用の液晶モニタ KB を接続して設定可能です また シリアル端末からも設定が可能です ハードウェアの仕様は変更される可能性があります 通常版 TWP-10TI は 平均帯域 10Mbps 以下の環境を想定しています 高速版 TWP-30TI は 平均帯域 30MBps 以下の環境を想定しています 想定する帯域は 簡易 IDS RMON sflow 又は NetFlow を動作させた場合の IDS でのパケットロスが発生しない状況での使用です IDS を停止または 使用するルールの削減によって より大きな帯域をサポート可能です
接続場所 (1) インターネットアクセスのモニタ (2) 社内サーバアクセスのモニタ TWProbe は 安価なミラーポート付きアクセスルータ ( マイクロ総研の SuperOPT100E など ) をトラフィック管理 (NetFlow,RMON1,2,sFlow) 対応 簡易 IDS 対応のルータに変身させます TWProbe は 安価なミラーポート付き LAN スイッチをトラフィック管理 (NetFlow,RMON1,2,sFlow) 対応 簡易 IDS 対応の LAN スイッチに変身させます
機能表 機能 SNMP NTP 説明 SNMPv1 v2c v3( 認証 暗号化 ) 対応 TRAP INFORM 送信可能 AgentX による拡張可能 NTP クライアント対応 syslog syslog 送信機能 ( リモート送信 2 カ所まで対応 ) WEB サーバ RMON1 RMON2 アクセス制限付 WEB サーバ対応 stat history alarm host matrix event log グループ対応 1 Address MAP nlhost alhost nlmatrix almatrix Protocol 別統計グループ対応 注意 : タイムマークの処理は RFC4502 仕様 0 のみ RFC2021 仕様 拡張 RFC2021 仕様の 4 種類に対応です sflow Ver. 5 イーサネット RAW ヘッダサンプル カウンタサンプルのみ 3 sflowmib 参照のみ対応 NetFlow Ver.5 対応 ( 同時に 10000 フローをモニタ可能 ) 3 簡易 IDS snort 2.4.5 2 MAC 検疫 Winny 検知機能を追加 管理機能 WEB 設定 専用管理ソフト (Windows 版 ) ファームウェアの更新が専用ソフトにより可能 FTP サーバ TELNET サーバ 標準装備 標準装備 1TOP N 機能はサポートしていませんが TWSNMP にて TOP N 集計が可能です 2 攻撃検出ルールは 付属しません www.snort.org よりダウンロード下さい 3sFlow と NetFlow を同時に動作させることはできません
TWProbe 利用形態 (1) 自前管理の場合の構成 TWProbe (IDS sflow NetFlow SNMP RMON1/2) Internet 管理用 PC TWSNMP (SNMP マネージャ ) ミラーポート ルータ等 内部ネット TWFMon (sflow/netflow コレクタ ) TWSNMP は 月間 2500 本ダウンロードされるフリーウェアです TWFMon は TWProbe を 1 台設置すれば フリーで使用できます TWSCon は TWProbe にバンドルしています つまり 自前管理の場合は TWProbe のコストのみで実現可能です TWSCon (IDS(snort) 管理ソフト )
TWProbe 利用形態 (2) 監視サービス事業者の場合の構成 既存の SNMP マネージャなどの管理ソフトを利用 sflow/netflow IDS 管理は TWFMon TWSCon を利用可能 監視サービス会社 管理システム TWProbe 顧客ネット ミラーポート ルータ等 顧客サイト Internet TWProbe を顧客サイトに配置し 一元管理を行うことができます
TWProbe 管理画面 設定は WEB ブラウザから可能 拡張機能は この部分に管理パネルが追加される
無線 LAN 管理拡張 動作環境 TwProbe の動作環境 +Intel Pro/Wireless 2915ABG minipci の NIC を装着したハードウェア環境 Zd1211(b) を使用した USB 接続の無線 LAN アダプタに対応しました 対応無線 LAN アダプタは http://www.linuxwireless.org/en/users/drivers/zd1211rw/devices を参照下さい 拡張機能概要 AP( アクセス ポイント ) スキャンモード 各チャネルの電波をスキャンし 周辺で動作している AP のリストを管理するモードです 各 AP の電波レベル 暗号対応 アドレス ESSID などをモニタ可能です 電波の混信や セキュリティ上の不正 AP などの検出に役立ちます チャネルモニタモード 電波チャネルと暗号キーを設定することにり IDS sflow/netflow,rmon1/2 の管理機能を実現します オリジナルの Wrireless RMON 拡張 MIB に対応し 無線 LAN のトラフィック管理 ( 通信量 ステーション マトリックス ) 管理が可能です 暗号キーを設定しない場合は WRMON のみで トラフィック管理可能です 無線 LAN のパフォーマンス管理 セキュリティ管理に役立ちます
無線 LAN 管理画面例 検出したアクセスポイントの一覧トラフィック量を表示します
お問い合わせと概算見積もり 問い合わせ先 twprobe@twise.co.jp までメールでお願いします 評価版 ソフトウェア版はダウンロード ( 無償 ) にて提供しております TwProbe 製品紹介のページからダウンロードできます 評価版は 製品版と同等の機能ですが ライセンスキーを設定しない場合は 2 時間のみ動作します TWProbe ソフトウェア版 弊社 HP からダウンロードしてインストールできます 弊社 WEB ページの自動ライセンス発行システムで電子メールで発行します ライセンス費は無料です TWProbe ハードウェア版 ハードウェア版は 受注生産です メールにて 納期 価格ともお問い合わせください ソースコード販売 TwProbe 2.5 全ソースコード ( ビルド環境一式 ) 300 万円 ( 税別 ) 個別ソースコード販売 RMON1/2, エージェント 無線 LAN 管理 (WRMON,) 対応ソースコードなど OEM 代理店 カスタマイズ ソフトウェアは OEM カスタマイズ可能です 詳細は メールにてお問い合わせください