リアルタイムL7高速トラフィック分析ツール

​「ネットワークが遅い!」を調査

フローデータ収集・分析ツール

簡単

安心

低コスト

リアルタイム分析、アプリケーション分析、L2情報を自動収集。最強のトラフィック分析ツール。

デバイス情報を自動で収集

ntopngとは

リアルタイム性が高いL7高速トラフィック分析を実現し、フローコレクターとして長期のトラフィック分析ができます。基幹ルーターのミラーポート/RITE/TAPと直接接続することで、高速のトラフィック分析ツールとして動作します。また、ntop社が販売するNetFlowプローブ*1 nProbeと連携することで対象ルーターが分散した環境でもNetFlow v5,v9/IPFIXによるトラフィック分析が可能となる高速トラフィック分析ツールです。

*1 NetFlowプローブに関しての説明は、こちらをご参照ください。

ntopngとnProbeの連携でトラフィック分析能力を最大限に

nProbeは、ntopngに必要な情報をZeroMQ経由もしくはNetFlow経由で送信し、ntopngと連携することができます。エクスポーター側にもnProbeを配置すれば、ネットワークトラフィック分析能力を最大限引き出すことが出来ます。

nProbeとは

xFlow(NetFlow v5,v9, IPFIX, sFlow v5等)に対応していないルーターに接続して、通信トラフィックからNetFlow v5,v9/IPFIXを生成するソフトウェア―ベースのNetFlowプローブ製品です。

連携パターン1

nProbeを各拠点に配布し、中央に配置するntopngにZeroMQ経由でトラフィック情報を送信
※L7アプリケーション分析、リアルタイムトラフィック分析が可能な構成です

連携パターン2

nProbeを各拠点に配布し、中央のnProbeにNetFlow経由でトラフィック情報を送信。中央のnProbeは同拠点のntopngにトラフィック情報を送信。
※L7アプリケーション分析はできません

連携パターン3

NetFlowに対応した各拠点のルーターが、中央のnProbeにトラフィック情報を送信。中央のnProbeは同拠点のntopngにトラフィック情報を送信。
※L7アプリケーション分析はできません

ntopngの特長

リアルタイムトラフィック分析

トラフィックダッシュボードでは以下の項目ごとにリアルタイムトラフィック情報を確認することができます。

  • ローカルTalkers及びそのトラフィック量

  • リモート宛先及びそのトラフィック量

  • Topアプリケーションのトラフィック量

  • インターフェイストラフィック量

  • 昨日とのアプリケーショントラフィック量比較

  • 昨日とのインターフェイストラフィック量比較

アプリケーション分析

フロー画面には検知したアプリケーションが表示され、アプリケーションごとにソートすることができます。

 

ntopngは250以上のアプリケーションを自動的に判別してくれます。

そして、ホストが利用しているアプリケーションを自動判別します。

フローコレクター

単一拠点では独自で、分散環境であってもnProbeと連携することでフローコレクターとして動作します。

 

L7情報も取得していることから、一般的な製品以上のトラフィック分析能力があります。

nProbeの特長

3つのモード

nProbeには3モードがあります。

  • NetFlowプローブのProbeモード

  • データーベース/DiskにNetFlowデータを収集するコレクタモード

  • 受信したxFlowをNetFlow v5,v9/IPFIXに変換してコレクタに送信するProxyモード

このモードを組み合わせることで、対象ルーターが分散した環境でもNetFlow v5,v9/IPFIXによるトラフィック分析が可能です。

Probeモード

nProbeは対象NICに流れるパケットからNetFlow v5,v9/IPFIXデータを生成して、コレクターに送信することができます。
本機能によって、xFlowに対応していないルーターや各種ネットワーク装置でもNetFlowコレクターにフローデータを送信することができ、トラフィック情報を視覚化することができます。

コレクタモード

nProbeは他のNetFlowプローブから受信したフローデータ及びnProbeがインストールされたサーバーのNICsから生成したフローデータをMySQL/Diskに保存することができます。
本機能はフローデータの静的バックアップや、コレクターやNetFlow関連アプリケーションを開発する企業様に有益なモードです。

Proxyモード

nProbeは他のNetFlowプローブから受信したフローデータを中継してコレクターに送信することができます。
また、受信データをそのまま転送するだけでなく、受信したフローをNetFlow v5,v9/IPFIXに変換して送信する機能があります。
本機能によって、分散拠点のトラフィック監視の集約が可能です。

100センサー(監視項目)まで無料で使える

* 最大100センサー(監視項目)まで、機能制限なし、無期限、無料で監視できるお得なフリー版です。

システム要件

・unix(Linuix, *BSD及びMacOSX)
・Windows x64(Windows10含む)
・ARM

 

・HTML5が利用できるブラウザ
・SSL/HTTPサポート

・メモリ利用
ntop設定、ホスト数、アクティブなTCPセッションに依存。
通常は小さい環境で数MB。WAN利用でも100MB程度。
・CPU利用
ntop設定、トラフィック条件に依存。
複数コアCPUを搭載したPC、大きなLAN配下でもCPUロードの約10%以下の利用となる。

・Ethernet
・IPv4/IPv6
・TCP/UDP/ICMP
・GRE
・DHCP/BOOTP/NetBIOS/DNS…
・250+ Layer-7 application protocols supported by nDPI
・その他多数のプロトコルをサポート

・LUAskuri
・ntopng C++エンジンの変更なしで、WEBインターフェイス拡張

・nProbeと連携したsFlow, NetFlow v5,v9とIPFIXサポート
・インターネットドメイン, AS, VLAN統計
・nDPIを利用したプロトコルデコーダー

プラットフォーム​

Web GUI

 

​システム要件

プロトコル

拡張性

​追加機能

ntopng は、ソフトウェアライセンス だけでなく、ハードウェアアプライアンス もあります​。詳細はお問い合わせください。

2001(平成 13)年の創業以来、システム製品の販売、構築に特化した事業を展開しております。
ライセンスやご購入、製品の導入、構築、設定のサポートに関するご質問など、お気軽にお問い合わせください。

ABOUT

ジュピターテクノロジー株式会社

〒183-0023

東京都府中市宮町2-15-13

第15三ツ木ビル8F

TEL 042-358-1250

​FAX 042-360-6221

​Email  info@jtc-i.co.jp

https://www.jtc-i.co.jp/

© 2020 by Jupiter Technology Corp.