IDSの負荷軽減と利用ポート削減を実現
昨今、社内トラフィックの上昇により、モニタリング装置に想定以上の負荷がかかり、機器の更改となってしまうケースがございます。
ネットワークパケットブローカー(NPB)の導入により、IDS機器の負荷軽減とポート数の削減を実現した事例を紹介します。
某ユーザ様は、社内ネットワークへの不正アクセスや疑わしい通信を検知するために、IDS機器を導入しておりますが、以下の課題が発生しました。
- 監視しなくてもよい通信がIDS機器へ流入している
- IDS機器の処理性能が9割を超えるケースが増加
- IDS機器の上位機種への更改が必要だが、費用の増額と関連作業の工数もかかる
これらの課題を解決するために、NPB「VisionE40」を導入しました。
導入の結果以下を実現しました。
①障害調査の効率化
NPBのフィルタリング機能を使い、監視に必要なネットワークアドレスやプロトコルやアプリケーションのデータのみを抽出することができ、IDS機器の処理トラフィック量が軽減され機器の更改の必要がなくなりました。また不要なデータ調査を行う必要がないため、問題発生時の調査時間短縮化に繋がっています。
②既存機器の効率的活用
ミラースイッチとIDS機器の間にNPBを設置することで、ポートのアグリゲーション(集約)が可能となり、ミラースイッチ側・IDS側の利用ポートを削減しました。両機器に空きポートが出来たため、他システムへの有効利用も可能となりました。
③容易な構成変更
今後、社内ネットワーク利用者の増加が予想され、ネットワーク構成を強化する必要があります。その際、機器の追加や高性能機器への更改、それに伴う接続変更が発生しますが、NPB側での設定変更は、Web Consoleの専用GUI画面にて、ポートとポートをドラッグ&ドロップで結ぶだけ。大幅な工数削減を実現します。
④拡張性
現在は、1GBと10GBのインターフェースを利用していますが、「VisionE40」は、40GBもサポートしています。40GBトランシーバを利用することで、更なる広帯域の機器にも対応可能です。
将来的には、IDS機器や分析装置を1つのデータセンターに集約して、一括管理することも可能になったため、運用管理コストの削減にも繋がると満足頂いております。