特長

最新の国際標準に準拠したネットワーク監視

RFC4890、RFC4942に準拠したパケット監視が可能です。 インターネット標準化団体IETFで策定されたパケットフィルタリングの国際標準仕様では、ファイアウォールでフィルタリングするべきIPv6制御パケットやIPv6拡張ヘッダの基準が決められています。「ネットキーパー」は、これらの最新の基準に基づいた不正な通信の監視を容易に行えます。
たとえば、Windows Vista は、IPv6 を使用するためのトンネルを自動的に設定しようとしますが、「ネットキーパー」を導入することで、どの端末がトンネルを設定しようとしているかを管理者は把握することができます。

監視条件の設定画面

監視条件の柔軟な設定

GUIを利用した簡便な操作で監視条件を設定できます。
上記のパケットフィルタリングの推奨仕様に基づいた監視に加えて、ユーザが監視条件を容易に追加できます。IPv6 ネットワークを構築するときに必ず発生する作業として、不要なパケットを破棄させるためのパケットフィルタリングの監視条件を設定します。このとき、ネットワークの運用形態によって、さまざまな設定内容が想定されます。たとえば、そのネットワークでは使用しないICMPv6 パケットや拡張ヘッダの種類について、複雑な設定が必要になります。
「ネットキーパー」を使用することで、フィルタリングすべきパケットの種類がわかりやすくなります。また、ときとして実験的なパケットを許可したい場合は、その条件をGUIで操作しながら、監視対象から除外することが容易に可能です。監視条件の内容はファイルで管理されていますので、複数の拠点で「ネットキーパー」で運用する場合には、その設定ファイルをインストールするだけで同じ条件での運用が可能です。

監視条件の柔軟な設定

異常検出時の多様な対応

運用担当者への通知方法をパケット毎に設定可能です。
これらの監視条件に該当する異常なパケットを捕捉した場合に、ネットワーク管理者への通知方法として「メール」や 「SNMPによるトラップ」(*4)などを行います。これらの通知方法をカスタマイズすることにより、捕捉したパケットに応じてネットワーク機器の設定を自動的に変更して想定しない相手との通信を遮断する応用が可能です。

異常検出時の多様な対応

NTTソフトウェアは、IPv6対応ソフトウェアの開発、IPv6技術検証を目的として、2000年からIPv6ネットワークを構築し運用をしております。このIPv6ネットワークに「ネットキーパー」を設置し、IPv6ネットワークの不正アクセスの監視と安定運用に活用しています。

ソリューション・製品一覧へ