ntop
ntopng
単一ホストの行動をどこまでも追える。高速トラフィック分析ツール
高速WEBベーストラフィック分析とフロー収集ソフト
ntopng(エヌトップエヌジー)は、リアルタイム性が高いL7高速トラフィック分析を実現し、フローコレクターとして長期のトラフィック分析ができます。基幹ルーターのミラーポート/RITE/TAPと直接接続することで、高速のトラフィック分析ツールとして動作します。
ntop社が販売するNetFlow プローブ nProbeと連携することで対象ルーターが分散した環境でもNetFlow v5,v9/IPFIXによるトラフィック分析が可能となる高速トラフィック分析ツールです。
高速トラフィック分析ツールntopngの特長
ネットワークの利用状況を全て把握したい
組織内ネットワークの利用状況を、リアルタイムにホスト(IPアドレス)単位で確認できるので、1日の行動を全て把握することができます。DPIを標準で搭載しているため、単一ホストが利用したアプリケーションまで確認することができます。
「ネットワークが遅い」を解決したい
TCP統計情報、rawフロー、トラフィックレコーディング機能を搭載しているので、遅延や障害発生時にフロー単位で調査できます。さらに、Wiresharkと連携すればパケット単位での調査も可能です。
ネットワーク帯域やトラフィック内容を把握管理したい
インターフェース、ホスト単位でMACアドレス、アプリケーション、送信者、受信者といった他のツールにないトラフィック分析を実現できます。テレワーク中のネットワーク最適化にもご活用いただけます。
ntopngが選択される理由
一般のフローコレクターを超越した機能と性能
-
01アプリケーション(L7)分析
nDPI(ntop Deep Packet Inspection)テクノロジーを活用して、アプリケーションプロトコル(Facebook、YouTube、BitTorrentなど)を発見。
-
02リアルタイムトラフィック表示
リアルタイムネットワークトラフィックとアクティブなホストを表示。
-
03生データ分析とアラートエンジン
マルウエア対策のために外部リソースを利用して、ローカルネットワーク内の異常な振る舞いをアラート。生データからトラフィックの詳細を分析。
「誰が帯域を使っているのか?」から振る舞い検知まで
コンテナ/クラウドのトラフィック可視化に
Dockerのブリッジインターフェースからトラフィックを抽出し、各コンテナのL7アプリケーション分析を実現します。Azure、AWSといった主要なクラウドに関して、AWSのTAP利用や他社Virtual TAPソリューションと連携してのトラフィック見える化環境を容易に実現することができます。
帯域の詳細調査やトラブルシューティングに
通常のフローコレクターでは分析できない詳細なトラフィックの解析が可能です。L7アプリケーション分析に加え、分析粒度が1秒からといった詳細なグラフで今まで分析できなかった精度でネットワークを可視化・分析することができます。
任意の特定PCに対する5W1H分析に
単一ホストの振る舞い、行動を詳細にドリルダウンし、最終的には単一のrawフローまで解析することができます。この特長を使って、特定PCの1日の行動を把握したいといったご要望にも応えることができます。通常のフローコレクターでは実現できない追跡能力がある特別な製品です。
価格表
システム要件
ntopng導入事例
某地銀さま
特定PCのネットワークの使い方を知りたい
ntopは単一ホストの振る舞い、行動を詳細にドリルダウンすることができる製品です。この特長を使って、特定PCの1日の行動を把握したいというご要望でした。通常の市販フローコレクターでは、例えば1週間前の何時何分のAさんのPCがどこにアクセスしたか?といった詳細な分析をすることができないので、ntopngの最大の特長の一つと言えます。
某大手NIerさま
社内ネットワークにおいて、L7アプリケーション分析を行い詳細な分析を中長期で行いたい
xFlowを凌駕した情報を取得できるのがntopの強みです。このトラフィック分析の力を使って、任意の時間のトラフィックを調査したいといった要望が多い製品です。L7分析が可能といった強みがntopngにはあり、かつご自身でアプリケーションの登録も可能なことから組織内ネットワークの解像度を向上することが可能です。
資料ダウンロード
-
資料名:製品ガイド
ntopng,nProbe製品ガイド
-
資料名:BlueVault io ntopngカタログ
ntopngを実装したジュピターテクノロジー社オリジナルのアプライアンスのご紹介
-
資料名:ntopによる高速トラフィック分析入門
ntopngバージョン5.0.2系の入門ドキュメント
FAQ
- アプライアンス製品の用意はありますか?
はい。納品後UTPケーブルを挿すだけで分析を開始できるアプライアンス製品BlueVaultシリーズをご準備しております。
- xFlowをエクスポートできない機器でもアプリケーション分析はできますか?
はい。ジュピターテクノロジー社のアプラインスもしくはNICx2つを搭載したパソコンをご準備いただき、ネットワーク機器のミラーポートに挿すだけで分析が可能です。また、遠隔拠点にあってもnprobeを配置し本社側にフロー情報を伝達するといた構成も組むことが可能です。
- 10Gbpsの帯域であってもntopngは処理できますか?
はい。対応しております。フロー換算した場合、5万fps以内であれば処理可能とお考えください。
- 生データの最大保存期間はどれくらいでしょうか?
ジュピターテクノロジー社では、おおむね3カ月を推奨していますが、システムとしては最大1年間のトラフィックグラフと生データ保存が可能です。
製品詳細と関連製品
製品詳細と、ntopngと連携可能な製品(ジュピターテクノロジーサイト)
-
ntopng製品サイト
もっと詳しく知りたい方はこちら。
-
nprobe
高速NetFlowプローブ。
-
n2disk
10/40Gbps対応トラフィックレコーディング。
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。