Symantec

シマンテック
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Symantec

シマンテック

PacketShaper

帯域制御

  • ネットワーク
    セキュリティ強化
  • ネットワーク
    内部統制強化
  • ネットワーク
    生産性の向上

以下のカテゴリーに該当する悪意のあるサイトのトラフィックを可視化します。

  • Malicious Outbound Data/Botnets(感染した端末による外部通信)
  • Malicious Sources/Malnets(マルウエアのダウンロード)
  • Hacking(ハッキングサイト)
  • Potentially Unwanted Software(不適切なソフトウエアダウンロード)
  • Phishing(フィッシングサイト)
  • Spam(スパムメールが使用するサイト)
  • Suspicious(疑わしいサイト)

悪意あるサイトと通信しているトラフィック量およびホストの特定も可能になるので、追跡調査に役立ちます。

Web Filtering機能を利用してInternet Gatewayにおけるセキュリティを向上

Web Filtering機能を利用してInternet Gatewayにおけるセキュリティを向上することが可能です。

接続先のアプリケーション・レベルでの識別+制御する機能があります。

接続先のアプリケーション・レベルでの識別+制御する機能

業務以外のアクセス回線を可視化および制御することにより、
ユーザーの不要・不正な回線利用を監視できます。

帯域制御の基本的なイメージ
-IP、ポート、アプリケーション、URL単位など様々な属性でトラフィックを自在にコントロール

帯域制御の基本的なイメージ

限りある資源である通信回線の最適化を動的に実現できます。

増え続けるWeb、WANトラフィック対策

700種類以上のアプリケーション自動分類、URLカテゴリ分類の識別機能と多様な帯域制御機能により帯域を有効に活用

増え続けるWeb、WANトラフィック対策 700種類以上のアプリケーション自動分類、URLカテゴリ分類の識別機能と多様な帯域制御機能により帯域を有効に活用

アプリケーションのパフォーマンス保証するPacketShaper の特徴

PacketShaper - アプリケーションのパフォーマンス保証するPacketShaper の特徴
  • 700種類以上のアプリケーション自動識別
  • L2~L7+ のレイヤーに対応
    管理対象を柔軟に設定可能
  • URLカテゴリの識別・自動分類

    84種類のURLカテゴリに分類

    Blue Coat WebPulse対応
  • 25種類のトラフィック分析レポート
  • リアルタイムグラフ対応(SkyUI)
  • グラフの長期保存・自動レポート
    (オプションLaLaViewer)
  • 動的帯域制御
    利用状況に応じて、自動で閾値を変化させ帯域を有効に利用
  • TCPレートコントロール
    リアルタイム通信をフローごとにコントロール
  • IPv6トラフィックの制御
    IPv4、IPv6混在環境の帯域制御

  • トラフィックの
    可視化
  • 傾向分析と
    トラブルシューティング
  • コントロール帯域の
    有効活用
  • 導入構成例

PacketShaper のモニタリングでは、アプリケーションごと(Webトラフィックの場合はコンテンツのカテゴリごと)にネットワークトラフィックを自動的に分類し、様々な角度から分析できる豊富なレポートを提供します。

700 種類のアプリケーションの識別・自動分類

AutoDiscovery機能により700種類以上のアプリケーションの利用状況を詳細に可視化・管理対象にできます。

  • 対応アプリケーション例
    BitTorrent、CIFS、Citrix、Facebook、FlashVideo、Flickr、Games、Gnutella、Google Docs、LotusNotes、McAfee Anti-virus、MicrosoftUpdates、MS-Exchange、MSN-Messenger、MySpace、NicoNicoDouga、Oracle、P2P、Share、Skype、Symantec、TrendMicro、Twitter、VMware-View、VoIP、WebEx、WinMedia、Winny、Yahoo!Messenger、YouTube など700種類以上

URLカテゴリの識別・自動分類 New

7500万ユーザの利用するBlue Coat WebPulseの常に最新で豊富なURLカテゴリ情報を元に、HTTPのトラフィックをURLカテゴリ毎に識別します。(全84カテゴリ) HTTP/HTTPSの利用が増える環境のなか、閲覧状況の傾向分析から帯域制限まで、管理が可能になりました。(OS8.6より対応)

L2-L7を識別、マッチングルールを柔軟にカスタマイズ

IPアドレスやMACアドレス、TCPポート番号、アプリケーション名、URL、フィルタタイプ、VLAN ID(IEEE802.1q、ISL)などを定義パラメータに入力することにより、個別にクラス分類することができます。DoSアタックやSyn-Flood、ワーム、ウィルス、ジャンクメールなど大量にデータを吐き出すホストを特定し、クラス管理・制御することも可能です。

Blue Coat Systems PacketShaper - L2-L7を識別、マッチングルールを柔軟にカスタマイズ

PacketShaper では帯域利用状況からネットワーク利用効率、サーバレスポンスの分析、ホスト分析までを実施する数十種類の統計変数を所有しています。パフォーマンスのボトルネックになっている要因を追究し、最高のパフォーマンスを提供することができます。

各トラフィックの利用状況の分析

WAN回線使用状況、アプリケーションの回線利用状況をリアルタイムで 確認することができます。

Blue Coat Systems PacketShaper - 傾向分析とトラブルシューティング 各トラフィックの利用状況の分析

アプリケーションのレスポンスタイムの追跡管理

アプリケーションのレスポンスタイムの追跡管理、パフォーマンス上の問題の切り分け、サーバ関連やネットワーク関連の問題の特定を実現します。

  • 遅延(サーバ側、ネットワーク側)
  • TCP再送率

閾値を設けアラート送付設定も可能です。

  • 管理者宛にe-mailの送付
  • SNMPのtrapを送出
  • syslog messageを送出

PacketWise Event機能により、Event logの抽出が可能になります

傾向分析とトラブルシューティング アプリケーションのレスポンスタイムの追跡管理

帯域利用ユーザの監視

Blue Coat Systems PacketShaper - 傾向分析とトラブルシューティング 帯域利用ユーザの監視

多特定のユーザを取り締まることで全体の効率を上げることが可能です。ホストアナリシス機能では、IPホスト情報の詳細が取得できます。

Top Talker/Top Listenerでは、利用の多い10個のSourceIP 、Destination IPをグラフ化することができます。悪質な過剰アクセス、スパムメール対策等に利用できます。

音声通信の体感品質を分析

TV会議、IP電話の途切れ、ノイズ、エコーの問題をグラフで確認する事で、帯域制御の効果を体験的に確認できます。

Blue Coat Systems PacketShaper - 傾向分析とトラブルシューティング 音声通信の体感品質を分析

仮想的な回線帯域を割当(パーティション)

Blue Coat Systems PacketShaper - コントロール帯域の有効活用 仮想的な回線帯域を割当(パーティション)

多アプリケーションのパフォーマンスを保証するために回線帯域内に仮想的にパイプを作成し、帯域を保障します。

優先帯域割当て

Blue Coat Systems PacketShaper - コントロール帯域の有効活用 優先帯域割当て

各クラス毎に、「0(最低)~7(最高)までの8段階の優先順位を設定する事が可能です。空き帯域を優先度の高い順に割り当てます。また、パーティション設定と連携する事も可能です。

バースタブル

Blue Coat Systems PacketShaper - コントロール帯域の有効活用 バースタブル

余剰帯域を優先度の高いアプリケーションに開放することが可能です。帯域を絞る設定だけではなく、必要なアプリケーション、サーバ、ユーザに最大限のパフォーマンスを開放する事ができる製品です。

動的な帯域を割当(ダイナミックパーティション)

全てのユーザへのレスポンスを安定させるために帯域量の保証に加えて、利用帯域をユーザ数で均等に保証する機能が付いています。3ユーザでアクセスしている時は3ユーザで均一に帯域を割当て、5ユーザに増えた場合、5ユーザで均一に帯域を割り当てます。

Blue Coat Systems PacketShaper - コントロール帯域の有効活用 動的な帯域を割当(ダイナミックパーティション)

パフォーマンス品質の確保:TCPレートコントロール

パケットの送信間隔を一定にする事で通信の無駄を省き、スムーズで安定したデータのやり取りを行います。音声、シンクライアント等のリアルタイム通信の品質をセッション毎にコントロールするレートコントロール(特許技術)を利用し、アプリケーションの特性に合わせた細かい設定を行います。

Blue Coat Systems PacketShaper - コントロール帯域の有効活用 パフォーマンス品質の確保:TCPレートコントロール Blue Coat Systems PacketShaper - コントロール帯域の有効活用 パフォーマンス品質の確保:TCPレートコントロール

導入トポロジー

PacketShaperは回線を通過するトラフィックデータを内向き(Inbound)と外向き(Outbound)で認識します。 設置構成には、 Shaping を行えるブリッジ接続と、モニタリング用途のワンアーム接続の2 種類があります。また、バイパス機能を搭載しているため機器障害が発生した場合でも通信断は生じません。

Blue Coat Systems PacketShaper - 導入構成例 導入トポロジー

冗長構成

PacketShaperには能動なFailOver 機能を実装していません。基本的にはL2ブリッジとして動作いたしますので、障害時の冗長経路への切り替えは周辺機器に依存します。


VRRP(HSRP)による冗長構成

Blue Coat Systems PacketShaper - 導入構成例 冗長構成 VRRP(HSRP)による冗長構成

PacketShaper の冗長構成

片方のリンクがダウンした際にもう一方のリンクもダウンさせる“MirrorLink” 機能を利用

Blue Coat Systems PacketShaper - 導入構成例 冗長構成 PacketShaper の“DirectStandby”機能による冗長構成

Mirrorリンク: on Bypass: off