Peakflow SP

■フロー, BGP, SNMP情報を統合したトラフィック分析のアプライアンス製品
■様々な視点によるトラフィック傾向分析
■DoS/DDoSアタックのフロー検知
■プロバイダの新しいビジネスモデルを提案
　＊　Managed Security Service
　＊　他プロバイダ・エンドユーザーとのセキュリティ情報のシェア

多くのアプリケーションのIP化が進むにつれ、インターネット上にはマルチメディアトラフィックが多く流れこみ、ネットワークトラフィックはここ数年でより多角化・複雑化する傾向にあります。
ネットワークトラフィックを分析する手法として、SNMPベース、DPIや帯域制御装置といったインラインデバイスがありますが、中でもトラフィック全体の傾向分析をする手法として、ルーター・スイッチのフロー（Netflow, sflowなど）を利用する手法が注目されはじめています。

■フローにはTCP/UDPのポート番号などの情報が含まれるため、アプリケーションレベルでの分析が可能

■ルーター・スイッチのインタフェースでフロー設定をONにすればトラフィックの測定ポイントとなるため、ネットワークを面で分析可能

■ルーター・スイッチにてフローを作成するので、10Gといった高速インタフェースでの収集も可能なため、ネットワークの高速化に対応可能

ARBOR社 Peakflow SPは、ルーター・スイッチからのフロー情報を収集・トラフィック分析を行うフローコレクターのアプライアンス製品です。
フロー以外にも、BGP・SNMP情報も収集することにより、キャリア・ISPトラフィックの統合的な解析を実現します。

本製品の導入により以下のソリューションが実現します。

■網内トラフィック分析・ピアリング分析
アプリケーション・パケット長・IPアドレス（アドレスブロック）などフローに含まれる情報を元にトラフィックの傾向分析が可能となります。BGPのルーティングテーブルも参照することで、AS毎のトラフィック傾向も把握でき、キャリア・ISPのピアリング分析・拡張計画の指標として利用可能となります。

■トラフィックの異常検出
正常時のトラフィック傾向を装置内に蓄積・学習して、異常なトラフィック発生時に自動で検知・アラーム発出をします。DDoSの検出や、特定アプリケーションの増大通知などの利用が可能となります。

キャリア・ISPネットワークのトラフィックを統合管理可能

■フロー
　＊Router/Switchがトラフィック情報をフロー（Netflow, sflowなど）として送信
　＊Peakflowはフローを受信して、集計・レポートを作成

■BGP
　＊各Routerに対してBGPピアを張りRouting情報を取得
　＊BGPによるネットワークのReachabilityを管理

■SNMP
　＊各Router/Switchに対してSNMPによりインタフェース情報を取得