NEXTGEN

  1. ホーム
  2. 製品情報
  3. 通信事業者向け
  4. NX-C6000

製品情報

製品情報
PRODUCTS INFORMATIONこのページを印刷する

NX-C6000

本文PDF PDF

NX-C6000は、VoIPサービスの保守に不可欠なSIP対応ネットワークフォレンジック&IDS製品です。 問題解析の作業効率向上、及びサイレント故障やセキュリティ的な脅威の検出といったIP電話システムの保守上の課題を
解決するために必要な機能を集約したシステムです。

特徴と効果

ネットワークの「見える化」
  • ネットワークを流れるすべてのSIPメッセージを蓄積し、問題対応で検索、関連SIPコールシーケンスを表示
  • SIPメッセージの流量をタイプ別にグラフ化
  • DoSアタックやネットワーク故障などによる異常な流量の変化を検知しアラームを出力
  • イリーガルなSIPメッセージをリアルタイムで解析し、自動検出
ハイパフォーマンス
  • 1システムで最大12,000メッセージ/秒 (約10億メッセージ/日)のキャプチャ性能を実現
  • リアルタイム解析を遅延した場合は最大 約33,600メッセージ/秒
  • SIPメッセージ蓄積日数に制限なし (HDD容量に依存)
保守作業の効率化のCS向上
  • 各種SIPメッセージの流量の変化やイリーガルなSIPメッセージの受信があった場合にアラームを出力
  • お客様からの申告を受けて対応する従来のフローと異なり、保守者が迅速にアクションを取ることが可能

ネットワーク構成例

導入にあたり、既設のサービスネットワーク構成の変更は不要です。

NX-C6000 ネットワーク構成例

機能詳細

基本機能

SIPメッセージキャプチャ機能
  • キャプチャしたSIPメッセージをDBに蓄積
  • 弊社SBC製品(NX-B5000)との組み合わせにより、TLSによる暗号化通信の解析も可能
SIPメッセージ蓄積機能
  • 輻輳処理機能により、CPUの使用率に応じてDBへ書き込む処理を一時的に遅延し、システムの負荷を軽減
SIPメッセージ検索機能
  • 蓄積されたSIPメッセージを検索
  • 長期間の調査を必要とする場合は、検索結果を独立して保存することも可能
統計情報グラフ表示機能
  • 収集したデータから統計情報を生成し、グラフを表示

拡張機能

SIPメッセージ数カウンタ・比較機能
  • SIPメッセージ種別(メソッド/リクエスト/レスポンス)、電話番号帯やユーザ単位でのSIPメッセージをカウント
  • 絶対値や過去のメッセージ数との違いを検出
SIPメッセージ リアルタイム解析機能
  • SIPメッセージをキャプチャする際にリアルタイムにチェックし、問題のあるSIPメッセージを検出
  • シグネチャベースでのチェックおよびBNFでのチェック機能を提供
SNMPアラーム出力機能
  • メッセージのカウント、解析の結果に応じて、SNMPアラームを出力
  • 同一アラームの連続送出を抑制するフィルタ機能を提供
Topリスト機能
  • 電話番号、IP アドレスや特定ヘッダをカウントし、時間単位でランキング表示します。発着信数の多い対象を可視化、監視する対象がランキングに入った際はアラームで通知します。

オプションサービス

刻々と変化するセキュリティ環境への迅速な対応を実現する、各種オプションサービスを提供します。

  • NX-C6000の導入および運用時におけるポリシー策定・設定支援
  • CSIRTなどが提供する脆弱性や攻撃情報を元にしたシグネチャの提供

CSIRT (Computer Security Incident Response Team):
ネットワークに関する不正アクセス、脆弱性問題などに関して、情報の収集・分析を行い、その結果の公表を行う組織の総称。

WEB操作画面イメージ

SIPメッセージ検索画面
SIPメッセージをヘッダ情報のAND/OR条件にて検索を行います。検索対象とするSIPヘッダは導入時に任意に選択することが可能です。
NX-C6000 SIPメッセージ検索画面
統計グラフ画面
キャプチャされた情報を元に、メッセージ数などをグラフで表示します。お客様の運用状況に合わせ、SIPメッセージの
メソッドに限らず、任意のヘッダやIPアドレスなど、幅広い「対象」を選択することが可能です。流量の変化を視覚的に
捉えることで、問題発見の早期化に繋がります。
NX-C6000 統計グラフ画面
メッセージ解析設定画面
メッセージ解析の処理フローをユーザが任意に設定することが可能です。これにより、ネットワーク上で流れる
SIPメッセージの仕様に柔軟に対応します。
NX-C6000 メッセージ解析設定画面
アラーム設定画面
流量の変化や、不正なメッセージを検知した際のSNMPトラップのOID、およびその内容をユーザ自身が設定できます。アラーム出力の有無、出力頻度の設定も可能です。
NX-C6000 アラーム設定画面

動作環境

推奨ハードウェア構成
  • CPU クアッドコアインテルXeon X5550 2.66GHz以上
  • メモリ 4GB以上
  • HDD 呼量および保存日数に依存
  • NIC 2 ポート以上
  • 汎用IAサーバにて動作
対応ソフトウェア
Red Hat Enterprise Linux 5.3

お客様の環境、ご用件に合わせて最適な構成をご提案します。詳細につきましてはお問い合せください。

関連資料

通信事業者向け関連製品一覧

ページトップへ

Copyright NEXTGEN All Rights reserved.