製品情報

システム構成例

system01標準構成

画像

NetRAPTORは、ハードウェアのアプライアンス製品として提供されます。NetRAPTORのHDD(SAS)構成は、システム領域をRAID1(ミラーリング)、データ領域をRAID5に分割しています。システム領域を再インストールせざるを得ない場合でも、キャプチャや解析などに用いられるデータ領域に影響を与えることがありません。たとえ1台であっても連続運転できるシステム構成が可能となり、初期コストを最小限に抑えながら、安定したシステム環境を作り上げることができます。
なお、データをバックアップ/リストアしている最中でも、キャプチャを停止させることなく連続稼働が可能となり、必要であれば検索も行うことができます。また、VLAN構成によって社内ネットワークからの監視も可能です。

system02ACTIVE/ACTIVE冗長化構成

画像

2台のNetRAPTORを、Active/Active冗長構成にて並列設置する構成です。
主系NetRAPTORで取得/解析したデータは、大容量ストレージやLTO/LTOライブラリでの蓄積・長期保存を基本とします。
万一の主系NetRAPTOR関連の障害で、キャプチャデータや解析後データの損失が発生した際は、 従系NetRAPTORの取得/解析データを主系に補填し、欠損の無い完全な状態での保存が可能となります。
この構成により、フォレンジックスの特性上許されないデータ欠損は回避可能となり、 ネットワークフォレンジックスの高可用性を確保する場合にお勧めです。

system03外部ストレージ構成

画像

NetRAPTORに大容量ストレージを直結し、ハードディスク保存だけで長期のデータ保存が可能となる構成です。
監査等で過去データ調査を行う際、LTOテープ媒体等にデータ蓄積した場合のような、テープ交換やデータ復元操作を行うことなく長期間の調査が短時間に効率よく可能となります。 過去データの調査を頻繁に行う場合には、特に有効な構成となります。
また、ストレージ装置は稼働後もハードディスクの増設が容易なため、将来の通信データ増加に伴う保存領域の拡大に柔軟に対応することが可能です。

system04ストレージ分離構成

画像

NetRAPTORに大容量ストレージを直結し、パケット取得と解析処理で出力するストレージを分離することで、柔軟な外部ストレージ構成を可能とする構成です。
NetRAPTOR本体で通信データをキャプチャし、内蔵ハードディスクに一時格納。後段の解析処理にてそのキャプチャデータが通信解析され、解析結果およびキャプチャデータは大容量ストレージへ格納されます。
この分離構成では、スケールアップやスケールアウトが必要となった場合にも柔軟に対応が可能となります。また、ストレージ装置のメンテナンス作業や障害発生により停止した場合も、NetRAPTOR本体でのキャプチャ処理は継続しますので、データの欠損無く運用することが可能です。

system05LTOライブラリ構成

画像

NetRAPTORのデータ蓄積用として、内蔵/外付けのLTO装置の利用が可能です。
LTO装置は、1巻装着の内蔵タイプや、マガジン利用で複数巻テープを装着可能なLTOライブラリ装置の選択が可能です。
データセンター等の遠隔地にNetRAPTORとLTO装置を設置する場合は、LTOライブラリ装置の選択で、テープ満杯等でのテープ媒体交換時は、遠隔からのリモート操作による媒体の入れ替えが可能となります。 また、過去データの調査を行う場合は、LTOテープ媒体の入れ替えが必要となる場合が多いですが、LTOテープライブラリ装置であれば、マガジン内のテープ媒体交換をリモートで行うことで調査作業の効率化が図れます。
データセンター等遠隔地に機器を設置する環境にお勧めです。

Contact

資料請求、 デモ・無料評価版申込、 お見積り、 各種お問い合わせは、 こちらのフォームから承っております。

03-5657-3206  [受付時間] 平日 9:00~18:00