技術情報

FastNetMonの技術仕様とアーキテクチャ

システムアーキテクチャ

FastNetMonのコア構成

FastNetMonは、ネットワークからのフロー情報をリアルタイムで処理し、DDoS検出・防御アクションを実行する分散アーキテクチャを採用しています。

主要コンポーネント:
Sensor

ネットワークエッジからフロー情報を収集。複数の protocol 対応。

Detection Engine

リアルタイム異常検知と攻撃分類。機械学習統合対応。

Mitigation Controller

検出時の自動防御トリガーと複数防御メカニズムの統合。

Visualization

ダッシュボード、統計、レポート機能。REST API 提供。

分散アーキテクチャ

スケーラブルで
高可用性を実現

検出アルゴリズム

しきい値ベース検出

事前に定義されたトラフィック閾値やパケットレート閾値を超えたときに検出をトリガー。

  • トラフィック量ベース (bps)
  • パケットレート (pps)
  • フロー数
  • カスタム指標
機械学習ベース検出

過去のトラフィックパターンから学習し、異常を自動識別。未知の攻撃タイプにも対応。

  • 異常検出モデル
  • 自動しきい値調整
  • 季節変動への対応
  • 継続的なモデル改善

対応プロトコル

フロー収集
  • NetFlow (v5, v9, v10)
  • sFlow (v4, v5)
  • IPFIX
  • Netstream (Cisco)
  • JFlow (Juniper)
  • PCAP
攻撃タイプ検出
  • UDP Flood
  • SYN Flood
  • DNS Flood
  • ICMP Flood
  • HTTP Flood
  • マルチプロトコル攻撃
防御メカニズム
  • BGP Blackhole (RTBH)
  • BGP FlowSpec
  • Netflow Rate Limiting
  • Scrubbing Redirect
  • Custom Actions
  • API Webhooks

攻撃パターン識別

FastNetMon は以下の特徴を分析して攻撃を分類

トラフィック量

送信元/宛先別トラフィック量の異常

フロー特性

フロー数、パケットサイズ、TTL 分析

プロトコル分布

L3/L4 プロトコル、ポート異常

地理的分析

送信元 IP の地理的位置

ASN 分析

自律システムレベルのトラフィック

時系列分析

トラフィックパターンのトレンド

パフォーマンス仕様

スケーラビリティ
処理能力 最大 40+ Tbps
フロー処理 数百万 flows/sec
検出遅延 < 1 秒
防御実行 < 3 秒
ハードウェア要件

推奨構成(トラフィック規模による)

  • CPU: 16+ cores (AMD EPYC推奨)
  • RAM: 64-256 GB
  • Storage: SSD 1-10 TB
  • Network: 10GE+ (要件に応じて)
  • OS: Linux (Ubuntu, CentOS, Debian)

REST API

完全な REST API で外部システム連携が可能

API エンドポイント
  • /api/v1/flows - フロー情報取得
  • /api/v1/attacks - 攻撃情報
  • /api/v1/mitigation - 防御管理
  • /api/v1/stats - 統計情報
  • /api/v1/alerts - アラート管理
  • /api/v1/config - 設定管理
認証・セキュリティ
  • API キーベース認証
  • OAuth 2.0 対応
  • HTTPS/TLS 暗号化
  • レート制限
  • 監査ログ
  • CORS サポート

技術サポートが必要ですか?

FastNetMonの技術導入、設定、カスタマイズについてのご相談をお受けします。

お問い合わせ