SNMP, DPI, NetFlow比較
シンプルにSNMP, DPI(Deep Packet Inspection), NetFlowの比較をしてみましょう。以下の表1にまとめてみました。
| SNMP | DPI | NetFlow | |
| アプリケーションの可視化 | × | 〇 | × |
| 運用コスト | 〇 | × | 〇 |
| IFごとのトラフィック量統計 | 〇 | × | 〇 |
| 通信の再現 | × | 〇 | × |
| プロトコル分析 | × | 〇 | 〇 |
NetFlowが「アプリケーションの可視化」が×になっているのは意外と思われる方も多いかと思いますが、NetFlow v9に含まれるデータは、トランスポート層(OSI参照モデルの第4層)となりますので、ポート番号となります。HTTP/HTTPS等は判別できてもFacebook, Yahoo, Zoomといったアプリケーションの判別まではできません。次に通信の再現と記載したのは、DPIはパケットを保存する動作をしますので、メールの本文や複製したファイルの復元が可能です。しかし、この動作は大量の保存領域が必要となります。そういった意味で、運用コストの採点はDPIは最低となっています。一方、IFごとのトラフィック量統計はネットワーク管理者であれば必須の機能かと思います。NetFlowコレクターではこちらも実装している製品は多いです。しかし、個人的にはSNMPでトラフィック量統計を作成するのを推奨します。なぜなら、NetFlowで実装するのはフローでの統計であり、実際にターゲットとするルーターやスイッチのポートのトラフィック量とは必ずしも一致はしないからです。これは、別の記事で実際に検証して証明します。
(Visited 615 times, 1 visits today)
The following two tabs change content below.
【好きなもの】
インフラ技術が好き。古いものが好き。
【生きてきたフィールド】
システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント
【このサイトでの役割】
サイト管理者。
最新記事 by 伊集院 (全て見る)
- 【詳細版】NSM(ネットワークセキュリティモニタ)、Zeekとは? - 9月 1, 2022
- 【簡易版】OSSネットワークセキュリティモニタZeekとは? - 8月 26, 2022
- 【SYN SCANの簡単検知】実践パケット解析とntopに学ぶセキュリティ対策アプローチ - 2月 27, 2022