非公開ユーザー
電気・電子機器|社内情報システム(企画・計画・調達)|300-1000人未満|IT管理者|契約タイプ 有償利用
プロキシサーバ経由のトラフィックを可視化
ネットワーク管理で利用
良いポイント
1. ユーザー行動の把握
フォワードプロキシを利用している環境では通常、通信トラフィックをスイッチのミラーポート収集してもDstIPがプロキシサーバになってしまうため、実際にユーザがアクセスしたサイトの情報を捉えづらいのですが、Flowmonがこれを可視化することで「誰が、いつ、どこにアクセスしているか」といった詳細な行動を把握できます。
2. セキュリティの強化
マルウェアや不審な通信(例:C2通信)がプロキシを通って行われている場合でも、Flowmonが異常なトラフィックパターンを検出できます。
3. アプリケーション可視化・帯域使用量の分析
プロキシ経由で使われているSaaSやWebアプリケーション(例:YouTube, Microsoft 365, Dropboxなど)ごとの帯域利用状況を可視化できます。
トラフィックの種類別、アプリケーション別の分析ができるため、帯域逼迫の原因を特定しやすくなります。
4. 証跡の取得とインシデント対応
通信ログが一元管理できるため、インシデント発生時の調査や対応が迅速になります。
改善してほしいポイント
特定の条件で抽出する場合のフィルタ設定がもう少し簡単に定義できると良いかなと思いました。
(フィルタ構文を調べて定義する必要がある)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
通信回線で輻輳が発生した場合に、その原因を迅速に調査することが可能となり、特定トラフィックに対する対策を適切に行えるようになりました。
検討者へお勧めするポイント
増大傾向のトラフィックの分析ツールして効果を発揮する製品です。
特にフォワードプロキシを利用している環境下では、プロキシサーバのログ情報からでは捉えづらいトラフィック量について、通信内容毎に可視化できるため、迅速な対応が可能となります。
Flowmon マーケティング担当
OFFICIAL VENDERプログレス・ソフトウェア・ジャパン株式会社|
平素より弊社製品をご利用いただきありがとうございます。 またこの度はレビューを投稿いただき、ありがとうございました。 トラフィックの可視化やセキュリティ強化にお役立ていただいているとご評価いただき、大変うれしく励みになります。 改善ポイントのフィルタ条件については、Flowmonの保守サポート窓口でもお問い合わせを受け付けておりますので、ユーザガイドだけではわかりにくい条件がある場合や、うまく動作しない場合には、保守サポート窓口も併せて活用いただければと存じます。 今後ともよろしくお願いいたします。