Cisco Traffic Anomaly Detector Web-Based Management ユーザ ガイド
概要
概要
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

概要

システム要件

DDoS とは

概要

ここでは、Cisco Traffic Anomaly Detector Web-Based Management(WBM) インターフェイスの概要を示します。この章は、次の項で構成されています。

システム要件

DDoS とは

Cisco Traffic Anomaly Detector

ユーザ インターフェイス

システム要件

Cisco Traffic Anomaly Detector Web-Based Management(WBM) インターフェイスでは、HTML、テーブル、Cookie、JavaScript、およびフレームに対応するインターネット ブラウザ、Microsoft Internet Explorer 5 以降をサポートしています。

画面の解像度は、1024 x 768 ピクセル以上で使用することをお勧めします。

ソフトウェアのインストールは必要ありません。

DDoS とは

DDoS 攻撃(分散型サービス拒絶攻撃) は、悪意のある個人がセキュリティを侵された数千台ものコンピュータ(ゾンビ)で自動スクリプトを実行し、偽りのサービス要求を発行して、保護されているサーバ(ゾーン)のネットワーク リソースを利用不能な状態にする攻撃です。この攻撃の中身は、正当な利用者を排除するための Web サーバ宛の多数の不正なホーム ページ要求や、ドメイン ネーム システム(DNS)サーバのアベイラビリティおよび精度を低下させる行為などです。攻撃は多くの場合一個人から仕掛けられますが、攻撃用のコードを実際に実行するゾンビの数は数百台から数千台に達し、攻撃の範囲は、複数の組織が管理する複数の自動システムに及ぶこともあります。

高度な知識を持ったハッカーは、攻撃用の新たな不正手段を生み出し続けており、DDoS 攻撃は常に進化しています。また、これらの攻撃スクリプトはインターネット上で容易に入手でき、ネットワークに関する技術知識があまりない人物がごく普通に実行しています。このため、DDoS 防御テクノロジーは柔軟かつ臨機応変なものである必要があります。

攻撃の対象となるネットワーク要素のトラフィック フローに影響を与えずに、仕掛けられる DDoS 攻撃を検出し、悪意のあるトラフィックと正当なトラフィックを識別できる必要があります。

Cisco Traffic Anomaly Detector

Detector は、シスコシステムズが提供する検出と保護有効化のためのコンポーネントです。Detector が最も効果を発揮するのは Cisco Guard と併用する場合ですが、DDoS 検出とアラーム送信のための独立コンポーネントとして動作することもできます。Detector では、スイッチが備えるポート ミラーリング機能(SPAN など)または光スプリッタを使用してトラフィックのコピーを取得します。トラフィックを持続的に監視し、ゾーンのトラフィック特性に合わせて自身をチューニングして、進化し続ける攻撃パターンに対応します。

これらのタスクを達成するために、Cisco Traffic Anomaly Detector は次のコンポーネントを備えています。

ゾーンのトラフィックをラーニングし、その特性に合わせて自身をチューニングし、しきい値とポリシーに基づいた参照とインストラクションを使用して Detector の保護システムを支援する、アルゴリズム ベースのラーニング システム。

1 つまたは複数の Cisco Guard をリモートからアクティブにして 1 つまたは複数のゾーンにわたって保護を有効にし、トラフィックの異常を Detector ログに記録するシステム。

これらのコンポーネントを統合しているため、Detector はネットワークの動作を阻害せずにバックグラウンドで検出処理を実行できます。

ユーザ インターフェイス

WBM を使用すると、Detector のさまざまな設定画面および管理画面にアクセスして、統計情報を表示し、システム ステータスをグラフで監視することができます。

WBM を使用すると、Detector が持つさまざまな検出メカニズムを設定および監視できます。また、一部の機能については CLI を提供しています。CLI では、検出されたゾーンの設定、ステータス、およびレポートを操作します。Detector の初期セットアップや Detector のネットワーク レベルのセットアップなどの手順に関係する設定パラメータは、CLI を使用した場合のみアクセスできます。WBM を使用して設定することはできません。詳細については、『 Cisco Traffic Anomaly Detector User Guide 』を参照してください。

図 1-1 に、WBM のユーザ インターフェイスを示します。このユーザ インターフェイスは複数の領域に分けられています。

図 1-1 WBM のユーザ インターフェイス

 

 

領域
機能

1

メイン メニュー バー: Detector およびゾーンを操作するための各種のメニュー バーがあります。ナビゲーション ペインで Detector Summary を選択した場合は、Detector のメイン メニューが表示されます。ナビゲーション ペインでいずれかのゾーンを選択した場合は、ゾーンのメイン メニューが表示されます(図 1-1 を参照)。

目的のページに移動するには、メニュー オプションを選択するか、ナビゲーション パスを使用します。

2

ナビゲーション パス: 現在の位置へのパス。他のビューに移動するには、位置を選択してマウスの右ボタンをクリックします。

3

ナビゲーション ペイン: ゾーンおよび Detector のホーム ページにアクセスするリンクのリストを表示します。リストからリンクを選択すると、表示領域(5)にホーム ページが表示されます。選択した項目は白色の枠で強調表示されます。

ペインのサイズは変更できます。

4

情報領域: Detector のホーム ページおよびその他の有益な情報にアクセスできます。

5

表示領域: ユーザが選択したビューを表示します。

情報領域のサイズは変更できます。

図 1-2 WBM のメニュー階層


) メニュー項目の一部は淡色表示されており、利用できません。