こんにちは、Nozomi Networks製品を担当している木村です。今回はリモートコレクターという製品についてご説明いたします。
リモートコレクターとは、小型のアプライアンス製品で、小規模拠点向けに用意されたセンサー製品です。Nozomi Guardian センサーよりコストがかからないのがメリットです。
リモートコレクターに自身にはトラフィックの解析機能はありません。リモートコレクターに入力したトラフィックは暗号化され、Nozomi Guardianに転送されます。Nozomi Guardian側でトラフィックの解析が行われ、Nozomi Guardianが提供するGUIに情報が表示されます。
リモートコレクターの物理アプライアンスは2025年12月の時点で1種類あり、監視ポートはRJ45が1ポート、SFPポートが2ポートです。管理ポートはRJ45で1ポートです。管理ポートからGuardianに対して暗号化されたトラフィックを送信します。
リモートコレクターには仮想アプライアンスもラインナップされており、各種主要なハイパーバイザー上で動作します。
メーカー公表の最大スループットは物理版、仮想版の両方で、最大50Mbpsです。
リモートコレクターの利用において気を付けなければならない点は、回線の帯域の使用に関する設計です。リモートコレクターは監視ポートに入力されたトラフィックをGuardianに送信するため、Guardianとリモートコレクター間の帯域が十分に確保されていないと、回線を圧迫することにつながりかねません。弊社の検証では、リモートコレクターの最大スループットは50Mbpsとされていますが、設定で上限がかかっているわけではなく、状況によっては一時的にそれ以上のトラフィックを送信することもあるようです。
このような状況を回避するためにリモートコレクターにはトラフィックシェイピングの機能が実装されています。
トラフィックシェーピングの機能の有効化はリモートコレクターにSSH接続をして行います。以下の画像のようなTUIで設定が可能です。具体的な方法はマニュアルなどを参照してください。
上記の他にも、監視ポートの帯域を制限する設定項目や、リモートコレクターのメンテナンス用にトラフィックシェーピングから除外するIPアドレスを設定したりすることができます。不要不急のトラフィックが監視トラフィックに混在している場合は、リモートコレクター上のBPFで除外して帯域を確保することも可能です。
リモートコレクターを活用いただけると、費用を抑えつつ、小規模環境のセキュリティ監視を実現できると存じます。その際には、回線圧迫によって業務へ影響を与えないように、リモートコレクターの帯域制御の技術をご利用いただけますと幸いです。