Twise Labo Inc.
SNMP and Network Mannagement Solution Provider..

TWProbe

製品概要 機能紹介 製品仕様 ダウンロード ワンポイントガイド

Twise HP

製品概要

TWProbeは、sFlow/NetFlow/RMONに対応したネットワークトラフィックモニタとsnortをベースとした侵入検知機能を搭載したプローブ装置です。 一般的に、sFlow/NetFlowなどのトラフィック管理機能は、高価なLANスイッチやルータにしか搭載されていません。 RMONに関しては、RMON2のような高度なモニタ機能に対応したLANスイッチやプローブは、他に無いと思います。 TWProbeは、LANスイッチのミラーポートに接続して有線LAN環境をモニタ可能にします。また、特定の無線LANカードを使用すれば、 無線LAN環境のモニタも可能になります。無線LAN環境をsFlow/NetFlow/RMONでモニタできるものは、世界中でTWProbeだけだと思います。 (もし、他にあればお知らせください。HPの記述を訂正します。)
sFlow/NetFlow/RMONの標準仕様に対応していますのでTWFMonアドベントネット殿のNetFlow Analyzer などの各種トラフィック管理ソフトと連携することができます。 IDSの機能としては、Winnyトラフィックの検知、MAC検疫により不正持ち込みPCの検知が可能です。無償提供のTWSConで管理します。
TwProbeは、Linux,NET-SNMP,snort,fprobeといったオープンソースの技術をまとめて開発したものです。 ソフトウェア版のオンラインライセンス発行は、無料です。無線LANモニタなどの全ての機能が 含まれています。5年前の性能のPCやサーバにインストールすることができますので、リプレース時のハードウェアの再活用が可能です。 ミラーポート付きのLANスイッチは、2万円程度で購入できますし、使用可能な無線LANカードは数千円程度のものです。つまり、導入コスト数万円で、数十万円のLANスイッチ 以上のトラフィック管理機能が実現できるというわけです。sFlow/NetFlow/RMON/snortの勉強のため導入することも可能だと思います。

まずはダウンロードして、古いPCで、お試しください。
※現在は、フリーウェア版の配布のみになりました。

toppage

機能紹介

toppage

製品仕様

機種/使用TWP-10TITWP-30TITWP-54WM TWP-S
CPUVIA800MHzVIA1.2GHzVIA1.2GHz※1
Memory256MB 512MB512MB※1
モニタポート100Mbps×1100Mbps×1IEEE802.11abg※1
無線LAN管理××※2
環境管理MIB
想定実効帯域10Mbps30Mbps30Mbps※1

 ※1 インストールするPCの性能に依存します。
  ・800MHz以上のi386互換CPUと256MB以上のメモリ、128MB以上のHDD空き領域が必要です。
  ・100Mbps以上のPCIまたはPCIeのNICが2ポート以上必要です。
  ・ノートPCのカードバス、PCMCIAのNICには対応していません。
  ・HDDは、専用のフォーマットになりますので、他のOSと共存できません。
 ※2 Intel Pro/Wireless 2915abgの無線カード又は、ZD1211(b)を使用したUSB接続無線LANアダプタを搭載したPCマシンで動作します。
  詳細は、お問い合わせ下さい。
 ※ハードウェア版は、受注生産です。ソフトウェア版をハードウェアに組み込んで再販することが可能です。
 詳しくは、メールでお問い合わせください。

toppage

ダウンロード

TWProbeファームウェアVer 2.5.32009/7/5 最新版のTwProbeファームウェアです。 CD-ROM作成イメージ、インストールマニュアル、設定マニュアルが同梱されています。 フリーウェア版です。ライセンスキーの設定が不要です。 download
TWProbeファームウェアVer 2.42008/11/28 古いTwProbeファームウェアです。OME版は、このファイルを使用下さい。 download
TWProbeインストール
マニュアル
2009/7/5 TwProbeファームウェアのインストール方法を説明したマニュアルです。 はじめにダウンロードしてください。 バーチャルPC上での評価インストールについても記載しました。 下にあるワンポイントガイドも参考にしてください。 download
TWProbe設定
マニュアル
2009/5/2 TwProbeファームウェアの設定マニュアルです。 download
TWSConVer 2.2.02009/5/7 TwProbeのIDS機能を制御するためのソフトウェアです。 次の機能に対応しています。
*TWProbeの簡易IDS機能の設定(ルール編集/更新、MAC検疫機能の設定)
*TWProbeの簡易IDS機能が取得したログの解析(攻撃ログ、パケットログ、メール、ファイル転送ログなど)
*TWProbeのファームウェア更新と再起動
*攻撃検出などによるメール通知とレポート作成
基本的に1台のTWProbeを管理するためのソフトです。複数起動すれば、複数台と接続できます。
TWProbeに適用するルールファイルは、同梱しておりません。
snortのサイトなどから
snort 2.4.x対応のルールをダウンロードしてご使用ください。
<ルールの追加>ボタンから圧縮ファイルのまま読み込めます。
download
TWSCon
マニュアル
2009/5/7 TWSConのマニュアルです。PDF形式です。
download
旧版TWSCon
マニュアル
2007/11/08 TWSConの旧版マニュアルです。PDF形式です。
download
TWProbe拡張MIB概要2007/11/08 TwProbeがサポートする拡張MIBの概要です。使用方法が記載されています。 download
TWProbe拡張MIB詳細2007/11/08 TwProbeがサポートする拡張MIBの詳細です。ASN.1定義や取得例があります。 download

toppage

ワンポイントガイド

タイトル更新日内容表示
T00.バーチャルPCに入手について2008/7/25 TwProbeやTwLinuxの評価には、バーチャルPCが便利です。以下のサイトから
バーチャルPCの入手先 からダウンロードできます。
XP Home,Vista Homeなどでは動作しないことになっていますが、十分使えます。
メモリは、1GBぐらいあった方がよいです。
play
T01.TwProbe用
バーチャルマシンの作成
2008/7/25 バーチャルPC上に、TwProbe用のバーチャルマシンを作成する手順に関する説明です。
※バーチャルPC上では、ホストマシンが通信する内容しかモニタできません。
play
T02.TwProbeのインストール2008/7/25 TwProbeをバーチャルPC上でインストールする手順の説明です。
play
T03.TwProbeの設定2008/7/25 TwProbeをWEBブラウザから設定する手順の説明です。
play
T04.TwProbeと関連ソフト2008/7/25 TwProbeの情報利用するために関連ソフトに関する説明です。
TwSCon,TwFMon,TWSNMPマネージャとの連携について説明しています。
play
※TwProbeの評価について、作者が解説するFLASHムービーです。
 作者本人が音声で解説しています。 ボリュームを調整してください。

toppage

Twise HP

line

Copyright (c) 2000-2009 TWISE Labo. Inc.
info@twise.co.jp