NEEDLEWORK
機能と仕様
ネットワーク障害テスト
従来のネットワーク障害テスト
ネットワークの冗長性確認のテストに関して、従来の方法では複数の端末を用意し各端末ごとに、Ping、トレースルートを実施していたため多くの工数が発生していました。
NEEDLEWORKを使ったネットワークテスト
検証端末が不要になります
NEEDLEWORKがバーチャルホストを生成するため端末が不要になり、Ping、トレースルートを一括で簡単に行うことが可能です。実行結果はエビデンスとしてまとめて保存できます。
作業工程の比較
ネットワーク間の疎通、障害発生時の経路切替チェックを行う際に従来の方法では多くの手間と人手が必要でしたが、NEEDLEWORKを使うことでその問題が一挙に解決します。
|
従来の作業工程 
|
作業項目 |
NEEDLEWORK 
|
|---|---|---|
|
検証端末の用意・設定 | 不要 |
| 通信要件から作成 | テストシナリオ | 通信要件から作成 |
|
プライマリの経路確認 | 自動で実行・保存 |
|
PINGテスト | 自動で実行・保存 |
| 抜線など手動で障害を発生 | 障害試験 | 抜線など手動で障害を発生 |
|
障害発生後の経路確認 | 自動で実行・保存 |
| 各端末で保存したPing・Tracerouteの結果を整理して統合 | エビデンス作成 | 自動で保存 |
ポリシーテスト
ポリシーテストとは
Firewallのセキュリティポリシーやルータ・L3スイッチのアクセスリストは、通過させる通信を通し、通過させてはいけない通信を止める役割をしています。セキュリティポリシーやアクセスリストを設定した際に、要件通りに正しく設定がされていることをテスト通信を流して確認を行います。
このことをポリシーテストと呼びます。
NEEDLEWORKを使ったポリシーテスト
ポリシーテストを実施する際、従来の方法では検証用ルータ、L2・L3SW、端末等多くの機材が必要になり、検証機材の調達や設定に多くの工数が発生していました。また、テスト対象のポリシーごとに端末のIPアドレスやポート開放の設定を1つ1つ手作業で行っていたため、テスト自体にも多くの工数が発生していました。
NEEDLEWORKが仮想ネットワーク、およびホストを生成するため検証用機材が不要になります。また、テストシナリオ(事前に定義した通信内容)どおりに自動で通信を発生させるため、圧倒的な工数削減が可能となります。
アプリケーションレイヤーにも対応
TCP・ UDP・ ICMP といったL3・L4レベルのプロトコルはもちろん、HTTP(S)・DNS・FTP といったアプリケーションレイヤーのプロトコルを使用したテストにも対応しています。
負荷テスト
■ 負荷テスト機能(セッション/スループット)
【セッション】 大量のセッションを確立・保持を行い、テスト対象機器に負荷をかけることが可能です。また、テスト対象機器がフェールオーバした際のセッション引継ぎ確認にも利用可能です。
【スループット】 大量のトラフィックを発生させ、テスト対象機器に負荷をかけることが可能です。また、生成するパケットに任意の値でマーキングできるため優先制御の確認にも利用可能です。
各機能詳細
■ NAT確認機能
ネットワーク機器のNAT機能で変換された送信元・宛先IPアドレスが想定通りかどうかを確認できます。
■ UTMテスト機能 [URLフィルタリング確認機能]
任意のURLでアクセス(HTTP GET)できるため、ファイアウォールのURLフィルタ機能のテストが行えます。
![UTMテスト機能[URLフィルタリング確認機能]](images/function/features_006.png )
■ UTMテスト機能 [アンチウィルス確認機能]
テストウィルスを送信できるため、ファイアウォールのアンチウィルス機能のテストが行えます。
![UTMテスト機能[アンチウィルス確認機能]](images/function/features_007.png )
■ UTMテスト機能 [アンチスパイウェア確認機能]
任意のドメインを解決するDNSパケットを送信できるため、悪意のあるドメイン(マルウェアサイト等)に対する名前解決を検査する機能*をテストできます。
*ファイアウォールメーカーによって機能名は異なります(例:アンチスパイウェア機能)
![UTMテスト機能[アンチスパイウェア確認機能]](images/function/features_008.png )
■ タグVLAN機能
全てのテスト用ポートにタグVLANを指定できるため、タグVLANを多用している環境であっても、テスト対象機器の設定を変えることなくテスト可能です。
■ シナリオのインポートと結果のエクスポート
CSVでテストシナリオのインポートが可能。 ポリシーテストはCSVとPCAPでエクスポート可能で、ファイアウォールログとの突合が容易です。 ネットワークテストはPing結果のサマリーと詳細、事前事後のトレースルート結果をテキスト形式でエクスポート可能です。 スループットテストでは送受信ログ(パケット・ビット)、ロス率およびテスト結果のサマリーをテキスト形式でエクスポートすることが可能です。 セッションテストでは1秒間ごとのセッション推移を記録したCSVとテスト結果のサマリーをテキスト形式でエクスポートできます。
■ PPPoEサーバ機能
NEEDLEWORKがPPPoEサーバとなり、指定のIPアドレス・デフォルトルートをテスト対象機器に払い出すことが可能です。
■ QoS / マーキング
シナリオ毎に IP Precedence / DSCP 値を設定できるので、サービス毎の通信品質のチェックが可能になります。
製品イメージ
オモテ
ウラ
機能一覧
-
L4レベルの通信テスト機能(シナリオ一括実行、個別実行)
-
L7レベル(HTTP/DNS)の通信テスト機能(シナリオ一括実行、個別実行)
-
テスト結果(エビデンス)エクスポート機能
-
テスト結果フィルタリング機能
-
タグVLAN機能 ※全てのテスト用ポートで対応
-
送信元/宛先NAT IPアドレス確認機能
-
URLフィルタリング テスト機能
-
アンチウィルス テスト機能
-
デバッグ機能(通信内容可視化、パケットキャプチャ)
-
PPPoEサーバ機能
-
ネットワークテスト機能(Ping、トレースルート) ※通信断時間測定、経路確認
-
負荷テスト(スループット、セッションテスト)
ポリシーテスト テスト方式
| ICMP | ICMP Echo-Request / Replyによる疎通確認 |
|---|---|
| TCP | 3ウェイハンドシェイク+FINによる疎通確認 |
| UDP | UDPパケットの往復による疎通確認 |
| HTTP | HTTP GETによるコンテンツ取得確認 |
| DNS | DNSパケットによる名前解決確認(TCP/UDP) |
ネットワークテスト テスト方式
| ICMP | ICMP Echo-Request / Replyによる疎通確認 |
|---|---|
| トレースルート | ICMP Echo-Request / Time Exceededによる経路確認 |
弊社テスト実績
| Cisco Systems | ASA |
|---|---|
| Juniper Networks | SRX / SSG / ISG |
| Palo Alto Networks | 次世代ファイアウォール |
| Fortinet | FortiGate |
| Check Point Software Technologies | Check Point |
| NEC | UNIVERGE IX |
※その他のネットワーク機器でご利用の場合は、評価機でご確認ください。
製品仕様
- 機器本体
-
- ポート
- 4GbE RJ45(テスト用3ポート、管理用1ポート)
- 大きさ
- 165(W)×105.5(D)×43(H)mm
- 消費電力
- 24W 12V DC adapter
- 操作用PC
-
- 推奨ブラウザ
- Google Chrome (最新版)
価格
永続ライセンス(買い切り型)SIerなどの、ネットワークのテストを日常的に行っている企業様向け ※250万+年間保守費用でずっと利用する事ができます |
月額ライセンス年に数回ネットワークのテストを行う企業様向け ※例えば1年間で2ヶ月使う場合 40万 + 30万 = 70万で利用することができます |
|
|---|---|---|
| 価格 (税抜) | 2,500,000円
※参考価格 |
300,000円/30日
* ライセンスは30日単位で購入可能です。 ※初期費用 400,000円
|
| 購入方法 | 注文書ベース
|
クレジットカードで使いたい時にライセンス購入
※初回は注文書ベースで本体を購入
|
| 保守・サポート | 次年度から 150,000円/年
初年度は機器費用に含む |
ライセンスに含む |
| 使える機能 | 違いなし
全機能が利用可能 |
※ライセンスは機器に登録した日から有効になりますので事前に購入しておく事ができます。
※30日分のライセンスを分割して使用する事はできません。