新登場 TR7 ZeroLeak:ビジュアル分離 — ユーザーに届くのはピクセルだけ、データは届かない
攻撃を受けていますか? サポート パートナーポータル
無料ライブデモ
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe
機能

ライブトラフィック追跡

他のオンプレミスADCが別途管理サーバーを通じてのみ提供する深層分析を、TR7はトラフィックを配信する同一アプライアンス上でリクエスト単位、リアルタイムに提供します。

TR7 ライブトラフィック追跡は、本番トラフィックを集計統計としてではなくリクエスト単位で可視化します。オペレーターはメソッド、ホスト、パス、ヘッダー、クッキー、ボディフィールド、レスポンスタイム、バックエンド識別情報、WAAPKルール判定、TLSハンドシェイク(cipher、ALPN、JA3フィンガープリント)、証明書DN、国、ASN、OS、ブラウザ、ユーザーコンテキストなど200以上の変数をライブテーブルで追跡できます。 他のオンプレミスADCおよびWAAPプロダクトでは、この深度のライブ分析を行うために別途管理VMまたは中央分析プラットフォームのライセンス取得、デプロイ、運用が必要です。TR7ではこの機能がトラフィックを配信する同一アプライアンスの中に存在します。 システムは選択したプールとインターバルを対象としたサブスクリプションモデルで動作します。1〜60秒ごとに更新されるライブストリームは必要なフィールドのみを含むようフィルタリングでき、表示をすっきり保ち帯域幅を予測可能に維持します。 一時停止、リプレイ、フィールドレベルの検索により、異常をその瞬間に把握できます。オペレーターは単一リクエストを選択して、そのパス、送信元IP、国、ユーザー、またはWAAPスコアを事前入力された条件として使用し、直接ルール作成へ移行できます。 結果として、TR7はライブトラフィック分析における第2プラットフォームへの依存を排除し、モニタリング、トラブルシューティング、ルール作成を同一の操作画面に統合します。

1–60
秒 — ライブストリーム更新インターバル範囲
200+
ライブビューでリクエスト単位に利用可能なFX変数
30 分
最大サブスクリプション期間:ゾンビセッション防止

本番の問題はリアルタイムに発生します — ログ分析はしばしば遅すぎます。

ライブアプリケーショントラフィックの異常を検知するには、未だにログファイルの追跡、regex検索、または別途SIEMへのデータ送信が必要です。このモデルはインシデント後のレビューには価値がありますが、問題が実際に発生している最中にオペレーターが数秒以内に判断するのを困難にします。攻撃、レイテンシスパイク、誤ったブロッキングの場合、可視性の遅れは直接的な運用リスクとなります。

バルクログシステムは通常、すべてのリクエストの完全なコンテキストを保持しません。ヘッダー、クッキー、ボディフィールド、WAAPKスコアの内訳、国、ASN、ユーザー識別情報、ルーティングされたバックエンド、レスポンスタイムが同一行に表示されない場合があります。リクエストがなぜブロックされたか、なぜ異なるルーティングになったかを理解しようとするオペレーターは、別々のシステムから断片を繋ぎ合わせなければなりません。

集計ダッシュボードも単独では十分ではありません。平均レスポンスタイム、総リクエスト数、全体エラー率は問題の存在を示しますが、どのパス、どのユーザー、どの国、どの送信元IP、どのWAAPルールが原因かを直接明らかにしません。そのため、イベントからルールへの道のりは手作業の分析、再テスト、試行錯誤へと変わります。

正しいアプローチは、ライブストリームをリクエスト単位で表示し、プラットフォームが判断に使用した変数とともに各リクエストを提示することです。オペレーターは追跡したい変数を選択し、ストリームを一時停止し、最近のイベントをリプレイし、特定のリクエストから画面を離れずにルール作成へ移行できるべきです。

TR7 ライブトラフィック追跡はこのギャップを埋めます:ライブトラフィックを単に観察するデータから即座に対応可能な運用シグナルへと変換します。

アプローチ

TR7はライブトラフィック追跡を、リアルタイム配信、統合統計収集、FX変数可視性、ルール生成を繋ぐ運用ブリッジとして設計します。

第2の管理サーバーや分析プラットフォームは不要

他のオンプレミスADCおよびWAAPプロダクトでは、この深度のライブ分析を行うために別途管理VMまたは中央コントローラープラットフォームのデプロイと運用が必要です。TR7 ライブトラフィック追跡はトラフィックを配信する同一アプライアンスのオペレーターコンソール内で動作します — ライセンス、サイジング、運用が必要な第2プラットフォームはありません。

サブスクリプションベースのライブストリーミングがポーリング不要でデータを配信

オペレーターはプール、更新インターバル、フィルターを選択してライブストリームにサブスクライブします。システムは指定されたインターバルでクライアントにデータをプッシュします — オペレーター側での継続的なクエリループは不要です。

異なるプールタイプが統合された統計インターフェースを共有

レイヤー7とレイヤー4プールからの統計が同じライブ追跡モデルに流入します。オペレーターは異なるトラフィックタイプのために別々の画面や別々のモニタリングロジックを習得する必要がありません。

FX変数がライブテーブルの選択可能なカラムになる

TR7の変数カタログ全体 — リクエスト、レスポンス、ユーザー、セキュリティ、ネットワークコンテキスト — がライブ追跡ビューで利用できます。オペレーターはすべてを一度に表示する代わりに、必要な変数だけを選択、フィルタリング、グループ化します。

選択されたリクエストが直接ルール作成へ連携

ライブテーブルで表示された任意のリクエストを、新しいトラフィックまたはセキュリティルールの出発点として使用できます。パス、送信元IP、国、ユーザー、WAAPKスコア、またはヘッダー値がルールエディターに事前入力された状態で引き継がれ、オペレーターが絞り込んで保存できます。

機能

ライブトラフィック追跡は、選択可能な変数を通じて本番トラフィックを可視化し、観察を直接運用アクションへ接続します。

プールとインターバルの選択でライブトラフィックストリームを開始

オペレーターは監視したいプールを選択してライブ更新インターバルを設定します。インターバルは1〜60秒の間で調整可能で、デフォルトは5秒です。このモデルは高トラフィック環境での制御されたモニタリングと低ボリュームサービスでのより密な追跡の両方をサポートします。ライブストリームは選択したプールの状態に基づいて開始・管理されます。

選択されたFX変数がライブテーブルにリクエスト単位で表示

ライブテーブルにはリクエストライン、ヘッダー、クッキー、ボディフィールド、レスポンスコード、レスポンスタイム、バックエンド名、WAAPKスコア、国、ASN、ユーザーコンテキストなど200以上の利用可能な変数を表示できます。オペレーターは必要な変数のみを選択してテーブルを集中させます。このアプローチは、すべてを一度に表示する代わりに目的に特化した可視性を提供します。テーブルは問題の性質に応じてセキュリティ、パフォーマンス、またはユーザーコンテキストに焦点を当てることができます。

フィルターパラメーターがノイズを削減し可視性を鮮明にする

ライブストリームはフィルターで絞り込み、特定のフィールドセットまたは特定の条件に一致するリクエストのみを表示できます。オペレーターはパス、ステータスコード、WAAPKスコア、国、送信元IP、ユーザー識別情報に焦点を当てられます。これにより高トラフィック負荷下でもテーブルが読みやすく保たれ、不要なデータ転送が削減されます。モニタリングビューはログダンプに変わることなく意思決定支援パネルとして機能します。

一時停止とリプレイで見逃したイベントを再検証

オペレーターはライブストリームを一時停止し、クライアントサイドのリプレイバッファに保持された最近のイベントを確認できます。これは高速で過ぎ去るWAAPブロック、突発的なレイテンシスパイク、孤立した疑わしいリクエストに特に有用です。ストリームが一時停止される前に発生したイベントを、同じリクエストが再現されるのを待つことなくテーブルで分析できます。

ワンクリックのルール生成がライブ観察をアクションへ変換

選択されたリクエストからオペレーターは、リクエストのパス、ヘッダー、送信元IP、ユーザー、国、またはWAAPスコアの値をルール条件として事前入力した状態でルールエディターへ移動できます。オペレーターはこの出発点を絞り込み、一般化し、または追加して保存します。このフローは「このリクエストをどうブロックまたはルーティングするか」という問いを手作業の分析から実行可能なルール設計へと移行させます。

サブスクリプション期間とクリーンアップメカニズムがリソース消費を制限

ライブトラフィックサブスクリプションは無期限で開いたままになるよう設計されていません。最大サブスクリプション期間は30分で、この制限に達するとサブスクリプションは自動的に終了します。切断されたクライアントのための定期的なクリーンアップが実行され、ゾンビサブスクリプションによるリソース消費を防ぎます。同じクライアントとプールの組み合わせが再サブスクライブすると、古いサブスクリプションはクローズされ新しいストリームが開始されます。

プールの削除や利用不能は制御されたエラーイベントで処理

監視中のプールが削除されたり到達不能になったりした場合、システムはライブストリームをサイレントに壊れたままにしません。クライアントにエラーイベントが送信され、画面側でクリーンアップが行えます。これにより、古いまたは無効なデータが運用ビューでライブトラフィックとして表示されることを防ぎます。設定変更はライブモニタリングセッションに安全に伝播します。

ライブモニタリングイベントが監査・運用ログと連携

ライブトラフィックセッションのサブスクリプション開始・終了イベントをログに記録できます。誰がどのプールを監視したか、サブスクリプションをいつ開始または停止したかという情報は運用上の説明責任に価値があります。セキュリティインシデントでは、ライブモニタリングアクセスが調査の追跡経路の一部となります。この可視性により、ライブ追跡画面が制御されていない観察ツールになることを防ぎます。

運用の深み

ライブトラフィック追跡は、タイマーの安全性、切断処理、帯域幅計画、設定変更の伝播、監査動作とともに運用されます。

01

安全なタイマー実行

ライブデータ収集は設定されたインターバルで実行され、最初のデータプッシュは利用可能になり次第すぐに送信されます。長時間実行される収集パスが後続サイクルと制御なくオーバーラップしてはなりません。このモデルはアクティブなライブモニタリングセッション中に管理プレーンを安定させるのに役立ちます。

02

毎サイクルの最新プール設定

現在のプール設定は各モニタリングインターバルで読み取られます。プールの変更はライブ追跡ビューに反映できるため、オペレーターは古いトポロジーに基づいて判断することがありません。これはメンテナンスウィンドウ、フェイルオーバーイベント、突然のルーティング変更時に特に重要です。

03

切断時のクリーンアップ

クライアント接続が切断されると、関連するすべてのライブトラフィックサブスクリプションがクリーンアップされます。これによりサーバー側に孤立したモニタリングジョブが蓄積するのを防ぎます。クライアントが切断されている間に発生したイベントは失われる場合があります — リプレイバッファはクライアントサイドにあるため、この制限は運用上理解しておく必要があります。

04

帯域幅計画

リクエスト単位のペイロードサイズは選択されたフィールドによって異なります。典型的なリクエストコンテキストは約2〜5 KBで、秒間100リクエストではオペレーター1人当たり約500 KB/sのライブデータが生成されます。そのため高スループット環境ではフィールド選択、フィルタリング、インターバル調整を一緒に計画する必要があります。

05

アクティブサブスクリプションの監視

システムはアクティブなサブスクリプション数を定期的にログに記録できます。この情報は管理プレーンにかかるモニタリング負荷を把握するために使用されます。運用チームは大量のライブ追跡使用をキャパシティとアクセス制御の観点から評価できます。

06

ノードスコープの可視性

高可用性クラスターでは、ライブトラフィックビューはクライアントが接続しているノードで確認できるトラフィックに限定されます。この動作は明確に理解しておく必要があります — オペレーターはどのノードを通じて観察しているかを把握する必要があります。クラスター全体の集計可視性は現在の機能としてこのページでは提示されていません。

活用シナリオ

ライブストリームでWAAP誤検知を追跡

セキュリティチームはブロックされたリクエストをWAAPスコアとルールコンテキストとともにライブテーブルで確認できます。リクエストが正当な場合、同じ画面から適切な例外またはより絞り込まれた許可リストルールの作成へ移行します。

バックエンドレイテンシスパイクを発生した瞬間に検知

SREチームは特定のバックエンドでのレスポンスタイムの上昇をライブテーブルで直接把握できます。パス、プール、ノード、レスポンスタイムが一緒に表示されるため、問題が集計グラフで見えなくなることがありません。

ASN発の攻撃の始まりをリアルタイムで確認

テレコムおよびセキュリティ運用チームは、特定の国またはASNからの異常なリクエスト量をライブストリームで監視できます。ストリームで観察されたサンプルリクエストは即座に送信元、パス、またはパターンベースの保護ルールへ活用できます。

APIキーの不正使用をリアルタイムで分析

SaaSチームは特定のユーザーまたはAPIキーが異常なトラフィックを生成しているかどうかをライブテーブルで監視できます。ユーザーコンテキスト、パス、レスポンスの動作が一緒に表示されるため、レート制限やアクセスルールをより高い精度で作成できます。

よくある質問

ライブトラフィックストリームはどのように開始しますか?
オペレーターは監視するプールと更新インターバルを選択してサブスクリプションを開始します。インターバルは1〜60秒の間で設定でき、デフォルトは5秒です。システムは選択されたインターバルでクライアントにデータをプッシュします — 継続的なポーリングループは不要です。
ライブテーブルで追跡できる変数はどれですか?
200以上のFX変数が利用可能で、リクエストライン、ヘッダー、クッキー、ボディフィールド、レスポンスコード、レスポンスタイム、バックエンド名、WAAPKスコア、国、ASN、ユーザーコンテキストが含まれます。オペレーターは必要な変数のみを選択します。すべてのフィールドが同時に表示されるわけではありません。
一時停止とリプレイはどのように機能しますか?
オペレーターはいつでもライブストリームを一時停止できます。クライアントサイドのリプレイバッファが最近のイベントを保持しており、同じリクエストが再現されるのを待たずに確認できます。バッファはサーバーサイドではなくクライアントサイドに保持されるため、クライアントが切断されている間に到着したイベントはサーバーから復元できません。
ライブリクエストからのワンクリックルール生成はどのように機能しますか?
オペレーターはライブテーブルのリクエストを選択してルールエディターへ移動します。リクエストのパス、ヘッダー、送信元IP、ユーザー、国、またはWAAPスコアの値がルール条件として事前入力されます。オペレーターはこの出発点を絞り込み、一般化し、または拡張して保存します。
サブスクリプションはいつ自動的に終了しますか?
最大サブスクリプション期間は30分で、この制限に達するとサブスクリプションは自動的に終了します。クライアントが切断された場合もサブスクリプションはクリーンアップされます。同じクライアントとプールの組み合わせが再サブスクライブすると、前のサブスクリプションはクローズされ新しいストリームが開始されます。
高可用性デプロイメントでクラスター全体のトラフィックを確認できますか?
いいえ。ライブトラフィックビューはクライアントが接続しているノードで確認できるトラフィックに限定されます。オペレーターはどのノードを通じて観察しているかを把握する必要があります。クラスター全体の集計可視性は現在の機能ではありません。

本番トラフィックをライブで監視してルールへ変換する

200以上のFX変数によるリクエスト単位の可視性、一時停止/リプレイ、ワンクリックルール生成。お客様の環境でのライブセットアップをご案内します。