Product List
製品一覧
Product Navigation
製品ナビゲーション
セキュアVPNルーター AR3000 Series AT-AR3050S ルーター
- 1626R
- 標準価格
- 77,500円 (税込:85,250円)
- 保守型番 Z1
- 1626RZ1
- 標準価格
- 販売終了しました
- 保守型番 Z5
- 1626RZ5
- 標準価格
- 89,200円 (税込:98,120円)
- 保守型番 Z7
- 1626RZ7
- 標準価格
- 98,500円 (税込:108,350円)
- アカデミック型番 N5
- 1626RN5
- 標準価格
- 77,500円 (税込:85,250円)
- アカデミック型番 N7
- 1626RN7
- 標準価格
- 86,800円 (税込:95,480円)
- 「-Z●(数字)」は保守バンドル製品で、「Z」はデリバリースタンダード保守、数字は年数を表しております。デリバリースタンダードとは、製品に障害が発生した際、翌営業日以降に先出しで代替機をお届けする有償保守サービスです。
- 文教ユーザー様に、デリバリースタンダード保守5年/7年付き製品または5年/7年の時限付フィーチャーライセンスを特別価格でご提供します。
AT-AR3050S(RoHS対応)は、次世代ファイアウォールを搭載したUTM&VPNルーターです。IPsecやL2TPv3などのVPN機能やRIP・OSPFなどのルーティング機能のほか、アプリケーションコントロールやWebコントロールをはじめとする次世代ファイアウォールで必要不可欠なセキュリティーエンジンを搭載し、外部からの攻撃や社内からの情報漏洩を防ぎ、安全なインターネット接続環境を構築できます。
- 簡易仕様
-
・WAN:10/100/1000BASE-T×2(コンボ)
・SFPスロット×2(コンボ)
・バイパスポート×2
・LAN:10/100/1000BASE-T×8
・USBポート×1
・SDカードスロット×1
主な特長
-
各種回線サービスに対応※1
・ 5G/LTE移動体通信接続サービス
AT-AR4050S-5Gはマルチキャリア(SIMフリー)対応の5G通信モジュールを内蔵し、SIMカードを挿入することで5G/LTE通信が可能になります。SIMカードを2枚同時挿入可能なデュアルSIMスロット対応のため、移動体通信回線のアクティブ・スタンバイでの運用も可能です。
・ LTE/3Gモバイルインターネット対応※2
AT-AR3050S・AT-AR4050SはUSBポートにデータ通信端末を接続することにより、モバイルインターネット接続が可能です。インフラのない環境やバックアップ回線としての利用シーンに応じた柔軟なネットワーク接続が可能です。
・ IPv6 IPoE + IPv4 over IPv6接続サービス※3
NTT東日本/NTT西日本の次世代ネットワーク(NGN)を用いたIPv6およびIPv4接続サービスに対応しております。IPoEにてIPv6インターネット接続しつつ、IPv4 over IPv6トンネルにおいてIPv4インターネット接続が可能になります。
※ 1 接続検証済みのサービスやUSB 型データ通信端末は弊社動作検証ページをご参照ください。
https://www.allied-telesis.co.jp/products/interope/index.html#router
※ 2 対応USB 型データ通信端末が必要です。
※ 3 国内標準プロビジョニング方式、DS-Lite、MAP-E、IP in IP およびLightweight 4 over 6に対応しています。 -
ファイアウォール/UTM
ステートフル・パケット・インスペクション型ファイアウォール(ゾーンベース)やIDS/IPSの基本となるセキュリティー機能に加え、レイヤー 3ではIPアドレスブラックリスト、レイヤー 7ではDPI(ディープパケットインスペクション)やURLフィルターなどに対応した、多重構造の強力なセキュリティーを備えた次世代ファイアウォールです。
・ ステートフル・パケット・インスペクション型ファイアウォール(ゾーンベース)
従来のステートフル・パケット・インスペクション型ファイアウォールをゾーンベースに進化させ、ネットワーク環境に合わせた柔軟な設定が可能に。Syn Flood攻撃などの各種攻撃に対する防御のほか、IPv4/IPv6にも対応し、NGNにおいても外部からの脅威から強力にガードすることが可能です。
・ IDS(侵入検知)/IPS(侵入防止)
プロトコル異常やサービス妨害(DoS)、不正アクセスと思われる異常なイベントなどを検出し、ログ出力や通信を遮断することで、外部からの攻撃を防御することが可能です。
・ アプリケーションコントロール(DPI/Sandvine)
アプリケーションコントロール(DPI=ディープパケットインスペクション)は、パケットのデータ部分を用いて、どのアプリケーションのトラフィックであるかを判別する機能です。
200種類以上のアプリケーションを判別可能なデータベースを標準搭載し、さらにSandvine社提供の拡張データベース※4で2000種類以上のアプリケーションの判別が可能になります。
ビジネスで使用されるさまざまなアプリケーションを特定し、アプリケーションごとに帯域制御やポリシーベースルーティング、インターネットブレークアウト等を行うことで回線帯域を有効利用することができます。また、生産性の低いアプリケーションをフィルターすることで業務効率の向上も図れます。
・ Webコントロール(OpenText(Webroot))※5 ※6
Webコントロールは、470万種類のカテゴリーに分類されたURLのデータベースをもとに、Webブラウザーからのアクセス禁止・許可をコントロールする機能です。クラウド上のビッグデータ分析基盤(AWS/Hadoop/Cassandra)で稼動する機械学習テクノロジーベースの脅威評価エンジンを採用し、リニアにスケールする処理基盤で大量の脅威評価を瞬時に処理することが可能です。人間では処理できない、膨大な量の判定処理を高い精度かつ短い時間で行い、レピュテーションスコアをもとに最適な対応(ブロック/アラート等)を取ることができます。
・ アドバンスドIPS(Emerging Threats)※5 ※7
侵入防御(IPS)機能は、サービス妨害(DoS)や不正アクセスと思われる異常なイベントを検出、侵入を防止する機能です。
アドバンスドIPSは、IPSの基本機能に加えて、時々刻々と変わる攻撃者の侵入方法に対してさらに幅広く対応、50カテゴリー、6万を超えるパターンを網羅し、より広範な攻撃、侵入に対処することが可能です。
・ IPレピュテーション(Emerging Threats)※5 ※7
IPレピュテーションは、マルウェア感染ホストやDDoS攻撃元サイトなど、脅威があると判断されたホストのIPアドレスリスト(IPアドレスのブラックリスト)をもとにアクセス制御を行い、外部からの脅威を強力にガードすることが可能です。
・ アクセスログ(閲覧ログ)の取得
インターネットにアクセスした際のすべてのセッションの使用されたアプリケーションの情報も含めアクセスログが取得可能です。このログを蓄積しておくことにより情報漏洩などの事故が起こった際の確認手段の一つとして使用することができます。
企業の情報漏洩対策や、大学などやインターネットカフェなどでは履歴管理として利用可能です。
・ ICSA認定取得(AT-AR4050Sのみ)
AT-AR4050SはICSAラボが提供するファイアウォールセキュリティーテストの要件を満たし、「ICSA Labs FirewallCertification」の認定を受け、業界認定の厳しいセキュリティー要件を満たしていることが証明されました。
ICSAラボは、25年以上にわたり数百のセキュリティー機器に関して、機器メーカーに代わり信頼性の高い独立した第三者保証を提供してきました。本認定により最も厳格なセキュリティー基準を満たしていることが証明されるため、セキュリティー機器の導入にあたり、より一層の安全・安心を確保できます。
・ UTMオフロード(AT-AR4050S・AT-AR4050S-5Gのみ)※5
IPレピュテーション、IDS/IPS機能においては外部サーバーでオフロードが可能。処理負荷の高いそれらの機能を分散処理することで高パフォーマンスを実現します。
※4 Sandvine社提供のデータベースの使用にはオプション(別売)のセキュリティーライセンスが必要です。
※5 オプション(別売)のセキュリティーライセンスが必要です。
※6 Webコントロール機能のURL検索エンジンは、OpenText(Webroot)社のBrightCloudThreat Intelligenceと同じものを使用しています。
※7 Emerging Threats社が提供する33カテゴリーに分類されたIPアドレスブラックリストから、必要なものの選択が可能です。 -
VPN(バーチャル・プライベート・ネットワーク)
IPsec VPN接続を利用した仮想網で、拠点間通信が安全に行えます。IKEv2でよりセキュアなIPsec通信が可能なだけでなく、L2TPv3による柔軟な拠点間通信を実現できます。
AT-AR4050S・AT-AR4050S-5Gでは、IPsec通信において最大1000セッションまでサポートし、多拠点ネットワークを構築することが可能です。 -
WAN回線シェア機器冗長システム
(バイパスシステム)(AT-AR3050S・AT-AR4050Sのみ)バイパスポートを搭載し、1本のWAN回線で機器冗長が可能です。アクティブ側の機器の電源故障を含む機器故障やLAN側ポートのリンクダウンなどの際に、スタンバイ側の機器に切り替えることでダウンタイムを抑えることができます。
回線費用を節約しシステム全体の可用性を高めつつ、さらにAMF/AMF Plus機能により機器を交換するだけの迅速な復旧を実現し、保守性も向上します。 -
リモートアクセス(OpenVPN、OS標準VPNクライアント)
自宅やホテルなどから社内のPCにアクセスし、リモートでの作業が可能になります。テレワーク/在宅勤務や出張において、オフィスなど一定の場所に縛られずに、いつでもどこでも仕事ができる環境を構築できます。
リモートデスクトップ(RDP)を使って出先から社内にある自分のPCを操作しますので、情報の持ち出しをする必要がなく、万が一PCを紛失しても情報漏洩の心配もありません。
WindowsやiOSに標準搭載しているVPNクライアントソフトに加え、マルチプラットフォームでより高度なセキュリティーに対応したOpenVPNや、AndroidでIPsec IKEv2を用いて接続可能なVPNクライアントソフトstrongSwanと接続検証済みです。
対応バージョンについては弊社ホームページをご参照ください。 -
WebベースGUI/Vista Manager mini
・ WebベースGUI
機器自体の設定や監視・管理をWebブラウザーから簡単に行えます。各種インターネット接続やVPNなどの簡単設定のほか、ダッシュボードでトラフィックやセキュリティーの状態を管理・監視が行えます。操作言語は使用するWebブラウザーの言語設定に応じて日本語/英語の自動切り替えが可能です。
・ Vista Manager mini
ARルーターに接続されているスイッチ製品や無線LANアクセスポイントの統合管理を実現するVista Manager miniに対応。マップ(接続構成図)を自動作成しネットワーク構成と状態の可視化により実態の把握が難しい有線・無線ネットワークの効率的な運用管理が可能となります。 -
AMF/AMF Plusマスター
ネットワーク上のスイッチやルーターを仮想的な1台の機器として統合管理し、管理運用の「一元化」、「簡素化」、「自律化」によって、管理・運用に関わるコストの削減を実現するネットワーク仮想化機能です。AMFおよびAMF Plusは、統合管理を行うAMF/AMF Plusマスターと管理されるAMF/AMF Plusメンバーからなり、5つの機能によりネットワークの統合管理を行います。また、AMF Plusは日々ネットワークの状態を収集分析によって学習し、AT-Vista Manager EXと組み合わせてお使いいただくことで、あらかじめ定義されたポリシーを用いて自動的にネットワークを最適な状態に保ちます。蓄積したデータを数値化することにより、担当者の経験で行われていた業務を平易な作業に落とし込むことができます。
AT-AR4050S・AT-AR4050S-5GはAMF/AMF Plusマスターライセンスの導入により、AMF/AMF Plusマスター機能が利用できるようになり、xシリーズ(AMF/AMF Plusメンバー)を最大20ノード管理できます。リモートサイトの統合管理や小規模オフィスに最適です。
・ 一元管理
AMF/AMF Plusマスターから複数のAMF/AMF Plusメンバーを一元管理します。
・ 自動構築
AMF/AMF Plusネットワークの自動構築およびAMF/AMFPlusメンバーの自動認識・自動設定を行います。
・ 自動復旧
AMF/AMF Plusメンバー故障時における交換機器の自動復旧(オートリカバリー)、複数AMF/AMF Plusメンバーに対するファームウェアの一括アップグレードや設定変更、一括バックアップを行います。
・ 非AMF/AMF Plus装置対応
非AMF/AMF Plus装置の混在やWAN回線を介したAMF/AMF Plusネットワークの構築が可能です。さらに、WAN回線を介して本機能を利用しているAMF/AMF Plusメンバーの自動復旧にも対応します。
・ 分散マスター処理(AMF/AMF Plusコントローラー)
AMF/AMF Plusマスターの分散配置と統合管理により、大規模ネットワークに対応します。
さらに、AMF PlusとAT-Vista Manager EXと連携させることにより収集・分析されたネットワーク全体の情報を俯瞰的に可視化し、ネットワーク管理者の意図に基づいてネットワークを最適な状態に保ちます。 -
AMF-WAN(SD-WAN)
・ インターネットブレークアウト
回線トラフィックの増大やプロキシーサーバーのセッション数消費問題を解消します。URLオフロードは高速なOffice 365の通信を実現します。また、Webリダイレクト・プロキシーモードでは、Zoomなどを含んだ2000種類以上のアプリケーションをDPIエンジンで自動判別します。
さらに、ゲートウェイで経路制御するローカルブレークアウトだけでなく、OpenVPN経由で接続するクライアントが直接経路制御を行うターミナルブレークアウトにも対応しています。
・ SD-WANロードバランス
トラフィックを複数WAN回線に負荷分散し、帯域を有効に利用することができます。回線状態を監視し、新たなセッションを結ぶ際に、品質のよい回線を選択してロードバランスをするといった先進的な負荷分散が可能です。IPアドレスやポート番号に加え、アプリケーション単位でロードバランスすることもでき、回線の帯域幅やSLAなどに合わせて柔軟な設定が可能です。
・ SD-WANリンクアグリゲーション
SD-WANロードバランスをさらに進化。ARシリーズ対向でのVPN接続構成時は、2本の回線をLAGで使用できます。SDWANロードバランスがセッション単位での振り分けなのに対し、SD-WANリンクアグリゲーションはパケット単位で振り分けをし、より緻密なロードバランスを実現しました。
・ ゼロタッチプロビジョニング/オーバーレイネットワーク
安価なブロードバンド回線などをVPNでオーバーラップし、サービスプロバイダーを介さずにイントラネットの管理・運用が可能になります。初期導入時や故障の際の機器交換時に、AMF/AMF Plus/自動構築・自動復旧で工場出荷時状態の機器を接続するだけでネットワークの構築・復旧が可能です。もちろん、リモートサイトにおいてもゼロタッチで初期導入・交換などが可能なため、支社などの拠点に技術者を派遣する必要がなくなり、管理・運用コストを大幅に削減することが可能です。
・ WANマップ/アプリケーショントラフィックの可視化
AT-Vista Manager EXを利用することでWANマップを可視化できます。VPNなどの論理回線において、トラフィック状況の可視化やアプリケーション単位の表示が可能です。
動画ライブラリ
-
テクノロジー
SD-WAN (AMF-WAN) ソリューション映像
-
テクノロジー
AMF 機能紹介統合編」デモンストレーション映像
-
テクノロジー
「バイパスシステム」デモンストレーション映像