Product List
製品一覧
Product Navigation
製品ナビゲーション
セキュアVPNルーター NFV-APL Series AT-NFV-APL-GTX ルーター
- 4815R
- 標準価格
- 977,500円 (税込:1,075,250円)
- 保守型番 Z1
- 4815RZ1
- 標準価格
- 販売終了しました
- 保守型番 Z5
- 4815RZ5
- 標準価格
- 1,124,200円 (税込:1,236,620円)
- 保守型番 Z7
- 4815RZ7
- 標準価格
- 1,241,500円 (税込:1,365,650円)
- アカデミック型番 N5
- 4815RN5
- 標準価格
- 977,500円 (税込:1,075,250円)
- アカデミック型番 N7
- 4815RN7
- 標準価格
- 1,094,800円 (税込:1,204,280円)
- 「-Z●(数字)」は保守バンドル製品で、「Z」はデリバリースタンダード保守、数字は年数を表しております。デリバリースタンダードとは、製品に障害が発生した際、翌営業日以降に先出しで代替機をお届けする有償保守サービスです。
- 文教ユーザー様に、デリバリースタンダード保守5年/7年付き製品または5年/7年の時限付フィーチャーライセンスを特別価格でご提供します。
AT-NFV-APL-GTX(RoHS対応)は、10Gインターフェースに対応する次世代型セキュリティー・ゲートウェイです。高速化が進むWAN回線に対応する高スループットを実現し、拠点・センターなどあらゆる用途に対応するスケーラビリティーを備えます。
- 簡易仕様
-
・10/100/1000BASE-T×6
・100/1000/10GBASE-T×4
主な特長
-
ファイアウォール/UTM
ステートフル・パケット・インスペクション型ファイアウォール(ゾーンベース)やIDS/IPSの基本となるセキュリティー機能に加え、レイヤー3ではIPアドレスブラックリスト、レイヤー7ではDP(I ディープパケットインスペクション)やURLフィルターなどに対応した、多重構造の強力なセキュリティーを備えた次世代ファイアウォールです。
・ ステートフル・パケット・インスペクション型ファイアウォール(ゾーンベース)
従来のステートフル・パケット・インスペクション型ファイアウォールをゾーンベースに進化させ、ネットワーク環境に合わせた柔軟な設定が可能に。Syn Flood攻撃などの各種攻撃に対する防御のほか、IPv4/IPv6にも対応し、NGNにおいても外部からの脅威から強力にガードすることが可能です。
・ IDS(侵入検知)/IPS(侵入防止)
プロトコル異常やサービス妨害(DoS)、不正アクセスと思われる異常なイベントなどを検出し、ログ出力や通信を遮断することで、外部からの攻撃を防御することが可能です。
・ アプリケーションコントロール(DPI/Sandvine)
アプリケーションコントロール(DPI=ディープパケットインスペクション)は、パケットのデータ部分を用いて、どのアプリケーションのトラフィックであるかを判別する機能です。
200 種類以上のアプリケーションを判別可能なデータベースを標準搭載し、さらにSandvine 社提供の拡張データベース※1で2000種類以上のアプリケーションの判別が可能になります。ビジネスで使用されるさまざまなアプリケーションを特定し、アプリケーションごとに帯域制御やポリシーベースルーティング、インターネットブレークアウト等を行うことで回線帯域を有効利用することができます。また、生産性の低いアプリケーションをフィルターすることで業務効率の向上も図れます。
・ Webコントロール(OpenText(Webroot))※2 ※3
Webコントロールは、470万種類のカテゴリーに分類されたURLのデータベースをもとに、Webブラウザーからのアクセス禁止・許可をコントロールする機能です。クラウド上のビッグデータ分析基盤(AWS/Hadoop/Cassandra)で稼動する機械学習テクノロジーベースの脅威評価エンジンを採用し、リニアにスケールする処理基盤で大量の脅威評価を瞬時に処理することが可能です。人間では処理できない、膨大な量の判定処理を高い精度かつ短い時間で行い、レピュテーションスコアを基に最適な対応(ブロック/アラート等)を取ることができます。
・ アドバンスドIPS(Emerging Threats)※2 ※4
侵入防御(IPS)機能は、サービス妨害(DoS)や不正アクセスと思われる異常なイベントを検出、侵入を防止する機能です。アドバンスドIPSは、IPSの基本機能に加えて、時々刻々と変わる攻撃者の侵入方法に対してさらに幅広く対応、50カテゴリー、6万を超えるパターンを網羅し、より広範な攻撃、侵入に対処することが可能です。
・ IPレピュテーション(Emerging Threats)※2 ※4
IPレピュテーションは、マルウェア感染ホストやDDoS攻撃元サイトなど、脅威があると判断されたホストのIPアドレスリスト(IPアドレスのブラックリスト)をもとにアクセス制御を行い、外部からの脅威を強力にガードすることが可能です。
・ アドバンスドIPレピュテーション(LAC)※2
アドバンスドIPレピュテーションは、ラック社が運営する監視センターと高度な分析システムが識別した未知の脅威サイトも含むIPアドレスのブラックリストです。ラック社の最新の情報をもとにアクセス制御を行い、外部からの脅威に加え、情報漏洩対策が可能です。
・ アクセスログ(閲覧ログ)の取得
インターネットにアクセスした際のすべてのセッションの使用されたアプリケーションの情報も含めアクセスログが取得可能です。このログを蓄積しておくことにより情報漏洩などの事故が起こった際の確認手段の一つとして使用することができます。
企業の情報漏洩対策や、大学などやインターネットカフェなどでは履歴管理として利用可能です。
※1 Sandvine社提供のデータベースの使用にはオプション(別売)のアプリケーションコントロールライセンスが必要です。
※2 オプション(別売)のセキュリティーライセンスが必要です。
※3 Webコントロール機能のURL検索エンジンは、OpenText(Webroot)社のBrightCloudThreat Intelligenceと同じものを使用しています。
※4 Emerging Threats社が提供する33カテゴリーに分類されたIPアドレスブラックリストから、必要なものの選択が可能です。 -
AMF-WAN(SD-WAN)
・ インターネットブレークアウト
回線トラフィックの増大やプロキシーサーバーのセッション数消費問題を解消します。URLオフロードは高速なOffice 365の通信を実現します。また、Webリダイレクト・プロキシーモードでは、Zoomなどを含んだ2000種類以上のアプリケーションをDPIエンジンで自動判別します。
さらに、ゲートウェイで経路制御するローカルブレークアウトだけでなく、OpenVPN経由で接続するクライアントが直接経路制御を行うターミナルブレークアウトにも対応しています。
・ SD-WANロードバランス
トラフィックを複数WAN回線に負荷分散し、帯域を有効に利用することができます。回線状態を監視し、新たなセッションを結ぶ際に品質のよい回線を選択してロードバランスをするといった、先進的な負荷分散が可能です。IPアドレスやポート番号に加え、アプリケーション単位でロードバランスすることもでき、回線の帯域幅やSLAなどに合わせて柔軟な設定が可能です。
・ SD-WANリンクアグリゲーション
SD-WANロードバランスをさらに進化。ARシリーズ対向でのVPN接続構成時は、2本の回線をLAGで使用できます。SDWANロードバランスがセッション単位での振り分けなのに対し、SD-WANリンクアグリゲーションはパケット単位で振り分けをし、より緻密なロードバランスを実現しました。 -
仮想ルーター/仮想UTM
1台のAT-NFV-APL上に、仮想ルーター/仮想UTMを複数構築する機能です。インスタンスとして分離独立した仮想ルーター/仮想UTMごとに、セキュリティーポリシー設定が可能です。セキュリティー要件が異なる複数部門の通信を1台で束ねることが可能になります。
多くのテナントが入居されるようなマルチテナント環境でも、テナントの数量分のルーター/UTMを設置することなく1台に集約することができ、管理、運用工数の削減が可能です。 -
VPN(バーチャル・プライベート・ネットワーク)
IPsec VPN接続を利用した仮想網で、拠点間通信が安全に行えます。また、IKEv2の対応により、よりセキュアなIPsec通信が可能なだけでなく、L2TPv3による柔軟な拠点間通信を実現できます。
IPsec通信において最大3000セッションをサポートするため、本製品をセンタールーターとした多拠点ネットワークを構成可能です。 -
リモートアクセスVPN
PCやスマートフォンなど端末と本製品をVPN接続し、外部から社内ネットワークへのアクセスを可能とするリモートアクセスVPNに標準で対応します。
WindowsやiOSに標準搭載しているVPNクライアントソフトに加え、マルチプラットフォームでより高度なセキュリティーに対応したOpenVPNや、AndroidでIPsec IKEv2を用いて接続可能なVPNクライアントソフトstrongSwanを利用して、自宅からの在宅勤務やシェアオフィスからのモバイルワークに最適なリモートアクセス環境を実現できます。 -
IPv6 IPoE + IPv4 over IPv6接続サービス※5
NTT東日本/NTT西日本の次世代ネットワーク(NGN)を用いたIPv6およびIPv4接続サービスに対応しております。IPoEにてIPv6インターネット接続しつつ、IPv4 over IPv6トンネルにおいてIPv4インターネット接続が可能になります。
※5 DS-Lite、MAP-E、IP in IPおよびLightweight 4 over 6に対応しています。
接続検証済みのサービスは弊社動作検証ページをご参照ください。
https://www.allied-telesis.co.jp/products/interope/index.html#router
-
AlliedWare Plus(AW+)
スイッチ製品「xシリーズ」と共通のOSを採用。機能ごとにモジュール分割されており、単一の障害が与える影響範囲を最小限に抑えることが可能となっています。これにより、旧来の方式の製品と比べシステム全体の可用性が格段に高まります。
-
WebベースGUIおよびCLI設定
機器自体の設定や監視・管理をWebブラウザーから簡単に行えます。各種インターネット接続やVPNなどの簡単設定のほか、ダッシュボードでトラフィックやセキュリティーの状態を管理・監視が行えます。操作言語は使用するWebブラウザーの言語設定に応じて日本語/英語の自動切り替えが可能です。
また、業界標準のコマンド体系に準拠したCLIにも対応し、多数の機器を効率よく設定できます。