仮想アプライアンスルーター
AR4000 Series
AT-AR4000S-Cloud
ルーター
主な特長
-
VPN(バーチャル・プライベート・ネットワーク)
IPsec VPN接続を利用した仮想網で、拠点間通信が安全に行えます。IKEv2でよりセキュアなIPsec通信が可能なだけでなく、L2TPv3による柔軟な拠点間通信を実現できます。IPsec通信において最大3000セッションまでサポートし、多拠点ネットワークを構築することが可能です。
-
リモートアクセス(OpenVPN、OS標準VPNクライアント)
自宅やホテルなどから社内のPCにアクセスし、リモートでの作業が可能になります。テレワーク/在宅勤務や出張において、オフィスなど一定の場所に縛られずに、いつでもどこでも仕事ができる環境を構築できます。
リモートデスクトップ(RDP)を使って出先から社内にある自分のPCを操作しますので、情報の持ち出しをする必要がなく、万が一PCを紛失しても情報漏洩の心配もありません。
WindowsやiOSに標準搭載しているVPNクライアントソフトに加え、マルチプラットフォームでより高度なセキュリティーに対応したOpenVPNや、AndroidでIPsec IKEv2を用いて接続可能なVPNクライアントソフトstrongSwanと接続検証済みです。
対応バージョンについては弊社ホームページをご参照ください。 -
ファイアウォール/UTM
ステートフル・パケット・インスペクション型ファイアウォール(ゾーンベース)やIPSの基本となるセキュリティー機能に加え、レイヤー 3ではIPアドレスブラックリスト、レイヤー 7ではDPI(ディープパケットインスペクション)やURLフィルターなどに対応。多重構造の強力なセキュリティーで、外部からの脅威や社内からの情報漏洩などを防ぎ、安全なインターネット接続環境を構築できます。UTM機能は以下をご利用いただくことができます。
・ステートフル・パケット・インスペクション型ファイアウォール(ゾーンベース)
従来のステートフル・パケット・インスペクション型ファイアウォールをゾーンベースに進化させ、ネットワーク環境に合わせた柔軟な設定が可能に。Syn Flood攻撃などの各種攻撃に対する防御のほか、IPv4/IPv6にも対応し、NGNにおいても外部からの脅威から強力にガードすることが可能です。
・IPS(侵入防止)
プロトコル異常やサービス妨害(DoS)、不正アクセスと思われる異常なイベントなどを検出し、ログ出力や通信を遮断することで、外部からの攻撃を防御することが可能です。
・アプリケーションコントロール(DPI/Sandvine)
アプリケーションコントロール(DPI=ディープパケットインスペクション)は、パケットのデータ部分を用いて、どのアプリケーションのトラフィックであるかを判別する機能です。
200種類以上のアプリケーションを判別可能なデータベースを標準搭載し、さらにSandvine社提供の拡張データベース※1で2000種類以上のアプリケーションの判別が可能になります。
ビジネスで使用されるさまざまなアプリケーションを特定し、アプリケーションごとに帯域制御やポリシーベースルーティング、インターネットブレークアウト等を行うことで回線帯域を有効利用することができます。また、生産性の低いアプリケーションをフィルターすることで業務効率の向上も図れます。
・Webコントロール(OpenText(Webroot))※2 ※3
Webコントロールは、URLを約80種類以上のカテゴリーに分類したデータベースにより、Webブラウザーからのアクセス禁止・許可をコントロールする機能です。クラウド上のビッグデータ分析基盤(AWS/Hadoop/Cassandra)で稼動する機械学習テクノロジーベースの脅威評価エンジンを採用し、リニアにスケールする処理基盤で大量の脅威評価を瞬時に処理することが可能です。人間では処理できない、膨大な量の判定処理を高い精度かつ短い時間で行い、レピュテーションスコアを基に最適な対応(ブロック/アラート等)を取ることができます。
・IPレピュテーション(Emerging Threats)※4 ※5
IPレピュテーションは、マルウェア感染ホストやDDoS攻撃元サイトなど、脅威があると判断されたホストのIPアドレスリスト(IPアドレスのブラックリスト)をもとにアクセス制御を行い、外部からの脅威を強力にガードすることが可能です。
・アドバンスドIPS(Emerging Threats)※4 ※5
侵入防御(IPS)機能は、サービス妨害(DoS)や不正アクセスと思われる異常なイベントを検出、侵入を防止する機能です。アドバンスドIPSは、IPSの基本機能に加えて、時々刻々と変わる攻撃者の侵入方法に対してさらに幅広く対応、50カテゴリー、6万を超えるパターンを網羅し、より広範な攻撃、侵入に対処することが可能です。
※1 Sandvine社提供のデータベースの使用にはUTMライセンス「AT-AR4-UTM-01」が必要です。
※2 UTMライセンス「AT-AR4-UTM-01」が必要です。
※3 Webコントロール機能のURL検索エンジンは、OpenText(Webroot)社のBrightCloudThreat Intelligenceと同じものを使用しています。
※4 UTMライセンス「AT-AR4-UTM-02」が必要です。
※5 Emerging Threats社が提供する33カテゴリーに分類されたIPアドレスブラックリストから、必要なものの選択が可能です。 -
GeoIP
特定の国からのアクセス、および特定の国へのアクセスを制御する機能です。これにより、簡易的にセキュリティーを強化することが可能です。
-
仮想環境対応/パブリッククラウド
仮想環境との親和性を重視しており、各種ハイパーバイザーや、パブリッククラウド環境での動作をサポート、デプロイを容易にします。
1)仮想化環境
• Microsoft Windows Server Hyper-V
・VirtualBox version6.1※6
・ VMware vSphere Hypervisor(ESXi)7.0/8.0※6
2) パブリッククラウド
・さくらインターネット※6
・アマゾン ウェブ サービス(AWS)
・Microsoft Azure
・Oracle Cloud Infrastructure
※6 将来対応予定 -
AMF Plusソリューション
ネットワーク上のスイッチやルーターを仮想的な1台の機器として統合管理し、管理運用の「一元化」、「簡素化」、「自律化」によって、管理・運用に関わるコストの削減を実現するネットワーク仮想化機能です。AMF Plusは統合管理を行うAMF Plusマスターと管理されるAMF Plusメンバーからなり、本製品はAMF Plusメンバーに対応しています。
AMF Plusは日々ネットワークの状態を収集分析によって学習し、AT-Vista Manager EXと組み合わせてお使いいただくことで、あらかじめ定義されたポリシーを用いて自動的にネットワークを最適な状態に保ちます。蓄積したデータを数値化することにより、担当者の経験で行われていた業務を平易な作業に落とし込むことができます。 -
AlliedWare Plus(AW+)
スイッチ製品「xシリーズ」と共通のOSを採用。機能ごとにモジュール分割されており、単一の障害が与える影響範囲を最小限に抑えることが可能となっています。これにより、旧来の方式の製品と比べシステム全体の可用性が格段に高まります。
-
AMF-WAN(SD-WAN)
・インターネットブレークアウト
回線トラフィックの増大やプロキシーサーバーのセッション数消費問題を解消します。URLオフロードは高速なOffice 365の通信を実現します。また、Webリダイレクト・プロキシーモードでは、Zoomなどを含んだ2000種類以上のアプリケーションをDPIエンジンで自動判別します。
さらに、ゲートウェイで経路制御するローカルブレークアウトだけでなく、OpenVPN経由で接続するクライアントが直接経路制御を行うターミナルブレークアウトにも対応しています。
・ SD-WANロードバランス
トラフィックを複数WAN回線に負荷分散し、帯域を有効に利用することができます。回線状態を監視し、新たなセッションを結ぶ際に、品質のよい回線を選択してロードバランスをするといった先進的な負荷分散が可能です。IPアドレスやポート番号に加え、アプリケーション単位でロードバランスすることもでき、回線の帯域幅やSLAなどに合わせて柔軟な設定が可能です。
・WANマップ/アプリケーショントラフィックの可視化
AT-Vista Manager EXを利用することでWANマップを可視化できます。VPNなどの論理回線において、トラフィック状況の可視化やアプリケーション単位の表示が可能です。
