 |
 |
 |
ファイアウォール/UTM |
|
ステートフル・パケット・インスペクション型ファイアウォール(ゾーンベース)やIDS/IPSの基本となるセキュリティー機能に加え、レイヤー 3ではIPアドレスブラックリスト、レイヤー 7ではDPI(ディープパケットインスペクション)やURLフィルターなどに対応した、多重構造の強力なセキュリティーを備えた次世代ファイアウォールです。
|
|
・ |
ステートフル・パケット・インスペクション型ファイアウォール(ゾーンベース)
従来のステートフル・パケット・インスペクション型ファイアウォールをゾーンベースに進化させ、ネットワーク環境に合わせた柔軟な設定が可能に。Syn Flood攻撃などの各種攻撃に対する防御のほか、IPv4/IPv6にも対応し、NGNにおいても外部からの脅威から強力にガードすることが可能です。 |
|
・ |
IDS(侵入検知)/IPS(侵入防止)
プロトコル異常やサービス妨害(DoS)、不正アクセスと思われる異常なイベントなどを検出し、ログ出力や通信を遮断することで、外部からの攻撃を防御することが可能です。 |
|
・ |
アプリケーションコントロール(DPI/Sandvine)
アプリケーションコントロール(DPI=ディープパケットインスペクション)は、パケットのデータ部分を用いて、どのアプリケーションのトラフィックであるかを判別する機能です。200種類以上のアプリケーションを判別可能なデータベースを標準搭載し、さらにSandvine社提供の拡張データベース※1で2000種類以上のアプリケーションの判別が可能になります。ビジネスで使用されるさまざまなアプリケーションを特定し、アプリケーションごとに帯域制御やポリシーベースルーティング、インターネットブレークアウト等を行うことで回線帯域を有効利用することができます。また、生産性の低いアプリケーションをフィルターすることで業務効率の向上も図れます。 |
|
・ |
Webコントロール(デジタルアーツ)※2 ※3
Webコントロール(URLフィルタリング)は、92種類のカテゴリーに分類されたURLのデータベースをもとに、Webブラウザーからのアクセス禁止・許可をコントロールする機能です。httpに加えて、https※4のフィルタリングも可能なため、学校での教育現場に相応しくないサイトや、企業での生産性の伴わないサイトの閲覧禁止、さらに、脅威情報サイトの閲覧を禁止することで、パソコンなどのウイルスの感染防止や情報漏洩対策にも有効です。 |
|
・ |
IPレピュテーション(Emerging Threats)※2 ※5
IPレピュテーションは、マルウェア感染ホストやDDoS攻撃元サイトなど、脅威があると判断されたホストのIPアドレスリスト(IPアドレスのブラックリスト)をもとにアクセス制御を行い、外部からの脅威を強力にガードすることが可能です。 |
|
・ |
アドバンスドIPレピュテーション(LAC)※2
アドバンスドIPレピュテーションは、ラック社が運営する監視センターと高度な分析システムが識別した未知の脅威サイトも含むIPアドレスのブラックリストです。ラック社の最新の情報をもとにアクセス制御を行い、外部からの脅威に加え、情報漏洩対策が可能です。 |
|
・ |
アクセスログ(閲覧ログ)の取得
インターネットにアクセスした際のすべてのセッションの使用されたアプリケーションの情報も含めアクセスログが取得可能です。このログを蓄積しておくことにより情報漏洩などの事故が起こった際の確認手段の一つとして使用することができます。 企業の情報漏洩対策や、大学などやインターネットカフェなどでは履歴管理として利用可能です。 |
|
|
※1 |
Sandvine社提供のデータベースの使用にはオプション(別売)のアプリケーションコントロールライセンスが必要です。 |
※2 |
オプション(別売)のセキュリティーライセンスが必要です。 |
※3 |
Webコントロール機能のURL検索エンジンは、デジタルアーツ社のi-FILTERと同じものを使用しています。 |
※4 |
SNI(Server Name Indication)を用いた判別を行います。 |
※5 |
Emerging Threats社が提供する33カテゴリーに分類されたIPアドレスブラックリストから、必要なものの選択が可能です。 |
|
 |
 |
AMF-WAN(SD-WAN) |
|
・ |
インターネットブレークアウト
SaaSなどのクラウドアプリの導入により、回線トラフィックの増大やプロキシーサーバーのセッション数の消費問題が生じています。本製品では、それらの問題を解決するため、Office 365やZoomなどを含んだ2000種類以上のアプリケーションをDPIエンジンで判別し、ブレークアウトすることが可能です。 |
|
・ |
SD-WANロードバランス
トラフィックを複数WAN回線に負荷分散し、帯域を有効に利用することができます。回線状態を監視し、新たなセッションを結ぶ際に品質のよい回線を選択してロードバランスをするといった、先進的な負荷分散が可能です。IPアドレスやポート番号に加え、アプリケーション単位でロードバランスすることもでき、回線の帯域幅やSLAなどに合わせて柔軟な設定が可能です。 |
|
・ |
SD-WANリンクアグリゲーション
SD-WANロードバランスをさらに進化。ARシリーズ対向でのVPN接続構成時は、2本の回線をLAGで使用できます。SD-WANロードバランスがセッション単位での振り分けなのに対し、SD-WANリンクアグリゲーションはパケット単位で振り分けをし、より緻密なロードバランスを実現しました。 |
|
 |
 |
VPN(バーチャル・プライベート・ネットワーク)
IPsec VPN接続を利用した仮想網で、拠点間通信が安全に行えます。また、IKEv2の対応により、よりセキュアなIPsec通信が可能なだけでなく、L2TPv3による柔軟な拠点間通信を実現できます。 IPsec通信において最大3000セッションをサポートするため、本製品をセンタールーターとした多拠点ネットワークを構成可能です。 |
|
 |
 |
リモートアクセスVPN PCやスマートフォンなど端末と本製品をVPN接続し、外部から社内ネットワークへのアクセスを可能とするリモートアクセスVPNに標準で対応します。
Windows 10やiOSに標準搭載しているVPNクライアントソフトに加え、マルチプラットフォームでより高度なセキュリティーに対応したOpenVPNや、AndroidでIPsecIKEv2を用いて接続可能なVPNクライアントソフトstrongSwanを利用して、自宅からの在宅勤務やシェアオフィスからのモバイルワークに最適なリモートアクセス環境を実現できます。 |
|
 |
 |
IPv6 IPoE + IPv4 over IPv6接続サービス※6
NTT東日本/NTT西日本の次世代ネットワーク(NGN)を用いたIPv6およびIPv4接続サービスに対応しております。IPoEにてIPv6インターネット接続しつつ、IPv4 over IPv6トンネルにおいてIPv4インターネット接続が可能になります。
|
 |
|
※6 |
DS-Lite、MAP-E、IP in IP およびLightweight 4 over 6に対応しています。 |
|
 |
 |
AlliedWare Plus(AW+) スイッチ製品「xシリーズ」と共通のOSを採用。機能ごとにモジュール分割されており、単一の障害が与える影響範囲を最小限に抑えることが可能となっています。これにより、旧来の方式の製品と比べシステム全体の可用性が格段に高まります。
|
 |
 |
WebベースGUIおよびCLI設定 機器自体の設定や監視・管理をWebブラウザーから簡単に行えます。各種インターネット接続やVPNなどの簡単設定のほか、ダッシュボードでトラフィックやセキュリティーの状態を管理・監視が行えます。操作言語は使用するWebブラウザーの言語設定に応じて日本語/英語の自動切り替えが可能です。 また、業界標準のコマンド体系に準拠したCLIにも対応し、多数の機器を効率よく設定できます。
|
 |
 |
AMF(Allied Telesis Management Framework) AMFは、ネットワーク上のスイッチやルーターを仮想的な1台の機器として統合管理するネットワーク仮想化機能です。一元管理、分散マスター処理、自動構築、自動復旧、非AMF装置対応の5つの機能でネットワーク管理運用の「一元化」、「簡素化」、「自律化」を行い、ネットワークの運用・管理にかかるコストや必要となる技術スキルを大幅に下げることができます。 AMFは統合管理を行うAMFマスターと管理されるAMFメンバーからなり、本製品はAMFメンバーに対応します。
|