製品
製品一覧
スイッチ
無線LAN
拡張モジュール
ルーター
一覧
仕様一覧
動作検証
価格表
ネットワークマネージ
メント・ソフトウェア
バーチャルAMFアプライ
アンス
Software-Defined Networking(SDN)/
OpenFlowコントローラー
メディアコンバーター/WDM
LANアダプター/HUB/
VDSL/ソフトウェア
アクセサリー
 
 
有償トレーニングサービス
 
コレガ
 
Palo Alto
Soliton Systems
Fortinet
Pulse Secure
アイビーシー
Schneider Electric
GS YUASA
アイビーソリューション
アイエスエイ
Polycom
SRS
サンコーシヤ
動作検証
価格表
各種検索
データシート  
ルーター
価格表

アドバンスト・セキュアVPN センター・ルーター

A T - N F V - A P L L
AT-NFV-APLシリーズは、10Gインターフェース※1に対応する次世代型セキュリティー・ゲートウェイです。高速化が進むWAN回線に対応する高スループットを実現し、拠点・センターなどあらゆる用途に対応するスケーラビリティーを備えます。
VPNルーター・ファイヤウォール機能に加え、Webフィルタリングやディープパケットインスペクション(DPI)を実現するUTMとしての利用に対応し、オフィスの統廃合やリモートワークの普及などを通じ、いっそう重要性の高まるWANの安全性と安定性を高めます。


本体にサポートサービス(デリバリースタンダード)の加入権をバンドルした型番をご用意しています。デリバリー2、デリバリー6、またはオンサイトサービスをご希望の場合には、加入権がバンドルされていない型番にてご購入いただき、別途有償サポートサービスをご契約ください。
アカデミック製品
AlliedWare PlusAMFAMF-WAN
※1 10G インターフェースはAT-NFV-APL-GTXのみ搭載
AT-NFV-APL-GT (RoHS)
AT-NFV-APL-GTX (RoHS)
※「-Z」はデリバリースタンダード保守加入権利付き
AT-NFV-APL-GTX-Z1(RoHS)
コード: 4815RZ1
AT-NFV-APL-GTX-Z5(RoHS)
コード: 4815RZ5
AT-NFV-APL-GTX-Z7(RoHS)
コード: 4815RZ7
AT-NFV-APL-GTX(RoHS)
コード: 4815R
AT-NFV-APL-GT-Z1(RoHS)
コード: 4814RZ1
AT-NFV-APL-GT-Z5(RoHS)
コード: 4814RZ5
AT-NFV-APL-GT-Z7(RoHS)
コード: 4814RZ7
AT-NFV-APL-GT(RoHS)
コード: 4814R
FAQ ファームウェア マニュアル
特長 仕様 外観図 データシートPDF

特長
ファイアウォール/UTM
ステートフル・パケット・インスペクション型ファイアウォール(ゾーンベース)やIDS/IPSの基本となるセキュリティー機能に加え、レイヤー 3ではIPアドレスブラックリスト、レイヤー 7ではDPI(ディープパケットインスペクション)やURLフィルターなどに対応した、多重構造の強力なセキュリティーを備えた次世代ファイアウォールです。
ステートフル・パケット・インスペクション型ファイアウォール(ゾーンベース)
従来のステートフル・パケット・インスペクション型ファイアウォールをゾーンベースに進化させ、ネットワーク環境に合わせた柔軟な設定が可能に。Syn Flood攻撃などの各種攻撃に対する防御のほか、IPv4/IPv6にも対応し、NGNにおいても外部からの脅威から強力にガードすることが可能です。
IDS(侵入検知)/IPS(侵入防止)
プロトコル異常やサービス妨害(DoS)、不正アクセスと思われる異常なイベントなどを検出し、ログ出力や通信を遮断することで、外部からの攻撃を防御することが可能です。
アプリケーションコントロール(DPI/Sandvine)
アプリケーションコントロール(DPI=ディープパケットインスペクション)は、パケットのデータ部分を用いて、どのアプリケーションのトラフィックであるかを判別する機能です。200種類以上のアプリケーションを判別可能なデータベースを標準搭載し、さらにSandvine社提供の拡張データベース※1で2000種類以上のアプリケーションの判別が可能になります。ビジネスで使用されるさまざまなアプリケーションを特定し、アプリケーションごとに帯域制御やポリシーベースルーティング、インターネットブレークアウト等を行うことで回線帯域を有効利用することができます。また、生産性の低いアプリケーションをフィルターすることで業務効率の向上も図れます。
Webコントロール(デジタルアーツ)※2 ※3
Webコントロール(URLフィルタリング)は、92種類のカテゴリーに分類されたURLのデータベースをもとに、Webブラウザーからのアクセス禁止・許可をコントロールする機能です。httpに加えて、https※4のフィルタリングも可能なため、学校での教育現場に相応しくないサイトや、企業での生産性の伴わないサイトの閲覧禁止、さらに、脅威情報サイトの閲覧を禁止することで、パソコンなどのウイルスの感染防止や情報漏洩対策にも有効です。
アンチウイルス/マルウェアプロテクション(Kaspersky)※2
すべてのTCP/UDPに対して、パケット単位でデータ部を高速に検閲可能なストリームベースのマルウェアプロテクション(ストリーム型アンチウイルス)機能に加え、HTTPプロキシーベースで、アーカイブファイルや圧縮ファイルなども検閲可能なアンチウイルス(プロキシー型アンチウイルス)機能にも対応。シグネチャーは厳選された最新の脅威情報で、パソコンなどのエンドポイントに搭載されたウイルス駆除ソフトウェアでは検出できないゼロデイ・ウイルスを防除するのに最適です。
IPレピュテーション(Emerging Threats)※2 ※5
IPレピュテーションは、マルウェア感染ホストやDDoS攻撃元サイトなど、脅威があると判断されたホストのIPアドレスリスト(IPアドレスのブラックリスト)をもとにアクセス制御を行い、外部からの脅威を強力にガードすることが可能です。
アドバンスドIPレピュテーション(LAC)※2
アドバンスドIPレピュテーションは、ラック社が運営する監視センターと高度な分析システムが識別した未知の脅威サイトも含むIPアドレスのブラックリストです。ラック社の最新の情報をもとにアクセス制御を行い、外部からの脅威に加え、情報漏洩対策が可能です。
アクセスログ(閲覧ログ)の取得
インターネットにアクセスした際のすべてのセッションの使用されたアプリケーションの情報も含めアクセスログが取得可能です。このログを蓄積しておくことにより情報漏洩などの事故が起こった際の確認手段の一つとして使用することができます。
企業の情報漏洩対策や、大学などやインターネットカフェなどでは履歴管理として利用可能です。
※1 Sandvine社提供のデータベースの使用にはオプション(別売)のアプリケーションコントロールライセンスが必要です。
※2 オプション(別売)のセキュリティーライセンスが必要です。
※3 Webコントロール機能のURL検索エンジンは、デジタルアーツ社のi-FILTERと同じものを使用しています。
※4 SNI(Server Name Indication)を用いた判別を行います。
※5 Emerging Threats社が提供する33カテゴリーに分類されたIPアドレスブラックリストから、必要なものの選択が可能です。
AMF-WAN(SD-WAN)
インターネットブレークアウト
SaaSなどのクラウドアプリの導入により、回線トラフィックの増大やプロキシーサーバーのセッション数の消費問題が生じています。本製品では、それらの問題を解決するため、Office 365やZoomなどを含んだ2000種類以上のアプリケーションをDPIエンジンで判別し、ブレークアウトすることが可能です。
SD-WANロードバランス
トラフィックを複数WAN回線に負荷分散し、帯域を有効に利用することができます。回線状態を監視し、新たなセッションを結ぶ際に品質のよい回線を選択してロードバランスをするといった、先進的な負荷分散が可能です。IPアドレスやポート番号に加え、アプリケーション単位でロードバランスすることもでき、回線の帯域幅やSLAなどに合わせて柔軟な設定が可能です。
SD-WANリンクアグリゲーション
SD-WANロードバランスをさらに進化。ARシリーズ対向でのVPN接続構成時は、2本の回線をLAGで使用できます。SD-WANロードバランスがセッション単位での振り分けなのに対し、SD-WANリンクアグリゲーションはパケット単位で振り分けをし、より緻密なロードバランスを実現しました。
VPN(バーチャル・プライベート・ネットワーク)
IPsec VPN接続を利用した仮想網で、拠点間通信が安全に行えます。また、IKEv2の対応により、よりセキュアなIPsec通信が可能なだけでなく、L2TPv3による柔軟な拠点間通信を実現できます。
IPsec通信において最大3000セッションをサポートするため、本製品をセンタールーターとした多拠点ネットワークを構成可能です。
リモートアクセスVPN
PCやスマートフォンなど端末と本製品をVPN接続し、外部から社内ネットワークへのアクセスを可能とするリモートアクセスVPNに標準で対応します。
Windows 10やiOSに標準搭載しているVPNクライアントソフトに加え、マルチプラットフォームでより高度なセキュリティーに対応したOpenVPNや、AndroidでIPsecIKEv2を用いて接続可能なVPNクライアントソフトstrongSwanを利用して、自宅からの在宅勤務やシェアオフィスからのモバイルワークに最適なリモートアクセス環境を実現できます。
IPv6 IPoE + IPv4 over IPv6接続サービス※6
NTT東日本/NTT西日本の次世代ネットワーク(NGN)を用いたIPv6およびIPv4接続サービスに対応しております。IPoEにてIPv6インターネット接続しつつ、IPv4 over IPv6トンネルにおいてIPv4インターネット接続が可能になります。
※6 DS-Lite、MAP-E、IP in IP およびLightweight 4 over 6に対応しています。
AlliedWare Plus(AW+)
スイッチ製品「xシリーズ」と共通のOSを採用。機能ごとにモジュール分割されており、単一の障害が与える影響範囲を最小限に抑えることが可能となっています。これにより、旧来の方式の製品と比べシステム全体の可用性が格段に高まります。
WebベースGUIおよびCLI設定
機器自体の設定や監視・管理をWebブラウザーから簡単に行えます。各種インターネット接続やVPNなどの簡単設定の他、ダッシュボードでトラフィックやセキュリティーの状態を管理・監視が行えます。操作言語は使用するWebブラウザーの言語設定に応じて日本語/英語の自動切り替えが可能です。
また、業界標準のコマンド体系に準拠したCLIにも対応し、多数の機器を効率よく設定できます。
AMF(Allied Telesis Management Framework)
AMFは、ネットワーク上のスイッチやルーターを仮想的な1台の機器として統合管理するネットワーク仮想化機能です。一元管理、分散マスター処理、自動構築、自動復旧、非AMF装置対応の5つの機能でネットワーク管理運用の「一元化」、「簡素化」、「自律化」を行い、ネットワークの運用・管理にかかるコストや必要となる技術スキルを大幅に下げることができます。
AMFは統合管理を行うAMFマスターと管理されるAMFメンバーからなり、本製品はAMFメンバーに対応します。
TOP

仕様
準拠規格
AT-NFV-APL
シリーズ共通
IEEE 802.3 10BASE-T
IEEE 802.3u 100BASE-TX
IEEE 802.3ab 1000BASE-T
IEEE 802.1Q VLAN Tagging
IEEE 802.1AX-2008 Link Aggregation(static and dynamic)※1
AT-NFV-
APL-GTX
IEEE 802.3an 10GBASE-T
適合規格
CE
安全規格 UL62368-1, CSA-C22.2 No.62368-1
EMI規格 VCCI クラスA
EU RoHS指令
マネージメント※2
SNMP SNMPv1/v2c/v3
SNMP MIB MIB II(RFC1213)
IP Forwarding Table MIB(RFC2096)
xtended Interface MIB(RFC2863)
SNMPv3 MIB(RFC3411 〜 RFC3415)
SNMPv2 MIB(RFC3418)
DISMAN ping MIB(RFC4560)
Private MIB
設定環境
Webブラウザー Google Chrome、Mozilla Firefox
インターフェース
AT-NFV-APL-GT AT-NFV-APL-GTX
10/100/1000BASE-T
(RJ-45 コネクター)
× 6 × 6
オートネゴシエーション、MDI/MDI-X自動認識
100/1000/10GBASE-T
(RJ-45 コネクター)
× 4
オートネゴシエーション、MDI/MDI-X自動認識
RS-232
(RJ-45 コネクター)
× 1(未サポート)
USB(USB3.0、
タイプA(メス))
× 2(未サポート)
通信速度
AT-NFV-APL-GT 10Mbps/100Mbps/1000Mbps
AT-NFV-APL-GTX 10Mbps/100Mbps/1000Mbps/10Gbps
使用ケーブル
10BASE-T UTP カテゴリー3 以上
100BASE-TX UTP カテゴリー5 以上
1000BASE-T UTP エンハンスド・カテゴリー5 以上
10GBASE-T UTP/STP カテゴリー6 以上※3
設定スイッチ
電源スイッチ 電源オン/ オフの切り替え
リセットボタン 本製品の再起動
CPU x64 3.2GHz 6コア
LED
ステータスLED
POWER (緑) 電源供給時に点灯
ACCESS (青) ハードディスクへのアクセス時に点灯
10/100/1000BASE-TポートLED
L/A (緑) リンク確立時に点灯、パケット送受信時に点滅
SPD (橙) 1000Mbpsでリンク確立時に点灯
(緑) 100Mbpsでリンク確立時に点灯
100/1000/10GBASE-TポートLED(AT-NFV-APL-GTX)
L/A (緑) リンク確立時に点灯、パケット送受信時に点滅
SPD (緑) 10Gbpsでリンク確立時に点灯
(橙) 1000Mbpsでリンク確立時に点灯
メモリー容量
メインメモリー 32GB
ルーティング対象
プロトコル
IPv4、IPv6
ルーティング
プロトコル
RIPv1/v2、RIPng、OSPF、OSPFv3、BGP4、BGP4+、スタティック
サポート機能
アドレス変換/
解決/ 管理
ダイナミックENAT、スタティックNAT/ENAT、ダブルNAT、サブネットベースNAT、マルチホーミング、DNS(リレー、キャッシュ)、PPTP/L2TPパススルー、DNS ドメインマッチング
PPP/PPPoE PPPoEクライアント(マルチセッション、セッションキープアライブ)
ファイアウォール/セキュリティー ステートフル・パケット・インスペクション型ファイアウォール(ゾーンベース・IPv4/IPv6)、アプリケーションコントロール※4、Webコントロール、IPレピュテーション※5、マルウェアプロテクション(ストリーム型アンチウイルス)※5、アンチウィルス(プロキシー型アンチウイルス)※5
VPN(IPsec) 暗号化(ハードウェア処理):3DES、AES128、AES192、AES256 認証:SHA-1、SHA256、SHA512 IKEv2、IKEv1(メイン/ アグレッシブモード)
VPN
(IPsec以外)
L2TPv3※6、、SSL VPN(OpenVPN)、GRE
冗長 Ping ポーリング
VLAN タグVLAN(IEEE 802.1Q)、ポートベースVLAN
QoS
(クラスベース)
優先制御(PQ/WRR/HTB/LLQ)、帯域制限、輻輳制御(RED)、マーキング(ToS/DSCP/トラフィッククラス)
分類条件:ToS/DSCP/IPアドレス/IPv6アドレス/TCP、UDPポート番号/出力インターフェース
トンネリング IPv4 over IPv4、IPv4 over IPv6、IPv6 over IPv6、IPv6 over IPv4※7
アドレス管理 DHCP(サーバー、クライアント、リレー)、 DHCPv6(サーバー、クライアント、リレー)、 DHCPv6-PD(サーバー、クライアント)、ダイナミックDNS※8
その他 AMFメンバー機能、ローカルRADIUSサーバー、RADIUSクライアント、 TACACS+(Accounting/Authentication/Logging)、ブリッジング、 ポートトランキング(IEEE 802.3ad LACP/Manual Configuration)、 Webリダイレクト、IPルートフィルター、ポリシーベースルーティング、 ARP、プロキシー ARP、ローカルプロキシー ARP、 ディレクティドブロードキャスト転送制御、 UDPブロードキャストヘルパー、トラフィックシェーピング、 SD-WANロードバランス、SD-WANリンクアグリゲーション
管理機能※2 Web ベースGUI、SMTP認証、ログ、スクリプト、トリガー、NTP、 Secure Shell、TFTP/Zmodem/HTTPによるソフトウェア/ 設定ファイ ルダウンロード
WANサービス ADSL、CATV、FTTH、フレッツ・サービス(IPv4 PPPoE/IPv6 IPoE/ IPv4 over IPv6)、インターネットVPN、IP-VPN、広域イーサネット
電源部
AT-NFV-APL-GT AT-NFV-APL-GTX
定格入力電圧 AC100-240V※9 AC100-240V※9
入力電圧範囲 AC90-264V※9 AC90-264V※9
定格周波数 50/60Hz
定格入力電流 2.5-1.5A
最大入力電流
(実測値)
1.3A 1.6A
平均消費電力 80W(最大110W) 100W(最大150W)
平均発熱量 280kJ/h(最大410kJ/h) 370kJ/h(最大530kJ/h)
環境条件
動作時温度 0 〜 40℃
動作時湿度 5 〜 90%(結露なきこと)
保管時温度 -25 〜 70℃
保管時湿度 5 〜 95%(結露なきこと)
外形寸法 438(W)× 292(D)× 44(H)mm(突起部含まず)
質量
AT-NFV-APL-GT 4.5kg
AT-NFV-APL-GTX 4.9kg
パッケージ内容 本体、電源ケーブル※9、19インチラックマウントキット(1 式)、 ゴム足(4 個)、梱包内容、本製品をお使いの前に、 サポートサービスに関するご案内、英文製品情報※10、製品保証書(90 日間)
パッケージ内容
セキュリティーライセンス※11
アプリケーションコントロールライセンス
AT-AR4-APP-01 1年
AT-AR4-APP-05 5年
AT-AR4-APP-01更新用※12 1年更新用
Webコントロールライセンス
AT-AR4-WEB-01 1年
AT-AR4-WEB-05 5年
AT-AR4-WEB-01更新用※12 1年更新用
アンチウイルスライセンス※13
AT-AR4-AV-01 1年
AT-AR4-AV-05 5年
AT-AR4-AV-01更新用※12 1年更新用
IPレピュテーションライセンス
AT-AR4-REP-01 1年
AT-AR4-REP-05 5年
AT-AR4-REP-01更新用※12 1年更新用
アドバンスドIPレピュテーションライセンス
AT-AR4-REPadv-01 1年
AT-AR4-REPadv-05 5年
AT-AR4-REPadv-01更新用※12 1年更新用
UTMライセンス※14
AT-AR4-UTM-01 バンドル1年
AT-AR4-UTM-05 バンドル5年
AT-AR4-UTM-01更新用※12 バンドル1年更新用
製品の設置方向について: AT-NFV-APLシリーズ
※1 IEEE 802.3adと同等
※2 トラップ情報は、こちらにてご確認ください。
※3 隣接したケーブルや外部からのノイズの影響を低減するため、STP ケーブルの使用 をお勧めします。
※4 Sandvine社提供のデータベースの使用には、オプション(別売)のアプリケーションコントロールライセンスが必要です。
※5 オプション(別売)のセキュリティーライセンスが必要です。
※6 同一製品同士、または、AT-AR2010V、AT-AR2050V、AT-AR3050S、AT-AR4050Sいずれかとの組み合わせでのみ接続可能
※7 IPv6 over IPv4はGRE またはL2TPv3 を使用します。
※8 接続検証済みダイナミックDNSサービスについては、こちらをご参照ください。
※9 同梱の電源ケーブルはAC100V 用です。AC200Vでご使用の場合は、設置業者にご相談ください。
※10 日本語版マニュアルのみに従って、正しくご使用ください。
※11 アニュアルライセンスが設定された機器が故障した場合または何らかの理由で交換する際に、機器本体の保証期間内または有償保守サポートサービス契約期間内でかつライセンスの利用期限内であることを条件に、ライセンス再発行を弊社にて行います。
このとき、必要な情報を確認させていただくと共に、ライセンスの設定作業はお客様作業とします。
ライセンスの利用期限が機器本体の製品保証期間を超える場合は、有償サポートサービスへの加入をお勧めします。
※12 更新専用ライセンスになります。新規購入時の利用可能期間にかかわらず、利用期限付きライセンスを更新する場合は、更新専用ライセンスをご購入ください。
※13 アンチウイルスライセンスのサポート機能はアンチウイルス(プロキシー型アンチウイルス)とマルウェアプロテクション(ストリーム型アンチウイルス)です。
※14 UTMライセンスはアプリケーションコントロール、Webコントロール、アンチウイルス、IPレピュテーションライセンスの4つがバンドルされたライセンスです。
TOP

外観図

外観図
外観図
TOP

2021年9月 現在



PAGE TOP