製品
製品一覧
スイッチ
無線LAN
拡張モジュール
ルーター
一覧
仕様一覧
動作検証
価格表
ネットワークマネージ
メント・ソフトウェア
バーチャルAMF Plus
アプライアンス
Software-Defined Networking(SDN)/
OpenFlowコントローラー
メディアコンバーター/WDM
LANアダプター/HUB/
VDSL/ソフトウェア
アクセサリー
 
 
有償トレーニングサービス
 
コレガ
 
Palo Alto
Soliton Systems
Fortinet
アイビーシー
Schneider Electric
GS YUASA
アイビーソリューション
アイエスエイ
SRS
サンコーシヤ
動作検証
価格表
各種検索
データシート  
ルーター
価格表

アドバンスト・セキュアVPN センター・ルーター

A T - N F V - A P L L
AT-NFV-APLシリーズは、10Gインターフェース※1に対応する次世代型セキュリティー・ゲートウェイです。高速化が進むWAN回線に対応する高スループットを実現し、拠点・センターなどあらゆる用途に対応するスケーラビリティーを備えます。
VPNルーター・ファイアウォール機能に加え、Webフィルタリングやディープパケットインスペクション(DPI)を実現するUTMとしての利用に対応し、オフィスの統廃合やリモートワークの普及などを通じ、いっそう重要性の高まるWANの安全性と安定性を高めます。

本製品をご購入の際には、有償サポートサービスのご契約が必須です。
本体にサポートサービス(デリバリースタンダード)の加入権をバンドルした型番をご用意しています。デリバリー 2、デリバリー 6、またはオンサイトサービスをご希望の場合には、加入権がバンドルされていない型番にてご購入いただき、別途有償サポートサービスをご契約ください。
アカデミック製品
AlliedWare PlusAMF PlusAMF-WAN
AMFは、AMF Plusの基本機能として引き続きご利用可能です。
※1 10G インターフェースはAT-NFV-APL-GTXのみ搭載
AT-NFV-APL-GT (RoHS)
AT-NFV-APL-GTX (RoHS)
※「-Z」はデリバリースタンダード保守加入権利付き
AT-NFV-APL-GTX-Z1(RoHS)
コード: 4815RZ1
AT-NFV-APL-GTX-Z5(RoHS)
コード: 4815RZ5
AT-NFV-APL-GTX-Z7(RoHS)
コード: 4815RZ7
AT-NFV-APL-GTX(RoHS)
コード: 4815R
AT-NFV-APL-GT-Z1(RoHS)
コード: 4814RZ1
AT-NFV-APL-GT-Z5(RoHS)
コード: 4814RZ5
AT-NFV-APL-GT-Z7(RoHS)
コード: 4814RZ7
AT-NFV-APL-GT(RoHS)
コード: 4814R
FAQ ファームウェア マニュアル
特長 仕様 外観図 データシートPDF

特長
ファイアウォール/UTM
ステートフル・パケット・インスペクション型ファイアウォール(ゾーンベース)やIDS/IPSの基本となるセキュリティー機能に加え、レイヤー 3ではIPアドレスブラックリスト、レイヤー 7ではDPI(ディープパケットインスペクション)やURLフィルターなどに対応した、多重構造の強力なセキュリティーを備えた次世代ファイアウォールです。
ステートフル・パケット・インスペクション型ファイアウォール(ゾーンベース)
従来のステートフル・パケット・インスペクション型ファイアウォールをゾーンベースに進化させ、ネットワーク環境に合わせた柔軟な設定が可能に。Syn Flood攻撃などの各種攻撃に対する防御のほか、IPv4/IPv6にも対応し、NGNにおいても外部からの脅威から強力にガードすることが可能です。
IDS(侵入検知)/IPS(侵入防止)
プロトコル異常やサービス妨害(DoS)、不正アクセスと思われる異常なイベントなどを検出し、ログ出力や通信を遮断することで、外部からの攻撃を防御することが可能です。
アプリケーションコントロール(DPI/Sandvine)
アプリケーションコントロール(DPI=ディープパケットインスペクション)は、パケットのデータ部分を用いて、どのアプリケーションのトラフィックであるかを判別する機能です。200種類以上のアプリケーションを判別可能なデータベースを標準搭載し、さらにSandvine社提供の拡張データベース※1で2000種類以上のアプリケーションの判別が可能になります。ビジネスで使用されるさまざまなアプリケーションを特定し、アプリケーションごとに帯域制御やポリシーベースルーティング、インターネットブレークアウト等を行うことで回線帯域を有効利用することができます。また、生産性の低いアプリケーションをフィルターすることで業務効率の向上も図れます。
Webコントロール(OpenText(Webroot))※2 ※3
Webコントロールは、470万種類のカテゴリーに分類されたURLのデータベースをもとに、Webブラウザーからのアクセス禁止・許可をコントロールする機能です。クラウド上のビッグデータ分析基盤(AWS/Hadoop/Cassandra)で稼動する機械学習テクノロジーベースの脅威評価エンジンを採用し、リニアにスケールする処理基盤で大量の脅威評価を瞬時に処理することが可能です。人間では処理できない、膨大な量の判定処理を高い精度かつ短い時間で行い、レピュテーションスコアを基に最適な対応(ブロック/アラート等)を取ることができます。
IPレピュテーション(Emerging Threats)※4 ※5
IPレピュテーションは、マルウェア感染ホストやDDoS攻撃元サイトなど、脅威があると判断されたホストのIPアドレスリスト(IPアドレスのブラックリスト)をもとにアクセス制御を行い、外部からの脅威を強力にガードすることが可能です。
アドバンスドIPS(Emerging Threats)※4 ※5
侵入防御(IPS)機能は、サービス妨害(DoS)や不正アクセスと思われる異常なイベントを検出、侵入を防止する機能です。アドバンスドIPSは、IPSの基本機能に加えて、時々刻々と変わる攻撃者の侵入方法に対してさらに幅広く対応、50カテゴリー、6万を超えるパターンを網羅し、より広範な攻撃、侵入に対処することが可能です。
アクセスログ(閲覧ログ)の取得
インターネットにアクセスした際のすべてのセッションの使用されたアプリケーションの情報も含めアクセスログが取得可能です。このログを蓄積しておくことにより情報漏洩などの事故が起こった際の確認手段の一つとして使用することができます。
企業の情報漏洩対策や、大学などやインターネットカフェなどでは履歴管理として利用可能です。
※1 Sandvine社提供のデータベースの使用にはUTMライセンス「AT-AR4-UTM-01」が必要です。
※2 UTMライセンス「AT-AR4-UTM-01」が必要です。
※3 Webコントロール機能のURL検索エンジンは、OpenText(Webroot)社のBrightCloudThreat Intelligenceと同じものを使用しています。
※4 UTMライセンス「AT-AR4-UTM-02」が必要です。
※5 Emerging Threats社が提供する33カテゴリーに分類されたIPアドレスブラックリストから、必要なものの選択が可能です。
AMF-WAN(SD-WAN)
インターネットブレークアウト
SaaSなどのクラウドアプリの導入により、回線トラフィックの増大やプロキシーサーバーのセッション数の消費問題が生じています。本製品では、それらの問題を解決するため、Office 365やZoomなどを含んだ2000種類以上のアプリケーションをDPIエンジンで判別し、ブレークアウトすることが可能です。
SD-WANロードバランス
トラフィックを複数WAN回線に負荷分散し、帯域を有効に利用することができます。回線状態を監視し、新たなセッションを結ぶ際に品質のよい回線を選択してロードバランスをするといった、先進的な負荷分散が可能です。IPアドレスやポート番号に加え、アプリケーション単位でロードバランスすることもでき、回線の帯域幅やSLAなどに合わせて柔軟な設定が可能です。
SD-WANリンクアグリゲーション
SD-WANロードバランスをさらに進化。ARシリーズ対向でのVPN接続構成時は、2本の回線をLAGで使用できます。SD-WANロードバランスがセッション単位での振り分けなのに対し、SD-WANリンクアグリゲーションはパケット単位で振り分けをし、より緻密なロードバランスを実現しました。
仮想ルーター/仮想UTM
1台のAT-NFV-APL上に、仮想ルーター/仮想UTMを複数構築する機能です。インスタンスとして分離独立した仮想ルーター/仮想UTMごとに、セキュリティーポリシー設定が可能です。セキュリティー要件が異なる複数部門の通信を1台で束ねることが可能になります。
多くのテナントが入居されるようなマルチテナント環境でも、テナントの数量分のルーター/UTMを設置することなく1台に集約することができ、管理、運用工数の削減が可能です。
VPN(バーチャル・プライベート・ネットワーク)
IPsec VPN接続を利用した仮想網で、拠点間通信が安全に行えます。また、IKEv2の対応により、よりセキュアなIPsec通信が可能なだけでなく、L2TPv3による柔軟な拠点間通信を実現できます。
IPsec通信において最大3000セッションをサポートするため、本製品をセンタールーターとした多拠点ネットワークを構成可能です。
リモートアクセスVPN
PCやスマートフォンなど端末と本製品をVPN接続し、外部から社内ネットワークへのアクセスを可能とするリモートアクセスVPNに標準で対応します。
WindowsやiOSに標準搭載しているVPNクライアントソフトに加え、マルチプラットフォームでより高度なセキュリティーに対応したOpenVPNや、AndroidでIPsecIKEv2を用いて接続可能なVPNクライアントソフトstrongSwanを利用して、自宅からの在宅勤務やシェアオフィスからのモバイルワークに最適なリモートアクセス環境を実現できます。
IPv6 IPoE + IPv4 over IPv6接続サービス※6
NTT東日本/NTT西日本の次世代ネットワーク(NGN)を用いたIPv6およびIPv4接続サービスに対応しております。IPoEにてIPv6インターネット接続しつつ、IPv4 over IPv6トンネルにおいてIPv4インターネット接続が可能になります。
※6 DS-Lite、MAP-E、IP in IP、Lightweight 4 over 6、国内標準プロビジョニング方式に対応しています。接続検証済みのサービスは弊社動作検証ページをご参照ください。
AlliedWare Plus(AW+)
スイッチ製品「xシリーズ」と共通のOSを採用。機能ごとにモジュール分割されており、単一の障害が与える影響範囲を最小限に抑えることが可能となっています。これにより、旧来の方式の製品と比べシステム全体の可用性が格段に高まります。
WebベースGUIおよびCLI設定
機器自体の設定や監視・管理をWebブラウザーから簡単に行えます。各種インターネット接続やVPNなどの簡単設定のほか、ダッシュボードでトラフィックやセキュリティーの状態を管理・監視が行えます。操作言語は使用するWebブラウザーの言語設定に応じて日本語/英語の自動切り替えが可能です。
また、業界標準のコマンド体系に準拠したCLIにも対応し、多数の機器を効率よく設定できます。
AMF Plusソリューション
ネットワーク上のスイッチやルーターを仮想的な1台の機器として統合管理し、管理運用の「一元化」、「簡素化」、「自律化」によって、管理・運用に関わるコストの削減を実現するネットワーク仮想化機能です。AMF Plusは統合管理を行うAMF Plusマスターと管理されるAMF Plusメンバーからなり、本製品はAMF Plusメンバーに対応しています。
AMF Plusは日々ネットワークの状態を収集分析によって学習し、AT-Vista Manager EXと組み合わせてお使いいただくことで、あらかじめ定義されたポリシーを用いて自動的にネットワークを最適な状態に保ちます。蓄積したデータを数値化することにより、担当者の経験で行われていた業務を平易な作業に落とし込むことができます。
TOP

仕様
準拠規格
AT-NFV-APL
シリーズ共通		 IEEE 802.3 10BASE-T
IEEE 802.3u 100BASE-TX
IEEE 802.3ab 1000BASE-T
IEEE 802.1Q VLAN Tagging
IEEE 802.1AX-2008 Link Aggregation(static and dynamic)※1
AT-NFV-
APL-GTX		 IEEE 802.3an 10GBASE-T
適合規格
CE
安全規格 UL62368-1, CSA-C22.2 No.62368-1
EMI規格 VCCI クラスA
電気通信事業法に
基づく技術基準※2		 D21-0116201
EU RoHS指令
マネージメント※3
SNMP SNMPv1/v2c/v3
SNMP MIB MIB II(RFC1213)
IP Forwarding Table MIB(RFC2096)
xtended Interface MIB(RFC2863)
SNMPv3 MIB(RFC3411 〜 RFC3415)
SNMPv2 MIB(RFC3418)
DISMAN ping MIB(RFC4560)
VRRPv3 MIB(RFC6527)
Private MIB
設定環境
Webブラウザー Google Chrome、Mozilla Firefox
インターフェース
AT-NFV-APL-GT AT-NFV-APL-GTX
10/100/1000BASE-T
(RJ-45 コネクター)		 × 6 × 6
オートネゴシエーション、MDI/MDI-X自動認識
100/1000/10GBASE-T
(RJ-45 コネクター)		 × 4
オートネゴシエーション、MDI/MDI-X自動認識
RS-232
(RJ-45 コネクター)		 × 1(未サポート)
USB(USB3.0、
タイプA(メス))※4		 × 2
通信速度
AT-NFV-APL-GT 10Mbps/100Mbps/1000Mbps
AT-NFV-APL-GTX 10Mbps/100Mbps/1000Mbps/10Gbps
使用ケーブル
10BASE-T UTP カテゴリー3 以上
100BASE-TX UTP カテゴリー5 以上
1000BASE-T UTP エンハンスド・カテゴリー5 以上
10GBASE-T UTP/STP カテゴリー6 以上※5
設定スイッチ
電源スイッチ 電源オン/ オフの切り替え
リセットボタン 本製品の再起動
CPU x64 3.2GHz 6コア
LED
ステータスLED
POWER (緑) 電源供給時に点灯
ACCESS (青) ハードディスクへのアクセス時に点灯
10/100/1000BASE-TポートLED
L/A (緑) リンク確立時に点灯、パケット送受信時に点滅
SPD (橙) 1000Mbpsでリンク確立時に点灯
(緑) 100Mbpsでリンク確立時に点灯
100/1000/10GBASE-TポートLED(AT-NFV-APL-GTX)
L/A (緑) リンク確立時に点灯、パケット送受信時に点滅
SPD (緑) 10Gbpsでリンク確立時に点灯
(橙) 1000Mbpsでリンク確立時に点灯
メモリー容量
メインメモリー 32GB
ルーティング対象
プロトコル		 IPv4、IPv6
ルーティング
プロトコル		 RIPv1/v2、RIPng、OSPF、OSPFv3、BGP4、BGP4+、スタティック
サポート機能
マルチキャスト PIM-SM、IGMPv1/v2/v3※6、IGMPv1/v2/v3プロキシー※6、 PIM-SMv6、MLDv1/v2※6
アドレス変換/
解決/ 管理		 ダイナミックENAT、スタティックNAT/ENAT、ダブルNAT、サブネットベースNAT、マルチホーミング、DNS(リレー、キャッシュ)、PPTP/L2TPパススルー、DNS ドメインマッチング
PPP/PPPoE PPPoEクライアント(マルチセッション、セッションキープアライブ)
ファイアウォール/セキュリティー ステートフル・パケット・インスペクション型ファイアウォール(ゾーンベース・IPv4/IPv6)、アプリケーションコントロール※7、Webコントロール※8、IPレピュテーション※8、アドバンスドIPS※8
VPN(IPsec) 暗号化(ソフトウェア処理):3DES
暗号化(ハードウェア処理):AES128、AES192、AES256
認証:SHA-1、SHA256、SHA512 IKEv2、IKEv1(メイン/ アグレッシブモード)
VPN
(IPsec以外)		 L2TPv3※9、、SSL VPN(OpenVPN)※10、GRE
冗長 VRRPv2/v3、Ping ポーリング
VLAN タグVLAN(IEEE 802.1Q)、ポートベースVLAN
QoS
(クラスベース)		 優先制御(PQ/WRR/HTB/LLQ)、帯域制限、輻輳制御(RED)、マーキング(ToS/DSCP/トラフィッククラス)
分類条件:ToS/DSCP/IPアドレス/IPv6アドレス/TCP、UDPポート番号/出力インターフェース
トンネリング IPv4 over IPv4、IPv4 over IPv6、IPv6 over IPv6、IPv6 over IPv4
アドレス管理 DHCP(サーバー、クライアント、リレー)、 DHCPv6(サーバー、クライアント、リレー)、 DHCPv6-PD(サーバー、クライアント)、ダイナミックDNS※11
その他 AMF Plusメンバー機能、ローカルRADIUSサーバー、RADIUSクライアント、 TACACS+(Accounting/Authentication/Logging)、ブリッジング、 ポートトランキング(IEEE 802.3ad LACP/Manual Configuration)、 Webリダイレクト、IPルートフィルター、ポリシーベースルーティング、 ARP、プロキシー ARP、ローカルプロキシー ARP、 ディレクティドブロードキャスト転送制御、 UDPブロードキャストヘルパー、トラフィックシェーピング、 SD-WANロードバランス、SD-WANリンクアグリゲーション、 仮想ルーター(VRF-Lite)/仮想UTM※12
管理機能※3 Web ベースGUI、SMTP認証、ログ、スクリプト、トリガー、NTP、 Secure Shell、TFTP/Zmodem/HTTPによるソフトウェア/ 設定ファイ ルダウンロード
WANサービス ADSL、CATV、FTTH、フレッツ・サービス(IPv4 PPPoE/IPv6 IPoE/ IPv4 over IPv6)、インターネットVPN、IP-VPN、広域イーサネット
電源部
AT-NFV-APL-GT AT-NFV-APL-GTX
定格入力電圧 AC100-240V※13 AC100-240V※13
入力電圧範囲 AC90-264V※13 AC90-264V※13
定格周波数 50/60Hz
定格入力電流 2.5-1.5A
最大入力電流
(実測値)		 1.3A 1.6A
平均消費電力 80W(最大110W) 100W(最大150W)
平均発熱量 280kJ/h(最大410kJ/h) 370kJ/h(最大530kJ/h)
環境条件
動作時温度 0 〜 40℃
動作時湿度 5 〜 90%(結露なきこと)
保管時温度 -25 〜 70℃
保管時湿度 5 〜 95%(結露なきこと)
外形寸法 438(W)× 292(D)× 44(H)mm(突起部含まず)
質量
AT-NFV-APL-GT 4.5kg
AT-NFV-APL-GTX 4.9kg
パッケージ内容 本体、電源ケーブル※13、19インチラックマウントキット(1 式)、 ゴム足(4 個)、梱包内容、本製品をお使いの前に、 サポートサービスに関するご案内、英文製品情報※14、製品保証書(90 日間)
オプション(別売)
セキュリティーライセンス※15※16
UTMライセンス(複数ライセンスのバンドルパック)※17
AT-AR4-UTM-01:アプリケーションコントロール、Webコントロール
AT-AR4-UTM-01-1Y-2023 バンドル1年
AT-AR4-UTM-01-5Y-2023 バンドル5年
AT-AR4-UTM-01-1Y-2023更新用※18 バンドル1年更新用
AT-AR4-UTM-02:IPレピュテーション、アドバンスドIPS
AT-AR4-UTM-02-1Y-2023 バンドル1年
AT-AR4-UTM-02-5Y-2023 バンドル5年
AT-AR4-UTM-02-1Y-2023更新用※18 バンドル1年更新用
製品の設置方向について: AT-NFV-APLシリーズ
※1 IEEE 802.3adと同等
※2 ハードウェアリビジョン Rev.D 以降適合
※3 トラップ情報は、こちらにてご確認ください。
※4 バックアップ/ リストア用途として利用可能です。
※5 隣接したケーブルや外部からのノイズの影響を低減するため、STP ケーブルの使用 をお勧めします。
※6 Ethernet インターフェースでのみ使用可能です。
※7 Sandvine社提供のデータベースの使用にはUTMライセンス「AT-AR4-UTM-01」が必要です。
※8 UTMライセンスが必要です。
※9 同一製品同士、または、AT-AR2010V、AT-AR2050V、AT-AR3050S、AT-AR4050S、AT-AR4050S-5G、AT-AR4000S-Cloud、AMF Plus Cloudいずれかとの組み合わせでのみ接続可能
※10 OpenVPNでは、一般的なユーザー名・パスワード認証に加え、ワンタイムパスワード(TOTP/HOTPまたは電子メール)を併用した2要素認証にも対応しています。また、これらとクライアント証明書による認証も併用可能です。
※11 接続検証済みダイナミックDNSサービスについては、こちらをご参照ください。
※12 仮想ルーター(virtual firewall)を複数同時に動作させることが可能です。インスタンスに割り当てるリソースにより、仮想ルーターの数量が変化します。詳細はリリースノートをご確認ください。
※13 同梱の電源ケーブルはAC100V 用です。AC200Vでご使用の場合は、設置業者にご相談ください。
※14 日本語版マニュアルのみに従って、正しくご使用ください。
※15 ライセンスのサポートバージョンについてはリリースノートおよびアニュアルライセンスページをご参照ください。
※16 アニュアルライセンスが設定された機器が故障した場合または何らかの理由で交換する際に、機器本体の保証期間内または有償保守サポートサービス契約期間内でかつライセンスの利用期限内であることを条件に、ライセンス再発行を弊社にて行います。
このとき、必要な情報を確認させていただくと共に、ライセンスの設定作業はお客様作業とします。
ライセンスの利用期限が機器本体の製品保証期間を超える場合は、有償サポートサービスへの加入をお勧めします。
※17 「AT-AR4-UTM-01」と「AT-AR4-UTM-02」の併用は不可です。その他制限事項などについてはコマンドリファレンスをご参照ください。
※18 更新専用ライセンスになります。新規購入時の利用可能期間にかかわらず、利用期限付きライセンスを更新する場合は、更新専用ライセンスをご購入ください。
TOP

外観図

外観図
外観図
TOP

2023年9月 現在


PAGE TOP