[index] AT-SecureEnterpriseSDN Controller リファレンスマニュアル 1.0.0

クイックツアー/AT-SESCについて

  - AT-SESCの位置づけ
  - コントロール対象となるネットワーク機器
  - アプリケーション連携ソリューション

 

AT-SESCの位置づけ

Secure Enterprise SDNソリューションは、オフィス環境のネットワーク運用管理の効率化とセキュリティーの強化をSDN技術で実現するソリューションです。
このソリューションは次の構成要素からなり、AT-SESCはシステムの中核をなすSDNコントローラーとして機能します。


AT-SESCは、登録されたユーザー、デバイスの情報に基づき、管理下のOpenFlow対応ネットワークスイッチおよび無線LANアクセスポイントにパケット制御フローを設定し、デバイスのネットワーク接続を一括して制御することができます。
ユーザーには、以下の属性をセキュリティーポリシーとして設定します。デバイスは、ユーザーに割り当てられたセキュリティーポリシーを元に接続・遮断などの管理を受けます。1人のユーザーに対して、複数のデバイスの設定が可能です。

表 1:設定可能なセキュリティーポリシー
ユーザーが持つセキュリティーポリシー
ユーザー デバイスの利用者。
ネットワーク デバイスが所属するVLAN。
ロケーション デバイスを接続できる物理的な場所、空間。
  OpenFlowスイッチ ロケーションに所属しているネットワーク機器。複数設定可。
スケジュール デバイスから通信を行える期間(開始・終了日時)。
デバイスに設定する情報
デバイス ネットワーク機器に接続するPC、携帯端末など。
MACアドレス デバイスの識別子として使用されるMACアドレス。
ユーザー デバイスを所持・使用するユーザー。

 

コントロール対象となるネットワーク機器

AT-SESCによる管理の対象となるAlliedWare Plusスイッチ、および、無線アクセスポイントを次に記します。
以降、OpenFlow対応ネットワークスイッチおよび無線LANアクセスポイントは、「OpenFlowスイッチ」と記載します。

OpenFlowスイッチは、OpenFlowコントローラーとの通信を行うための「コントロールプレーンポート」と、OpenFlowによって制御されユーザートラフィックが流れる「データプレーンポート」を持ちます。
AT-SESCは、データプレーンポートをさらに役割の異なる「アップストリームポート」と「クライアントポート」の2つに分けます。
また、上記AlliedWare Plusスイッチについては、OpenFlowによるスイッチングを行うポートと、従来のOpenFlowポートを使用しないスイッチングを行うポート(レガシーポート)を混在させることができます。
AT-SESCは、ファイアウォールなどによって、アップストリームポートがより高位のセキュリティーによって保護されていることを前提としており、クライアントポートに接続されるデバイスのみをセキュリティー監視対象とします。
AT-SESCは、初期設定で、最もOpenFlowポート番号が小さいポートをアップストリームポートに設定します。また、この設定はOpenFlowスイッチ単位で変更可能です。
 

アプリケーション連携ソリューション

AT-SESCは、脅威検出、デバイス管理、人事情報管理など、各種業務アプリケーションとの連携によって、ネットワーク運用の効率化とセキュリティー強化を図ることができます。

連携するサービスやアプリケーション(2015年10月現在)

TRENDMICRO DDIは、Syslogメッセージを介してAT-SESCと連携します。AT-SESC側の設定は「システム設定」/「DDI設定」画面にて行います。
Lacras BPOサービス、QualitySoft ISM CloudOneは、Web APIによってAT-SESCと連携します。設定の詳細は、各サービスに加入の際に、弊社担当営業にご確認ください。


(C) 2015 アライドテレシスホールディングス株式会社

PN: 613-002214 Rev.C