[index]
AT-SecureEnterpriseSDN Controller リファレンスマニュアル 1.2.0
クイックツアー/AT-SESCについて
- AT-SESCの位置づけ
- コントロール対象となるネットワーク機器
- アプリケーション連携ソリューション
Secure Enterprise SDNソリューションは、オフィス環境のネットワーク運用管理の効率化とセキュリティーの強化をSDN技術で実現するソリューションです。
このソリューションは次の構成要素からなり、AT-SESCはシステムの中核をなすSDNコントローラーとして機能します。

AT-SESCは、登録されたユーザー、デバイスの情報に基づき、管理下のOpenFlow対応ネットワークスイッチおよび無線LANアクセスポイント(以後、総称して「OpenFlowスイッチ」と記載します)にパケット制御フローを設定し、デバイスのネットワーク接続を一括して制御することができます。
ユーザーには、以下の属性をセキュリティーポリシーとして設定します。デバイスは、ユーザーに割り当てられたセキュリティーポリシーを元に接続・遮断などの管理を受けます。1人のユーザーに対して、複数のデバイスを設定できます。
表 1:セキュリティーポリシーの種類
| ネットワーク |
デバイスを接続するVLANセグメント(VLAN ID)。 |
| ロケーション |
デバイスの接続を許可する物理的な場所、空間。 |
| └ |
OpenFlowスイッチ |
ロケーションに所属するネットワーク機器。 |
| : |
(複数設定可能) |
| スケジュール |
デバイスの接続を許可する期間(開始・終了日時)。 |
表 2:設定可能なセキュリティーポリシー
| ユーザーが持つセキュリティーポリシー |
| ユーザー |
デバイスの利用者。 |
| └ |
ポリシー |
ネットワーク |
デバイスを接続するVLANセグメント(VLAN ID)。 |
| ロケーション |
デバイスの接続を許可する物理的な場所、空間。 |
| └ |
OpenFlowスイッチ |
ロケーションに所属するネットワーク機器。 |
| : |
(複数設定可能) |
| スケジュール |
デバイスの接続を許可する期間(開始・終了日時)。 |
| : |
(複数設定可能) |
| デバイスに関連する管理情報 |
| デバイス |
ネットワークに接続するPC、携帯端末などのMACアドレス。 |
| └ |
ユーザー |
デバイスの利用者。 |
OpenFlowスイッチのネットワークポートには、OpenFlowコントローラーとの通信を行うための「コントロールプレーンポート」と、OpenFlowによって制御されユーザートラフィックが流れる「データプレーンポート」があります。
AT-SESCでは、データプレーンポートは、さらに役割の異なる「アップストリームポート」と「クライアントポート」の2つに分かれます。
- アップストリームポート
装置上に1つのみ設定され、上位ネットワークに接続されます。
- クライアントポート
残りすべてのデータプレーンポート。ユーザーデバイスはこのポートに接続されます。
AT-SESCは、ファイアウォールなどによって、アップストリームポートがより高位のセキュリティーによって保護されていることを前提としており、クライアントポートに接続されるデバイスを管理対象とします。
アップストリームポートは、初期設定では、最もOpenFlowポート番号が小さいポートに設定されます。この設定はOpenFlowスイッチ単位で変更可能です。
AT-SESCによる管理の対象となるAlliedWare Plusスイッチおよび無線LANアクセスポイントについての最新情報は、AT-SESCおよび当該ネットワーク機器のリリースノートにて公開しております。
各製品のコマンドリファレンスおよびリリースノートは弊社ホームページにて公開、または保守契約者向けページに掲載されています。
http://www.allied-telesis.co.jp/
AT-SESCは、脅威検出、デバイス管理、人事情報管理など、各種業務アプリケーションとの連携によって、ネットワーク運用の効率化とセキュリティー強化を図ることができます。
連携するサービスやアプリケーション(2016年5月時点)
- TRENDMICRO Deep Discovery(TM) Inspector(DDI)
- TRENDMICRO ウイルスバスター(TM) コーポレートエディション(VB Corp)
- Lacras BPOサービス
- QualitySoft ISM CloudOne
TRENDMICRO DDIはSyslogメッセージを介して、TRENDMICRO VB CorpはSNMPトラップを介してAT-SESCと連携します。AT-SESC側の設定は「システム設定」/「トラップ監視設定」画面にて行います。
Lacras BPOサービス、QualitySoft ISM CloudOneは、Web APIによってAT-SESCと連携します。連携に関する詳細は、各サービスに加入の際に、弊社担当営業にご確認ください。
連携するサービスやアプリケーションの最新情報については、弊社「Secure Enterprise SDNテクノロジー パートナープログラム」を通じて提供されます。パートナープログラムの詳細は、弊社ホームページより「Secure Enterprise SDNテクノロジー パートナープログラム」をご覧ください。
(C) 2015-2016 アライドテレシスホールディングス株式会社
PN: 613-002214 Rev.E