SPECIAL 特集 アライドテレシスの“Secure Enterprise SDN Solution”は、 SDN/OpenFlow で 次世代ネットワークソリューションを実現! 他とは違う 特徴的なSDN! シンプルで 利便性が良い! 安全性が高い ネットワークを 実現! アライドテレシスの SDNソリューション セキュリティーシステムとの常時監視 連携でインシデント対策 SDNの最大の特長である アプリケーションとのシステム連携による 次世代のネットワークソリューションを提供します。 情報セキュリティー スマートフォン タブレット にも対応 担当者の 負担も減り 経費削減! 人事クラウド IT資産管理 今後これ以上のアプリケーション連携を広めていきます。 お客様の環境にあわせてSecure Enterprise SDN Solutionの カスタマイズが可能です。 SDN/OpenFlow Controller オフィス省電力 ソリューション 近年のスマートフォン急増による BYOD(オフィス内私的端末利用) やスタッフのレベルに応じたネット ワーク環境に対し、包括的な解決 を行います。 セキュリティー面ではクラウドセ キュリティーサービスとの連携に よるこれまでにないオフィスネット ワークの安全性を実現しました。 オフィスレイアウトの変更でも ネットワークはそのまま IT資産管理システムと連携するこ とでネットワークとオフィスが融合 します。オフィスレイアウト変更や 人事異動でもネットワーク連携し、 新規に設置されるネットワーク設 定はほぼ不要となります。 ユーザーオフィス 社員のBYOD対応はもちろん、ゲスト用のネットワークでも今までにな い無線ネットワークでのセキュリティーの確率によってポリシー通りの ネットワークが自動的に設定されます。 さまざまなSecure Enterprise SDN 利用シーン 企業・自治体 学校ICTネットワーク 病院ネットワーク ◦利用シーン 入社から退社までの人事とスケジュー ルに合わせた社内ネットワークアクセ ス制御・不正アクセス防止。マイナン バー要件にも適応する特定区域のロ ケーション制御および「ふるまい検知」 による社内情報漏えい防止の支援。 ◦利用シーン 生徒、先生からの教育コンテンツな どへ安全なアクセス、生徒端末から 有害サイトへのアクセス禁止。 ◦利用シーン 移動や出入りの多いスタッフと端 末および医療機器をセキュアでフ レキシブルな次世代ネットワークで 運用管理。 ◦特長 人事フローと連動したネットワーク機 器自動設定、アクセス制御および不正 アクセス防止。セキュリティー統制、ふ るまい検知によるセキュリティー強化。 6 ◦特長 生 徒 の 端 末 の 授 業に合わせたスケ ジュール+ロケーションアクセス管理。 先生、生徒別の仮想ネットワーク制御。 一般者の持ち込みモバイル端末に 対する“安全なインターネットアク セスサービス”の提供。 ◦特長 人事連動ネットワーク制御および 論理ネットワークによるネットワー クの統合管理。認証制御による不 正アクセス防止。 「ふるまい検知」に よる機密情報漏えい防止支援。 マルチテナントビル、ショッピングモール テナントビルのオーナーとユーザーごとにネッ トワーク利用スケジュールを管理し、仮想ネット ワーク制御を行う。 工場 保守端末経由のマルウェア感染などの場合の自 動隔離、およびセキュアなシステム運用の提供。 大学、スタジアムなどのパブリック エリアでのネットワークサービス 不特定多数の利用者がアクセスするネットワー クのアクセス制御を容易に行う。 SPECIAL 1 モビリティー + 仮想ネットワーク による利便性を提供! 管理者 “人事ワークフロー” “接続端末” “ネットワークアクセス制御の連動” セキュリティー統制 特長 Secure Enterprise SDN Solution “シンプル” “自動” “安全”を提供し 運用管理を容易にする App連動プロビジョニング 特長 ユーザー 2 経営 ネットワークセキュリティー統制ポリシーにしたがった アクセス端末制御 ふるまい検知 特長 3 ITサービスの運用管理コスト の低減 アクセス端末のふるまい監視による インシデント対策 人事ワークフロー + IT資産管理連動型ネットワークでシンプルな運用管理を実現 「Secure Enterprise SDN Solution」で実現することの1つめが、人事ワー クフロー + IT資産管理システムと連動したシンプルかつ利便性の高いネット ワークです。オフィスで支給されるモバイル端末は、人事ワークフローと連動 したIT資産管理ソフトなどのデータベースで管理するケースがほとんどであ り、その端末データに対してネットワークポリシーを設定し、運用管理を効率 化しようというのがアライドテレシスの狙いです。 ネットワーク管理者は、所有者、デバイス名、所属部門、スケジュールなどが登 録されたIT資産管理データにネットワークポリシーを付加したアクセスリスト を、SDNコントローラーに配布するだけでネットワークを制御することが可能 になります。従来は、 どの端末をどのネットワークにつなぐかは、専用のネット ワークOS上で、専用の言語を使って運用管理者が個々に設定していたため に、多大な負荷がかかっていました。SDNコントローラーを使うことですべて を自動的に判別してエッジのネットワーク機器に設定できるため、大幅なコス トダウンが実現します。 具体的に運用コストの低減効果が見込まれるのが機器設定の工数です。既 存のネットワーク環境では、コア・スイッチの配下にある複数のネットワーク 機器や無線LANの設定は、運用管理者自身で行わなければなりませんでした。 「Secure Enterprise SDN Solution」では、それら複数の機器の設定を、 SDNコントローラーがすべて自動で行うため、機器個別の設定が不要になり ます。ネットワーク利用端末が増加し、スケールが拡大すれば拡大するほど費 用対効果が顕著に現れ、得られるメリットは大きくなります。 また、オフィスのレイアウトを変更する際や、人事異動でオフィスを移る場合 などでも、IT資産管理システムとネットワークポリシーとスケジューリングが 連動していれば、新たなオフィスや所属部署に移動したタイミングで自動的に SDNコントローラーが所属部署やネットワークポリシーなどの変更設定を実 施します。設定はゼロタッチコンフィグのようにプラグ&プレイで接続するだ けでよく、運用負荷の大幅な軽減効果が期待されています。 シンプルかつ利便性の高い企業ネットワーク −人事ワークフロー+IT資産管理連動型 Secure Enterprise SDN− A B 人事データUpdate ◦入社・退社 ◦組織変更 ◦人事異動など ◦社員番号 ◦勤務開始年月日 ◦配属部署 C 異動日 利用者端末IT資産 データの更新 各部利用者・場所にて ネット利用開始 ◦端末情報 (PC・スマホ・タブレット) (プリンター ・VDI) ◦セキュリティー統制 ◦Network VLAN ◦リモートアクセス可否 リスト データの 連動 既存ネットワーク システムとの 設定・運用工数比較 OpenFlowベースで ネットワーク機器に “自動設定” IT資産 リスト 人、場所、時間に 合わせたアクセス 制御が可能に! ネットワーク 機器設定工数 Secure Enterprise SDNコントローラー 本社 (Floor1) 支店A (Floor9) 工場X (Floor2) Internet WAN 基本登録 機器配布 拠点間移動 出張 Secure 既存 Enterprise ネットワーク SDN Secure Enterprise SDN SDN連動型セキュリティーアプリケーションでネットワークを監視 「Secure Enterprise SDN Solution」で実現することの2つめが、SDNによ る情報インシデント対策です。今までは、ネットワークの入り口部分でセキュリ ティーをチェックし、接続を許可された端末のみが接続するネットワークとし て運用してきました。 しかし、ゲートウェイで厳密なセキュリティーポリシーを 実施し過ぎると、ネットワークに永遠にアクセスできず、利便性が犠牲になっ てしまいます。またどれだけ入り口対策を実施したとしても昨今は、情報シス テムのセキュリティーに対する脅威は、ネットワークの内部からも発生するリ スクがあり、入り口対策だけは十分でありません。これらに対応するためには ネットワークも含めた包括的な解決策が必要です。 「Secure Enterprise SDN Solution」ではセキュリティーベンダーのトレ ンドマイクロと協業し、ネットワークのエッジとコアの部分にSDN対応ネット ワーク機器を設置して、ネットワーク上を流れるセキュリティー脅威をリアル タイムで監視するソリューションを提案しています。 トレンドマイクロのセキュ リティーエンジンを搭載したアプライアンスなどが接続を許された端末の通 信内容を解析し、サイバー攻撃を検知した場合はSDNコントローラーに対処 命令を即座に送信します。それに対してSDNコントローラーは、事前に設定さ れたネットワークポリシーに基づき隔離、遮断などの処理を実行することで、 セキュリティーの脅威からシステムを守ります。 「Secure Enterprise SDN Solution」なら、LANのエッジ 部 分でセキュリ ティーリスクが未然に防げるため、SDN対応スイッチはセキュリティーポイン トを強化したい部分にだけ配置するだけでよく、多大なコスト負担も発生し ません。例えば不特定多数の端末がアクセスする共用スペースのフロアや、 モバイル端末からアクセスする営業部門のフロアなど、ネットワークセキュリ ティーが潜む特定のポイントに配置することが可能です。 SDNによる情報インシデント対策「ふるまい検知」 −アクセス端末のふるまい監視による情報流出の拡散を防止− 標的型攻撃未対策 機密情報流出! サーバー C&C サーバー 機密情報 バックドアから侵入! ウィルス対策ソフトで は完全には防げない。 Deep Discovery Inspector (セキュリティー監視センサー) TM ❶ 通信監視 ◦静的解析 ◦サンドボックス解析 ◦ふるまい検知 マルウェア感染 標的型サイバー攻撃 ❸ 隔離制御 サーバー ❷ 脅威通知 バックドアから侵入! ウィルス対策ソフトで は完全には防げない。 マルウェア感染 標的型サイバー攻撃 Secure Enterprise SDNコントローラー ❹ ネットワークより隔離 情報流出拡散防止! Secure Enterprise SDN 導入後 7 SPECIAL 特集 新たに追加された AMF対応製品を一挙紹介! 多くのお客様に評価をいただき、実績を積み重ねてきたアライドテレシスの仮想化テクノロジー、AMF機能。 今後も幅広いニーズに応えるべく、続々と対応製品をリリースしてまいります。 今回は新しくラインナップに追加された製品をご紹介します。 AMFマスターに対応した小中規模ネットワーク向けコア・スイッチ CentreCOM x930 Series AT-x930-28GTX / AT-x930-52GTX / AT-x930-28GPX / AT-x930-52GPX 1Uのボックススイッチでありながら、 ネットワークの管理・運用コストを削減 するAMFのマスター機能に対応した小中規模向けのコア・スイッチです。 筐体の信頼性を向上するホットスワップに対応したモジュール式電源による電 源冗長、 ネットワークの信頼性を向上するVCS/LD-VCSやEPSR、 スタティック ルーティング、OSPFなどの各種ルーティング機能にも対応いたします。 AlliedWare Plus(AW+)5.4.5よりAMF機 能 が 拡 張され、ル ーター / UTMも管理対象機器となりました。さらに、無線LANアクセスポイント(AP) もAMF機能と同様に管理でき、 ネットワークの基幹からエッジレイヤーにい たるまでの一括管理ができます。 IEEE 802.3atに 対 応した 大 容 量PoE+スイッチx930-28GPXとx93052GPX は、全PoEポートで同時に30Wの給電が可能です。 CentreCOM x930 Series 製品のご紹介 ■ x930シリーズ製品共通仕様 ◦AlliedWare Plus搭載(x900 Seriesと同等な機能実装) ◦AMFマスター機能(20台管理)に対応※ ◦ワイヤレスマネージメント機能(40AP管理)に対応※ ◦冗長化電源対応(ホットスワップ対応電源モジュール) ・AC 250W(AT-PWR250-70) ・DC 250W(AT-PWR250-80) ・AC 800W(AT-PWR800-70) ・AC 1200W(AT-PWR1200-70) ◦最大8台のVCS & LD-VCSをサポート ・40Gbpsスタック(前面スタックポート) ・160Gbpsスタック(背面スタック拡張スロット) ◦ベーシックソフトウェアにてStatic, RIP, OSPF(64ルート)サポート ◦ダイナミックルーティングに対応※ ・OSFPv2/v3, PIM, BGP, VRF-Liteなど ※別途フィーチャーライセンスが必要です。 ◦製品前面 SFP+スロット(2ポートは スタックポートとの兼用) マネージメントポート コンソールポート USB2.0ポート ◦製品背面 FAN Bay PSU Bay1 無線LANコントローラー コスト圧縮 ネットワーク管理ツール 高い費用対効果 PoEスイッチ 利便性を求めると コストが積み上がる x930 Series コア・スイッチ 一般的なケース 機能ごとに機器が必要なので高コスト x930のケース すべての機能がオールインワンで低コスト ■ AT-x930-28GTX / AT-x930-52GTX 仕様 ◦10/100/1000BASE-T×24/48 標準搭載 ◦SFP+スロット×4標準搭載 ・1G SFP / 10G SFP+ に対応可能 ・スタックモジュールによりスタック接続(前面スタック)も可能 ◦広帯域スタック(背面)用拡張スロット搭載※ ※広帯域スタックには背面スタックモジュール(別売)が必要です。 ■ AT-x930-28GPX / AT-x930-52GPX 仕様 7セグメントLED ※図はx930-28GTXです。 機器を統合することでコストを最適化 PSU Bay2 ◦10/100/1000BASE-T×24/48(PoE-OUT)標準搭載 ◦IEEE 802.3af PoE / IEEE 802.3at PoE+ に対応 ◦x930-28GPX ・AT-PWR800-70 2個搭載時 720Wの給電能力 ・AT-PWR1200-70 2個搭載時 720Wの給電能力 ◦x930-52GPX ・AT-PWR800-70 2個搭載時 740Wの給電能力 ・AT-PWR1200-70 2個搭載時 1440Wの給電能力 ◦SFP+スロット×4標準搭載 ・1G SFP / 10G SFP+ に対応可能 ・スタックモジュールによりスタック接続(前面スタック)も可能 ◦広帯域スタック(背面)用拡張スロット搭載※ ※広帯域スタックには背面スタックモジュール(別売)が必要です。 ■ ソリューションイメージ ◦無線・有線ネットワークの統合管理 ◦最大60台の統合管理(40台の無線LANアクセスポイントおよび、20台のスイッチ・ ルーター /UTM)に対応、小中規模無線・有線ネットワークのシームレスな管理を実現 AMFマスター機能 最大20台のスイッチ・ルーターを1台の スイッチから管理 ワイヤレスマネージャー機能 最大40台の無線LANアクセスポイントを 1台のスイッチから管理 背面スタック用 拡張スロット ※電源ユニット、背面スタックモジュール(広帯域スタックモジュール)は別売 FANモジュール(AT-FAN09) 、FANアダプター(AT-FAN09ADP)は本体に標準搭載 スタック構成にすることで、AMFマスター機能 とワイヤレスマネージャー機能の両方を冗長化 ◦AT-StackQSまたはAT-FAN09ADP搭載イメージ(上から見た図) x930本体(前面) ルーター 無線 LAN アクセスポイント AT-StackQS または AT-FAN09ADP x930 Series スイッチ PSU Bay1 PSU Bay2 AT-FAN09 x930本体(背面) 8 中小規模ネットワークもユニファイド・インフラストラクチャー化 SPECIAL AMFメンバーに対応、次世代ファイアウォールを搭載した スタッキングも可能な高性能ギガビット・インテリジェント・スイッチ CentreCOM AR3050S / AR4050S AT-x510L-28GT / AT-x510L-52GT / AT-x510L-28GP / AT-x510L-52GP UTM&VPNルーター アプリケーション・アクセラレーションエンジン、パケット・プロセッシングエンジンや 暗号エンジンなどを搭載した高速MPUを採用することで高パフォーマンスを実現し たUTM&VPNルーターです。スマートデバイスにより急増するショートパケットトラ フィックやセキュリティー機能動作時でもストレスの少ないアクセスが可能です。 ■ 共通仕様 ◦WAN:10/100/1000BASE-T×2+SFPスロット×2(コンボ) バイパスポート×2 ◦LAN :10/100/1000BASE-T×8 ◦USBポート ×1 ・ データ通信端末にも対応し、移動体データ通信サービスへの接続が可能で、仮設 事務所や展示会用のインターネットアクセスや、 メイン回線のバックアップ回線とし て使用することが可能(対応予定) ◦SDカードスロット ×1 ◦高温環境対応 ・動作環境温度:0〜50℃ ◦次世代ファイアウォール ・URLフィルタリング:Webアクセスをコントロールし、私的利用や情報漏えいを防止 ・ IPレピュテーション(IPアドレスブラックリスト) : 通信時のIPアドレスを監視し、不正な通信をブロック ・ ディープ・パケット・インスペクション:Webアプリケーションも可視化 ・ アンチ・ウィルス:メールなどに添付されたウィルスを除去 ・アンチ・スパム:迷惑メールを除去 ・ ステートフル・パケット・インスペクション: IPv4だけでなくIPv6も対応 AR3050S CPU:デュアルコア/800MHzを採用 AR4050S CPU:クアッドコア/1.5GHzを採用 ■ New ARシリーズのセキュリティーエンジン URLフィルタリング デジタルアーツ株式会社(日本) Anti-Virus & Anti-Spam KASPERSKY LAB UK Limited(UK) 日本国内でトップシェアのフィルタリング技術 を核に、情報セキュリティー事業を展開してい ます。国内最大級のWebフィルタリングデー タベースと、世界27か国の国と地域で特許を 取得した技術は高く評価されています。 世界最大の株式非公開のエンドポイント保護ソリュー ションベンダーです。ITセキュリティー市場におけるイ ノベーターとして、17年以上にわたり大企業から個人 ユーザーまで幅広いお客様に効果的なITセキュリティ ーソリューションを提供しています。 Deep Packet Inspection Procera Networks Inc.(US) IP Reputation Proofpoint Inc.(US) 通信事業者、サービスプロバイダー、ネットワーク 装置ベンダーなどを中心に、DPI技術を利用して、 ネットワークトラフィックの識別・可視化とポリシー コントロールを行い、ネットワークの体感品質の向 上により加入者・接続ユーザー体験の最適化を実 現する最先端のソリューションを提供しています。 Emerging Threatsは、世界的なセキュリティ ープロバイダーとして、ネットワークベースの マルウェアの脅威の検出における事実上の標 準となっています。 CentreCOM x510L Series セキュリティー、認証、省エネ機能など、豊富なレイヤー 2 Plus機能を搭載し ながら、価格を抑えたギガビット・インテリジェント・スイッチです。 エッジ・スイッチとしての利用だけでなく、スタッキングやスタティックルー ティングを標準でサポートするため、ディストリビューション・スイッチとして の利用も可能です。 x510L-28GPとx510L-52GPはIEEE 802.3atに対応したPoE+スイッチ で、装置全体で同時に185Wの給電が可能です。 ■ 共通仕様 ◦Allied Ware Plus 搭載 ◦最大4台のVCSをサポート ・スタック帯域:40Gbpsスタック ◦主なサポート機能 ・ スタティックルーティング、EPSR(トランジット) 、 AMFメンバー、 ハードウェアパケットフィルター、SNMP、VLAN ◦最大4ポートの10G ポートを実装可能 ※別途10Gライセンスが必要です。 ■ AT-x510L-28GT / AT-x510L-52GT 仕様 ◦10/100/1000BASE-T×24/48 標準搭載 ◦SFP+スロット×4標準搭載※ ・1G SFP /10G SFP+ に対応可能 ・スタックモジュールによりスタック接続も可能 ※スタックポートと兼用。10Gポートとして利用するには別途10Gライセンスが必要です。 ■ AT-x510L-28GP / AT-x510L-52GP 仕様 ◦10/100/1000BASE-T×24/48(PoE-OUT)標準搭載 ◦IEEE 802.3af PoE / IEEE 802.3at PoE+ に対応 ◦185Wの給電能力 ◦SFP+スロット×4標準搭載※ ・1G SFP /10G SFP+ に対応可能 ・スタックモジュールによりスタック接続も可能 ※スタックポートと兼用。10Gポートとして利用するには別途10Gライセンスが必要です。 無線LANアクセスポイント ■ バイパスポートで可用性向上 WAN回線1本で機器冗長が可能なシステムです。 従来の機器冗長システムではそれぞれの機器にWAN回線を接続する必要がありました。本シス テムを用いることで回線費用を大幅に削減しつつ機器冗長が可能になり、可用性が向上します。 AT-TQ series ニューモデル AT-TQ3200 / AT-TQ3400 / AT-TQ4400 / AT-TQ4600 スマートフォンやタブレット端末を中心に普及が拡大する無線LAN。アライド テレシスでは最新規格のIEEE 802.11acに対応したアクセスポイントから、 ベーシックなIEEE 802.11n対応のアクセスポイントまで幅広いラインナッ プでお客様のニーズに応えます。 スタンドアローンでの使用はもちろん無線LANアクセスポイントコントロー ラー Allied Telesis Unified Wireless Controller(UWC)やAMFの新 機能ワイヤレスマネージャー機能による統合管理が可能です。 こんなお客様にお勧めです。 ❶障害時のインターネット回線の切断時間を 最小限に留めたい。 ❷障害時の駆けつけ保守サービスの 2時間が待てない。 ❸離島や海外拠点などの遠隔地で、 エンジニアを派遣するのが難しい。 WAN用ポートとして 「上段:ETHポート1」 「下段:ETHポート2」 の2系統あり、 かつそれぞれの系統に 「左:SFPポート」 「中:バイパスポート」 「右:Ethernetポート」 がある。 インター ネット VRRP ONU AR3050S x930 x210 ■ AT-TQ4600 仕様 ■ AT-TQ3400 仕様 ■ AT-TQ4400 仕様 ■ AT-TQ3200 仕様 ◦データレート:最大 1.3Gbps(理論値) ・3空間ストリームMIMO(11ac/11n) ・ 1750ACモデル (5GHz 1300M + 2.4GHz 450M) ◦2.4GHz / 5GHz 同時利用可能 ◦5GHz W52/W53/W56 ◦IEEE 802.3at PoE plus準拠 ◦10/100/1000BASE-T x 1 ◦データレート:最大 867Mbps(理論値) ・2空間ストリームMIMO(11ac/11n) ・ 1167ACモデル (5GHz 867M + 2.4GHz 300M) ◦2.4GHz / 5GHz 同時利用可能 ◦5GHz W52/W53/W56 ◦IEEE 802.3af PoE準拠 ◦10/100/1000BASE-T x 1 ◦データレート:最大 300Mbps(理論値) ・ 2空間ストリームMIMO ・ 600Nモデル (5GHz 300M + 2.4GHz 300M) ◦2.4GHz / 5GHz 同時利用可能 ◦5GHz W52/W53/W56 ◦IEEE 802.3af PoE準拠 ◦10/100/1000BASE-T x 1 ◦データレート:300Mbps(理論値) ・ 2空間ストリームMIMO ・ 300N モデル (2.4GHz or 5GHz 300M) ◦2.4GHz / 5GHz 切替 ◦5GHz W52 ◦IEEE 802.3af PoE準拠 ◦10/100/1000BASE-T x 1 9
© Copyright 2024 ExpyDoc