Comments
Description
Transcript
SG2024 - ハンドリームネット
製品仕様案内 www.handream.jp 次世代 Physical Features L2セキュリティスイッチ Model SG2024 • Up to 8K MAC Address SG2024PoE SG2024G • Up •to 8K MAC Address • Up to 32K MAC Address SG2048G • Up to 32K MAC Address Performance PSE Capability Memory Media Interface Operating Requirements Power Dimensions & Weight • IEEE 802.3 af Compatible * Supply Power : 15.4W/Port N/A N/A * PSE Pin-out : Alternative A (MDI-X Mode) • Flash Memory:16MB(Max:32MB) • Flash Memory:16MB(Max:32MB) • Flash Memory:64MB(Max:256MB) • Flash Memory:64MB(Max:256MB) • SDRAM : 256MB • SDRAM : 256MB • SDRAM : 256MB • SDRAM : 256MB • 48-Port 10/100/1000Base-T • 24-Port 10/100Base-TX • 24-Port 10/100Base-TX with PoE • 24-Port 10/100/1000Base-T (Combo 4-Port) (Combo 4-Port) • Combo : 2-Port • Combo : 2-Port • Combo Type : 10/100/1000Base-T(Copper) / 1000Base SX/LX/LH(SFP), 100Base FX(SFP) • 1-Port 10/100Base-TX Management Port • 1-Port Console (with RJ-45 Connector) • Operating Temperature : 0 ~ 40 ഒ • Storage Temperature : -20 ~ 70 ഒ • Operating Humidity : 0 ~ 85% (Non-condensing) N/A • Input : AC100 -240VAC, 50/60Hz • Input : AC100 -240VAC, 50/60Hz • Power Consumption : 34.7W • Power Consumption : 65.2W • Dual Power(Load Sharing):Optional • 440(W) x 44(H) x 220(D)mm • 440(W) x 44(H) x 410(D)mm • 3Kg • 6.5Kg (Single SMPS), 7.9Kg (Dual SMPS) • Input : AC100 -240VAC, 50/60Hz • Power Consumption : 64.8W • Dual Power(Load Sharing):Optional • 440(W) x 44(H) x 350(D)mm • 4.7Kg (Single SMPS), 5.2Kg (Dual SMPS) SG2024 L2スイッチもセキュリティ時代、DDoS攻撃、ARP Spoofingの脅威から より安全なネットワーク環境 を構築してください。 • Input : AC100 -240VAC, 50/60Hz • Power Consumption : 98.8W • Dual Power(Load Sharing):Optional • 440(W) x 44(H) x 350(D)mm • 4.8Kg (Single SMPS), 5.5Kg (Dual SMPS) Layer2 Features Feature Flow Control Spanning tree VLAN Description Feature • IEEE 802.3x for full duplex mode • Back pressure flow control half duplex mode • IEEE 802.1D STP • IEEE 802.1w RSTP • IEEE 802.1s MSTP • PVSTP+ • Portfast • edgeport • Loop Protection • 802.1Q Tag-based VLAN • 802.1Q Port-based VLAN • 802.1v Protocol-based VLAN • 256 VLANs entries out of 4K VLAN IDs • IEEE 802.1ad VLAN Stacking (Q in Q) • GVRP • Voice VLAN IGMP snooping • v1, v2, v3 • Immediate Leave • Querier • Filtering and Throttling Link Aggregation • IEEE 802.3ad with LACP - 6 aggregation groups up to 8 ports - 12 aggregation groups up to 8 ports (SG2048G) Security Jumbo Frame • 9K • Priority queue - Scheduling : Strict priority, WRR, DRR - 8 CoS queues per port • Rate limiting (Per Port based) - Ingress Quality of Service - Egress • DiffServ • CoS - IEEE 802.1p - DSCP based CoS 〒101-0021 東京都千代田区 外神田2-5-15神田Kビル4F ハンドリームネット(株) TEL:03-5207-2744 FAX:03-5207-2743 XXXIBOESFBNjp [email protected] [email protected] Management Description • Multi Dimension Security (MDS) Engine - Layer2-4 packet classification - TCP Syn flooding, DoS/DDoS Attack, UDP flooding Self Loop Detect, IP Spoofing, DHCP Attack, ICMP Attack, ARP Attack, ARP Spoofing, Scanning, MAC flooding • IEEE 802.1x - Port-Based, Multiuser, Mac Bypass, Web-auth, Guest-VLAN - RADIUS server, TACACS+ server - Local Embedded RADIUS server • Storm Control - Broadcast storm - Multicast storm - DLF (Destination Lookup Failure) • Management Interface Access filtering - SNMP, Telnet • MAC Address/DHCP/NetBIOS filtering • Access control list (L2/L3/L4) • Username/Password authentication • AAA - RADIUS, TACACS+ • SSH v2 • DHCP Snooping • Port Security • Management method - VNM (Visual Node Manager) / Telnet (6 sessions) / SSH • Software download - FTP, x-modem, y-modem, z-modem • DHCP - Server, Relay (Option82, Option 150) • RMON (group 1, 2, 3, 9) • IEEE 802.1ab(LLDP), LLDP MED, CDP • Configuration file download - TFTP • Event/Error Log - Local, Syslog • SNMP v1/v2c/v3 • Port mirroring (1:1, N:1) • NTP/SNTP • sFlow ハンドリームネット(株) ኬዐኦዙኽኪአእቒ◧䕻㔏嫢ቊ₥䟛⒬ቑ/ኘኊዂኣኀኖኁአኞት完⇫ᇬ䔈峀ት♥㈦ሺᇬ橢⦌ᇬ㡴㦻ትⱚቤኍዊዙክወ←㯼ት䥽㖖ሺሧቡሼᇭ 完❐ቑ⟞ሧ⚗ቲሾቇሧቒ᧰᧴㣑栢ⅴ␔⥭䷣ሧቂሺቡሼᇭ完❐♙ቖ⡅㯼ቑ⟞ሧ⚗ቲሾ⏗᧶VDOHV#KDQGUHDPQHWOZZZKDQGUHDPQHW 内部ネットワークセキュリティ構成図 ww ww.handream.jp *OUFSOFUU Visual Node Manager WAN Edge Router, Firewall Main core ネットワーク管理者がSG2024に注目する理由 Distribute core 最近DDoS攻撃によって被害が続出し、新種ワームウィルスに感染されたPCへの使用者レベルセキュリティ強化が社会 的イシューとして注目をあびています。L2セキュリティスイッチSG2024シリーズはエンドユーザPCから最も近いアクセ スレベルで攻撃をリアルタイムで検知/遮断し、ネットワーク環境を安全に守ってくれます。 Access core 内部ネットワーク 統合管理コンソール その1. アクセスレベルで DDoS攻撃による有害トラフィックを即時遮断し、 「障害予防」 DoS/DDoS攻撃及びワームウィルスなどにより有害トラフィックをリアルタイムで自動検知/遮断し、有害トラフィック の内部拡散及びネットワークスピード低下/ダウンを防止します。ネットワーク管理者は安定したネットワーク環境を 維持することによって 「中断のないビジネス」が可能となります。ISP事業者は「インタネットサービスの高品質が保証 」 でき、顧客満足度を上げることができます。 その2. IPマネージメント (非許可PC検出) Zero-Day攻撃遮断 (DDoS/DoS/SCAN 攻撃検知/遮断) ARP Spoofing遮断 (IP電話盗聴、個人情報 漏洩検知/遮断) ARP Spoofing攻撃から個人、企業、公共機関などの「金融情報と機密情報を保護」 急増しているIP電話盗聴及び金融情報ハッキング、各種ID/Passwordハッキングなどにより、内部機密情報漏洩を初 め、 プライバシー侵害、金融被害の脅威に漏出されています。SG2024シリーズはL2レベルでARPプロトコールの脆 弱性を利用してARP Spoofingをリアルタイムで検知/遮断し、個人、企業、公共機関の金融情報と内部機密情報を保 護します。 L2スイッチ比較 L2セキュリティスイッチ その3. 精細な動作分析技術で「Zero-Day攻撃にも安心」 特許技術であるMDSエンジンは100% Self-running方式であるためシグネチャアップデートや別途セキュリティフィ ルタ設定なしで攻撃をリアルタイムで遮断します。MDSエンジンはトラフィック量/時間及びホスト/TCP/UDP別セキ ュリティ状況を分析し、異常検知時はL3,L4情報を利用、 自動にセキュリティフィルタを生成/遮断します。つまりDDoS など特定攻撃発生時、セキュリティパッチが適用されていない期間、又は閾値基盤の装置が攻撃を検知できなくても ネットワークセキュリティを保障します。 その4. その5. 14&$BQBCJMJUZ *&&&BG8QFSQPSU *&&&BG8QFSQPSU 遮断有害トラフィック の種類 MDSエンジンによる自動検知/遮断 - DoS/DDoS攻撃自動検知/遮断 - ARP/IP Spoofing攻撃自動検知/遮断 - TCP/UDP Flooding, Scan攻撃自動検知/遮断 - Cable Loop遮断 管理者による特定機能設定による遮断 - Broadcast, Multicast Packetなど大量流入 ....時閾値設定による制限 - Cable Loop遮断 有害トラフィック 遮断の特徴 攻撃即時検知/遮断で「障害事前予防」 行為分析特許技術であるMDSエンジンでリアルタイム自動セキュリティ フィルタ生成 論理Port別有害トラフィックのみ選別遮断で「業務の持続性保障」 有害トラフィック拡散による2次被害なし 管理者の特定機能設定による遮断で誤検知 の可能性大 管理者がL2レベルで一々手動で特定機能設 定は事実上不可能 問題発生後、解決に相当の時間が必要 DDoS及びARP Spoofing攻撃遮断 使用環境 : Static IP / Dynamic IP 攻撃類型、攻撃時間、被害システムのIP/Portなど、詳細ログ確認及び管 理機能 使用環境 : Dynamic IP DHCP Serverが使用されないStatic IP環境で は使用できない不完全な対策 管理体系 7/.7JTVBM/PEF.BOBHFS - 多数のスイッチとネットワーク状況を1画面の図表で簡単にモニタリング - ログ管理及びレポートが便利 - IPマネージメント:非許可PCモニタリング コマンドを使用し、モニタリング ログ確認及び記録ができても不便 IPマネージメント:不可能 1FSGPSNBODF 1画面でネットワーク状況が確認できる 「統合管制システム(VNM) 提供」 海外、地方又は事業所が分散されている場合でも全体スイッチを一元化してシステム状態と状況をリアルタイムモ ニタリング/管理が可能です。尚、 アタック情報はもちろん検知/遮断された詳細ログ及び履歴もわかりやすい図表で 表示してくれるので状況を間単に把握でき、対応することができます。 またレポート機能を用いて報告書作成も簡単 にできます。 1 6QUP,."$"EESFTT 5ISPVHIQVU.QQT セキュリティ機能を実行してもFull Wire Speed保障 コア技術であるMDS(Multi Dimension Security)エンジンはスイッチングパブリックを通して転送されるインバウン ド及びアウトバインドのトラフィックをネットワークスピードに影響なく分析し、セキュリティ機能を遂行します。尚、 Accessレベルでのリアルタイム有害トラフィック遮断は全体ネットワーク上の有害トラフィックフィルタリングに必要 なリソースのオーバーヘッダを下げ、最大回線スピードでネットワーク性能を保証します。 一般スイッチ 6QUP,."$"EESFTT 5ISPVHIQVU.QQT **備考 : SG2024製品基準比較 (Gigabit及び PoE機能を除く) 2 製品仕様案内 www.handream.jp SG2024シリーズは最適化されたユーザーレベルのセキュリティを提供し、個人/企業/公共機 関の有・無形資産を守ってくれます。 SG2024シリーズは統合管理機能を提供し、IPT/UCを含む全ネットワーク環境に最適化され たEnd-Pointソリューションです。 MDSエンジン搭載で最適のセキュリティソリューションとFull Wire Speedを提供 統合セキュリティ管制システムでスイッチ統合管理 MDSエンジンは行為分析特許技術としてアタックを発生させる有害 トラフィックを分析し、ログを生成後、ユーザレベルに最適化された セキュリティスイッチと共に提供する統合管制システムを通じてネッ トワークトラフィック状況確認ができます。尚、異常パケットを攻撃パ ターンに分けてログを収集し、 リアルタイムでモニタリングすること セキュリティフィルタで攻撃を「即時自動遮断」 します。 このようなセ キュリティ機能が実行されてもトラフィックを「スニフィングモード」 でモニタリングし、 スイッチのFull Wire Speed性能を保証します。 長所 ō セキュリティ脅威の素をリアルタイムで検知/遮断 ō 別途のアップデート無しでZero-Day攻撃を検知/遮断 ō 有害トラフィックのみ遮断し、正常トラフィックは安全に伝送 ō 管理者がいなくても自動セキュリティ機能実行でTCO削減 ō 全セキュリティ機能を実行しても全PortにFull Wire Speed保障 によって有害パケットの発生元を追跡することができ、必要に応じて 遠隔操作でスイッチの各ポートを物理的に制御することができます。 ASIC based Multi Dimension Security Engine 長所 ō 全体システムとトラフィック状態を一つの画面でモニタリング ō IP, MACのリアルタイム使用状況管理及びモニタリング ō 認証による非許可システムのネットワークアクセス制御 ō 攻撃に対する段階別Alert機能提供により簡単に判断可能 ō 問題が発生したスイッチを遠隔で操作可能 ō 全体セキュリティイベントモニタリング及びレポート出力可能 ARP Spoofig、内部情報ハッキング遮断 Self Loop Detect機能でネットワーク連続性保障 MDSエンジンはStatic又はDynamic IPを使用する全てのネットワー ク環境へのARP Spoofig攻撃、内部機密情報へのハッキングを検知 して遮断します。特にIPT/UC環境にてARP Spoofing攻撃が発生し、 音声通話内容を盗聴/録音されることを根本的に防止します。 有害トラフィックの選別遮断はむろん、管理者の手が届かないネット ワーク環境で発生するCable Loop現象も検知して遮断することがで きます。自分から出したパケットがリターンされるとそれを認知し、 Interfaceを Blockingするため、パケットの暴走からネットワークを安 全に守ることができます。 * IPT : IP Telephony *UC : Unified Communication 長所 ō Self Loop Detect機能でCable Loop被害防止 ō 下段にカスケードされているハブ(島ハブなど)で発生した Self Loop も検知ができDetect機能でCable Loop被害防止 ō 障害発生時のLog記録により、迅速な原因分析と復旧が可能 ō 様々な障害に迅速に対応でき、中断しないネットワーク運用が可能 長所 ō IPT/UC環境での不法音声通話盗聴・録音防止 ō ハッキングによる個人情報と会社機密情報漏洩防止 ō ハッキングによるプライバシー侵害、 ビジネス被害、 金融被害などの根本的な防止 LOG ۏێۄۇڈۏھۀۏۀڿٻێڿۈٻےۊۃێپڏڍڋڍڢڮ ٻٻٻګڤۏێۀڟٻٻڞڜڨٻځٻګڤۀھۍېۊڮٻ۔ۃګٻۊک۔ۀڦ ګٻ ڮٻۊۏۊۍګ ۊۍګ ٻۊۏۊۍګ ۏۊۍګ ۍګ ۏۊۍ ۊۍ ٻۊۏۊۍ ۏۊ ڮٻۊۏ ۏ ٻۊۏ ګڟٻۏۍۊګ ٻۊ ڮٻۊ ٻۊ ګڟٻۏ ڟٻۏ ګڟٻ ٻ ګڟ ڟ ۊګ ڮٻۏۍۊ ۄڮٻۏۍۊ ۏۍۊ ۍۊ ۂۄڮٻۏۍۊ ڮٻۏۍ ۂۄڮ ۂۄ کۂ ۀۈڼک ۈڼک ڼک ڼ ۈڼ ٻٻٻۀۈڼ ۀۈڼ ۀۈ ۏېڪۀۈۄگٻۏۆګۋۊۍڟ ڈٻڈڈڈڈڈڈڈڈڈٻڈڈڈڈڈڈڈڈڈڈڈڈڈڈٻڈڈڈٻڈڈڈڈڈ ڈڈڈ ڈ ڈڈ ڈڈڈ ڈڈ ڈڈڈڈ ڈٻڈڈڈ ڈڈ ٻڈڈ ڈڈڈ ڈ ڈڈٻڈڈڈڈ ڈڈڈ ڈٻڈڈ ڈ ڈ ڈڈڈ ڈڈڈڈ ڈڈ ٻڈڈڈ ٻڈڈ ڈ ڈ ڈٻڈ ڈڈٻڈ ڈڈڈ ڈڈ ڈ ڈڈڈڈڈڈڈٻڈڈڈڈڈڈڈٻڈڈڈڈڈڈڈ ٻٻڠکڪکٻٻٻٻٻٻٻ۔ۉڜٻٻٻٻٻٻٻٻٻڋډڋډڋډڋٻٻڍٻٻٻڌٻٻ ڠکڪک ٻٻڠکڪک ٻٻڠکڪ ڠکڪ ڠک ٻٻٻٻٻٻٻڠ ٻ ٻٻٻٻٻ ٻٻٻ ٻٻٻٻٻٻٻ ٻٻ ۇۀڮٻٻٻٻ ٻٻٻٻ ٻ ڐٻٻٻٻړڎڐڑڒڔٻٻۋۊۊڧںہ ARP Spoofing事前遮断 DoS/DDoS, Flooding, Scanなどの有害トラフィック遮断 1Uサイズ内臓型二重電源供給装置で安定的な電源供給可能 有害トラフィック攻撃発生時、 リアルタイムでMDSエンジンが攻撃を 検知/遮断し、ユーザPCがワームウィルスなどに感染された場合、拡 散を遮断することによって2次、3次被害を防止します。特にDoS 内蔵型二重電源供給装置を選択して使用することができ、1Uサイ ズであるため、効率よくラック装着が可能です。 SG2024PoEモデル の場合、Fast Ethernet全ポートに電源を供給し、各ポート毎に最大 15.4Wの電源供給ができます。尚、 スイッチ全体電力370Wattの電力 を提供することができます。 /DDoS攻撃がスイッチ段でSource IPを変造して発生する場合もMDS エンジンで判断し、検知/遮断します。 長所 ō DoS/DDoS攻撃のような有害トラフィック発生時、 リア ルタイムで遮断。 ō Source IP偽造 など新種攻撃類型検知/遮断 ō 感染PC使用者の早期発見で感染拡散防止 ō 攻撃によって上段ネットワーク装置への負荷を防止 ō 攻撃を内部で遮断することによって外部サイトへ被害を防止 3 長所 ō 電源の二重化機能提供(Master / Slave モード) ō IP電話機、無線APなど電力供給が必要な装置を統合構築 ō 1Uサイズで内臓型二重電源であるため、ラック装着に効率的 SG2024PoEの電源供給装置構成(裏面) 2 1 Ηスレーブ(Slave)電源供給装置 2 Θマスタ(Master)電源供給装置 4 セキュリティネットワーク構成ガイド 購入ガイド www.handream.jp www.handream.jp Accessレベルで必要なセキュリティレベル及び現在のネットワーク構成、予算などを考慮し、 最適のセキュリティネットワーク構成が可能です。 L2スイッチのインテリジェント機能にセキュリティ強化機能まである賢いSG2024シリーズ 必要に応じて選択してください。 SG2024 *OUFSOFU DDoS攻撃対策┌有害トラフィックのリアルタイム遮断及びネットワークスピード低下防止の対策を検討している顧客 └ ワームウィルス感染PCを早期に発見/対策を検討している顧客 ARP Spoofing攻撃に備え、機密情報及び個人情報漏洩をリアルタイムで遮断する対策を検討している顧客 統制困難なユーザ管理┌大学寮/研究室等、予測困難な状況のネットワーク管理が必要な顧客。 └ インターネット使用による有害トラフィック及びウィルス感染拡大からネット ワークを安全に保護したいISP事業者 WAN Edge Router, Firewall MDS VNM Combo Interface 802.1x VLAN Cable Diag QoS Filtering DHCP IGMP STP SLD LACP Fast Ethernet 低コストでネットワークセキュリティ対策とスイッチ機能両方必要とする顧客 全体スイッチ統合管理/制御及びリアルタイムイベント把握と報告が必要な顧客 Main core ユーザセキュリティ機能としてネットワーク環境と構成に影響なく間単に設置ができるソリューションが必要な顧客 Distribute core 最小セキュリティネットワーク構成 最適セキュリティネットワーク構成 4( * MDS:有害トラフィック検知/ログ生成/遮断エンジン * VNM:統合セキュリティ管制システム * SLD:強力なSelf Loop Detection機能 * LACP : Link Aggregation Control Protocal * STP : Spanning Tree Protocol Access core 4( SG2024G/SG2048G L2スイッチ L2スイッチ 大容量の重要データを安全、迅速なバックアップが必要な金融機関 PACSデータなどの大容量ファイルをリアルタイムで処理が必要な病院などの医療機関 研究所又は新築ビルなど 「ハイスピード」で安全なネットワーク構成が必要な企業/公共機関 サーバなどから安全なデータ転送が必要な顧客 電源の二重化でも最低限のサーバラック使用で効率的なスイッチが必要な顧客 öSG2024が提供する全機能を含む 最適セキュリティネットワーク構成 既存ネットワーク構成維持機能 特徴 Accessレベルの有害トラフィック遮断で内部ネットワーク セキュリティ強化 PC間ワークウィルスの2次感染遮断 8,192∼32,768個のMAC Address支援 性能 セキュリティ機能 5 Full Wire Speed保障 DoS / DDoS / ARP Spoofingなどの攻撃をリアルタイムで 検知/遮断 全PCに対する1:1有害トラフィック検知/遮断機能によって 感染PC発生時、PC間/スイッチ間の内部ネットワーク感染 拡散遮断 VNM Combo Interface 802.1x VLAN Cable Diag QoS Filtering DHCP IGMP STP SLD LACP Dual Power GIGA Ethernet * Giga Ethernet : 10/100/1000Base‒T * Dual Power : 1Uサイズ/Master(Active),Slave(Active)構造 セキュリティネットワーク構成比較 高性能のAccessレベルセキュリティ MDS 最小セキュリティネットワーク構成 最小のコストでGroup別セキュリティネットワーク構成 (最大3/4コスト節減) 選別的Accessレベルセキュリティ構成によって費用節減 セキュリティスイッチの直接/間接構成を融合したセキュ リティネットワーク 8,192∼32,768個のMAC Address支援 Full Wire Speed保障 セキュリティスイッチ当り、最大3つの一般スイッチ接続 使用可能 下段スイッチ間のDoS / DDoS / ARP Spoofingなどの攻撃 をリアルタイムで検知/遮断 一般スイッチに接続したPCに感染された場合、下段スイ ッチ間の内部ネットワーク感染拡散遮断 SG2024PoE IPT及びUC構築が必要な企業及び公共機関 VoIPサービスを予定している企業 別途の電源重複工事なしでIP電話、無線AP及びIP基盤装置の使用が必要な顧客 IP電話の盗聴/録音を遮断する対策を予定している顧客 öSG2024が提供する全機能を含む MDS VNM Combo Interface 802.1x VLAN Cable Diag QoS Filtering DHCP IGMP STP SLD LACP Fast Ethernet PoE Dual Power * PoE:ポートあたり最大15.4Watt提供(802.3af) * Dual Power:1Uサイズ/Master(Active),Slave(Active)構造 6