...

AT-SecureEnterpriseSDN Controller データシート

by user

on
Category: Documents
26

views

Report

Comments

Transcript

AT-SecureEnterpriseSDN Controller データシート
セキュアエンタープライズSDNコントローラー
AT-SecureEnterpriseSDN Controller
AT-SecureEnterpriseSDN Controller(AT-SESC)は、アライドテレシス社製
OpenFlow 対応ネットワーク装置を一括管理し、利用者端末のアクセスを制御、監視、管
理するコントローラーです。
管理コンソールでのGUI操作はもとより、SDNの特長を活かした API(Application
Programming Interface)による各種業務アプリケーションとの連携によって、ネット
ワークの運用の効率化とセキュリティーの強化を実現します。
本製品をご購入の際には、有償サポートサービスのご契約が必須です。
製品に有償サポートサービス(ソフトウェアダウンロードサービス)の加入権をバンドルした型番をご用意し
ています。
特長
●●OpenFlow に よ る エ ン タ ー プ ラ イ ズ
SDN ネットワーク構築
●●ソリューションパートナーとの連携による●
統合 SDN ソリューション提供
OpenFlow バージョン1.3に基づいて、デバイス
の接続をソフトウェア制御するエンタープライズ
SDNネットワークを構築します。OpenFlowプロ
トコルでネットワークのすべてのスイッチやアクセ
スポイント、接続しているデバイスを一括制御する
ことで、プロビジョニング、運用、管理、拡張など
のメンテナンスコストを削減します。
アライドテレシスは多くのSecure Enterprise
SDN テクノロジーパートナーと連携して、SDN
ネットワークのプロビジョニング、監視、制御ソ
リューションを提供します。
アプリケーション連携ソリューションの最新情報
は弊社ホームページをご確認ください。
●●デバイス認証アクセス制御
一括管理されていないデバイスのためのゲスト
ネットワークを簡単に構築できます。
AT-SESCの未認証デバイスネットワーク機能を利
用することで、認証条件に一致しない不特定多数
のデバイスを決められたネットワークに許可した
り、決められた時間や場所でネットワーク参加を限
定したりすることが可能となります。
接続されたデバイスの場所や台数なども一括で確
認でき、ネットワーク運用や構成変更に必要なコス
トを削減します。
AT-SESCは、接続デバイスのMACアドレスを
用いたダイナミックVLAN 仮想化ネットワークソ
リューションを提供します。また、複数のロケー
ション条件、スケジュール条件を自由に組み合わ
せて、さまざまな利用環境に合わせたアクセス制
御をソフトウェア的に実現できます。
●●ネットワーク一括監視による通信遮断 /●
通信隔離
許可されたデバイスの利用者、接続ポートなどの
接続情報を一括確認できます。条件に応じて、標
的型サイバー攻撃やマルウェア感染など、セキュリ
ティー上思わしくない状態に至ったデバイスや利
用者※1 の通信を遮断したり、検疫ネットワークへ
隔離することができます。
●●アプリケーション連携による Secure
Enterprise SDN の実現
AT-SESCは外部との効率的な連携のため、複数の
API(Application Programming Interface)を提供
します。構築されたSDNネットワークはAPIによっ
てプロビジョニング、監視、アクセス制御を行うこ
とができ、さまざまなニーズに合わせたネットワー
クサービスをより低コストで実現できます。
●●未認証デバイスネットワーク
●●冗長性
OpenFlow 規格に定義されている“EQUAL”モー
ドに準拠して、複数コントローラーの冗長構成に
対応することで、OpenFlowでも止まらないネット
ワークを実現します。
●●メール通知機能
デバイス認証 / 遮断など、管理上のイベント※2 が
発生した場合、指定したメールアドレスに通知を
送信することができます。イベント発生時の利用
者情報と接続場所を含めた端末情報が通知される
ため、管理者は特別な監視ツールがなくとも遠隔
でネットワークの状況を把握できます。
※ 1 デバイスはMACアドレス指定。GUIによる操作は利用者の選択には対応していません。
※ 2 デバイス認証、遮断、隔離時、未認証デバイス接続時、ライセンスを超過したOpenFlow ネットワーク装置の接続時
2016 年 10 月
AT-SecureEnterpriseSDN Controller
仕様
サーバー動作環境 IA Server
CPU:2.5GHz/2 コア /2 スレッド以上 64bit x86 プロセッサー、メモリー(RAM 容量)
:4GB 以上、ハードディスク容量:80GB 以上、
Network Interface:GbE × 1、光学ドライブ:DVD ドライブ(ブート可能なもの)
仮想化環境:
● VMware vSphere ESXi 5.5(Hypervisor)
OS:CentOS 4/5/6(64bit)、ハードディスク設定:シックプロビジョニング(Lazy Zeroed)
、NIC 設定(NIC 数)
:1、CPU 設定(仮想ソケット数)
:1、
CPU 設定(ソケットあたりのコア数)
:2、メモリー:4GB 以上、仮想ディスクサイズ:80GB 以上、ネットワークアダプター設定:VMXNET 3
● VMware vSphere ESXi 6.0(Hypervisor)
OS:CentOS 4/5/6/7(64bit)、ハードディスク設定:シックプロビジョニング(Lazy Zeroed)
、NIC 設定(NIC 数)
:1、CPU 設定(仮想ソケット数)
:1、
CPU 設定(ソケットあたりのコア数)
:2、メモリー:4GB 以上、仮想ディスクサイズ:80GB 以上、ネットワークアダプター設定:VMXNET 3
● Microsoft Windows Server 2012 R2 Hyper-V
プロセッサー設定(論理プロセッサー数)
:2、起動メモリー:4096MB 以上、ネットワークアダプター設定:ネットワークアダプター(レガシーネットワークアダプターでないこと)、
ハードドライブ設定:容量可変 VHDX 80GB 以上、仮想マシンの世代:第 1 世代であること
設定環境
ブラウザー
Microsoft Internet Explorer 11、Google Chrome、Mozilla Firefox
サポート機能
OpenFlowネットワーク装置管理 最大接続管理台数:510
デバイス管理
最大管理可能 MAC アドレス数:5000
ポリシー管理
最大管理可能ポリシー数:5000
ユーザー管理
ユーザー数は最大で 5000、1 ユーザーあたり最大 255 MAC アドレス、8 ポリシー
ロケーション管理
最大登録可能数:510 種類、1 ロケーションあたり最大登録可能スイッチ数:510
VLAN
0 ~ 4094
アプリケーション連携
Web Interface API(HTTP/HTTPS)
、Syslog メッセージ、SNMP トラップによる外部連携
イベントメッセージリレー機能
管理者機能
Web GUI、設定のバックアップとリストア、テキスト編集、読み込み、ファームウェア更新、接続ライセンス
ログ
Syslog 対応、ユーザーアクセス、デバイスアクセス、OpenFlow ネットワーク装置アクセス、システム /API 通信
メール通知
デバイス認証、遮断、隔離時、未認証デバイス接続時、ライセンスを超過したOpenFlow ネットワーク装置の接続時
冗長性
最大 3 システム、アクティブ / アクティブ構成
拡張性
接続 / 管理する OpenFlow ネットワーク製品台数分ライセンス追加
※1
サポート機種
有線スイッチ
AT-DC2552XS
AT-x930-52GTX、AT-x930-28GTX、AT-x930-52GPX、AT-x930-28GPX、AT-x930-28GSTX
AT-x510-52GTX、AT-x510-28GTX、AT-x510-52GPX、AT-x510-28GPX、AT-x510-28GSX、AT-x510DP-52GTX、AT-x510DP-28GTX
AT-x510L-52GT、AT-x510L-28GT、AT-x510L-52GP、AT-x510L-28GP
AT-x310-50FT、AT-x310-26FT、AT-x310-50FP、AT-x310-26FP
AT-x230-28GT、AT-x230-18GT、AT-x230-28GP、AT-x230-18GP、AT-x230-10GP
無線アクセスポイント
AT-TQ4600、AT-TQ4400
パッケージ内容
AT-SESC-BaseST
ソフトウェア使用権許諾契約書、ライセンス証書、DVD-R(ソフトウェア)、最初にお読みください、サポートサービスに関するご案内
AT-SESC-10/50/100/200-Lic ソフトウェア使用権許諾契約書、ライセンス証書、サポートサービスに関するご案内
※ 1 最新のサポート機種情報は弊社ホームページをご確認ください。
製品ラインナップ
コードNo.
01278
01278W1
01278W5
01279
01279W1
01279W5
01280
01280W1
01280W5
製品名
製品概要
コードNo.
AT-SESC-BaseST
AT-SecureEnterpriseSDN Controller 基本ライセンス(10IP) 01281
AT-SecureEnterpriseSDN Controller 基本ライセンス(10IP)
AT-SESC-BaseST-W1
01281W1
(ソフトウェアダウンロードサービス1 年付)
AT-SecureEnterpriseSDN Controller 基本ライセンス(10IP)
AT-SESC-BaseST-W5
01281W5
(ソフトウェアダウンロードサービス5 年付)
AT-SESC-10-Lic
AT-SecureEnterpriseSDN Controller 10IP 追加ライセンス
01282
AT-SecureEnterpriseSDN Controller 10IP 追加ライセンス
AT-SESC-10-Lic-W1
01282W1
(ソフトウェアダウンロードサービス1 年付)
AT-SecureEnterpriseSDN Controller 10IP 追加ライセンス
AT-SESC-10-Lic-W5
01282W5
(ソフトウェアダウンロードサービス5 年付)
AT-SESC-50-Lic
AT-SecureEnterpriseSDN Controller 50IP 追加ライセンス
AT-SecureEnterpriseSDN Controller 50IP 追加ライセンス
AT-SESC-50-Lic-W1
(ソフトウェアダウンロードサービス1 年付)
AT-SecureEnterpriseSDN Controller 50IP 追加ライセンス
AT-SESC-50-Lic-W5
(ソフトウェアダウンロードサービス5 年付)
製品名
製品概要
AT-SESC-100-Lic
AT-SecureEnterpriseSDN Controller 100IP 追加ライセンス
AT-SecureEnterpriseSDN Controller 100IP 追加ライセンス
AT-SESC-100-Lic-W1
(ソフトウェアダウンロードサービス1 年付)
AT-SecureEnterpriseSDN Controller 100IP 追加ライセンス
AT-SESC-100-Lic-W5
(ソフトウェアダウンロードサービス5 年付)
AT-SESC-200-Lic
AT-SecureEnterpriseSDN Controller 200IP 追加ライセンス
AT-SecureEnterpriseSDN Controller 200IP 追加ライセンス
AT-SESC-200-Lic-W1
(ソフトウェアダウンロードサービス1 年付)
AT-SecureEnterpriseSDN Controller 200IP 追加ライセンス
AT-SESC-200-Lic-W5
(ソフトウェアダウンロードサービス5 年付)
※ 1 AT-SESC-BaseST が必ず必要です。追加ライセンスだけではご利用いただけません。
※ 2 1IP ライセンスとは、コントローラーが管理する 1 台の OpenFlow ネットワーク装置を意味します。
アプリケーション連携ソリューション
SESテクノロジーパートナー
(アプリケーション/インテグレーター)
Firewall/
UTM
脅威検知
エンドポイント
セキュリティー
多要素認証
IT資産管理/
人事管理
Application Interface
AT-SecureEnterpriseSDN Controller
OpenFlow
企業
官公庁
安 全 の た め に
ご使用の際は製品に添付されたマニュアル
をお読みになり正しくご使用ください。
ネットワーク構築などの
ご質問やご相談は
製品のくわしい情報は
(特長、仕様、構成図、
マニュアル等)
学校
病院
工場
●CentreCOM、CentreNET、SwitchBlade、TELESYN、AlliedView、VCStackロゴ、EPSRingロゴ、LoopGuardロゴ、PoE plusロゴ、AT-UWC、Allied Telesis Unified Wireless Controller、
SecureEnterpriseSDNロゴ、AT-VA、AT-Vista Managerはアライドテレシスホールディングス(株)の登録商標です。●Windows、Windows Server、Windows Vistaは、米国Microsoft Corporationの米国およびその
他の国における登録商標または商標です。●その他、会社名および製品名は、各社の商標または登録商標です。●仕様および外観は、改良のため予告なく変更する場合があります。●お客様は、弊社販売製品を日本国
外への持ち出しまたは「外国為替及び外国貿易法」にいう非居住者へ提供する場合、
「外国為替及び外国貿易法」
を含む日本政府および外国政府の輸出関連法規を厳密に遵守することに同意し、必要とされるすべての手
続きをお客様の責任と費用で行うことといたします。●弊社販売製品は日本国内仕様であり、日本国外においては製品保証および品質保証の対象外になり、製品サポートおよび修理など一切のサービスが受けられません。
0120-860442
テレマ ー ケティング
(月~金/9:00~17:30)
販売店
ホームページ
http://www.allied-telesis.co.jp/
最寄りの営業所の連絡先は下記にてご確認ください
〒141-0031 東京都品川区西五反田7-21-11 第2TOCビル 弊社ホームページ 会社案内 事業所一覧
DO001-L03
Fly UP