Comments
Transcript
AT-SecureEnterpriseSDN Controller データシート
セキュアエンタープライズSDNコントローラー AT-SecureEnterpriseSDN Controller AT-SecureEnterpriseSDN Controller(AT-SESC)は、アライドテレシス社製 OpenFlow 対応ネットワーク装置を一括管理し、利用者端末のアクセスを制御、監視、管 理するコントローラーです。 管理コンソールでのGUI操作はもとより、SDNの特長を活かした API(Application Programming Interface)による各種業務アプリケーションとの連携によって、ネット ワークの運用の効率化とセキュリティーの強化を実現します。 本製品をご購入の際には、有償サポートサービスのご契約が必須です。 製品に有償サポートサービス(ソフトウェアダウンロードサービス)の加入権をバンドルした型番をご用意し ています。 特長 ●●OpenFlow に よ る エ ン タ ー プ ラ イ ズ SDN ネットワーク構築 ●●ソリューションパートナーとの連携による● 統合 SDN ソリューション提供 OpenFlow バージョン1.3に基づいて、デバイス の接続をソフトウェア制御するエンタープライズ SDNネットワークを構築します。OpenFlowプロ トコルでネットワークのすべてのスイッチやアクセ スポイント、接続しているデバイスを一括制御する ことで、プロビジョニング、運用、管理、拡張など のメンテナンスコストを削減します。 アライドテレシスは多くのSecure Enterprise SDN テクノロジーパートナーと連携して、SDN ネットワークのプロビジョニング、監視、制御ソ リューションを提供します。 アプリケーション連携ソリューションの最新情報 は弊社ホームページをご確認ください。 ●●デバイス認証アクセス制御 一括管理されていないデバイスのためのゲスト ネットワークを簡単に構築できます。 AT-SESCの未認証デバイスネットワーク機能を利 用することで、認証条件に一致しない不特定多数 のデバイスを決められたネットワークに許可した り、決められた時間や場所でネットワーク参加を限 定したりすることが可能となります。 接続されたデバイスの場所や台数なども一括で確 認でき、ネットワーク運用や構成変更に必要なコス トを削減します。 AT-SESCは、接続デバイスのMACアドレスを 用いたダイナミックVLAN 仮想化ネットワークソ リューションを提供します。また、複数のロケー ション条件、スケジュール条件を自由に組み合わ せて、さまざまな利用環境に合わせたアクセス制 御をソフトウェア的に実現できます。 ●●ネットワーク一括監視による通信遮断 /● 通信隔離 許可されたデバイスの利用者、接続ポートなどの 接続情報を一括確認できます。条件に応じて、標 的型サイバー攻撃やマルウェア感染など、セキュリ ティー上思わしくない状態に至ったデバイスや利 用者※1 の通信を遮断したり、検疫ネットワークへ 隔離することができます。 ●●アプリケーション連携による Secure Enterprise SDN の実現 AT-SESCは外部との効率的な連携のため、複数の API(Application Programming Interface)を提供 します。構築されたSDNネットワークはAPIによっ てプロビジョニング、監視、アクセス制御を行うこ とができ、さまざまなニーズに合わせたネットワー クサービスをより低コストで実現できます。 ●●未認証デバイスネットワーク ●●冗長性 OpenFlow 規格に定義されている“EQUAL”モー ドに準拠して、複数コントローラーの冗長構成に 対応することで、OpenFlowでも止まらないネット ワークを実現します。 ●●メール通知機能 デバイス認証 / 遮断など、管理上のイベント※2 が 発生した場合、指定したメールアドレスに通知を 送信することができます。イベント発生時の利用 者情報と接続場所を含めた端末情報が通知される ため、管理者は特別な監視ツールがなくとも遠隔 でネットワークの状況を把握できます。 ※ 1 デバイスはMACアドレス指定。GUIによる操作は利用者の選択には対応していません。 ※ 2 デバイス認証、遮断、隔離時、未認証デバイス接続時、ライセンスを超過したOpenFlow ネットワーク装置の接続時 2016 年 10 月 AT-SecureEnterpriseSDN Controller 仕様 サーバー動作環境 IA Server CPU:2.5GHz/2 コア /2 スレッド以上 64bit x86 プロセッサー、メモリー(RAM 容量) :4GB 以上、ハードディスク容量:80GB 以上、 Network Interface:GbE × 1、光学ドライブ:DVD ドライブ(ブート可能なもの) 仮想化環境: ● VMware vSphere ESXi 5.5(Hypervisor) OS:CentOS 4/5/6(64bit)、ハードディスク設定:シックプロビジョニング(Lazy Zeroed) 、NIC 設定(NIC 数) :1、CPU 設定(仮想ソケット数) :1、 CPU 設定(ソケットあたりのコア数) :2、メモリー:4GB 以上、仮想ディスクサイズ:80GB 以上、ネットワークアダプター設定:VMXNET 3 ● VMware vSphere ESXi 6.0(Hypervisor) OS:CentOS 4/5/6/7(64bit)、ハードディスク設定:シックプロビジョニング(Lazy Zeroed) 、NIC 設定(NIC 数) :1、CPU 設定(仮想ソケット数) :1、 CPU 設定(ソケットあたりのコア数) :2、メモリー:4GB 以上、仮想ディスクサイズ:80GB 以上、ネットワークアダプター設定:VMXNET 3 ● Microsoft Windows Server 2012 R2 Hyper-V プロセッサー設定(論理プロセッサー数) :2、起動メモリー:4096MB 以上、ネットワークアダプター設定:ネットワークアダプター(レガシーネットワークアダプターでないこと)、 ハードドライブ設定:容量可変 VHDX 80GB 以上、仮想マシンの世代:第 1 世代であること 設定環境 ブラウザー Microsoft Internet Explorer 11、Google Chrome、Mozilla Firefox サポート機能 OpenFlowネットワーク装置管理 最大接続管理台数:510 デバイス管理 最大管理可能 MAC アドレス数:5000 ポリシー管理 最大管理可能ポリシー数:5000 ユーザー管理 ユーザー数は最大で 5000、1 ユーザーあたり最大 255 MAC アドレス、8 ポリシー ロケーション管理 最大登録可能数:510 種類、1 ロケーションあたり最大登録可能スイッチ数:510 VLAN 0 ~ 4094 アプリケーション連携 Web Interface API(HTTP/HTTPS) 、Syslog メッセージ、SNMP トラップによる外部連携 イベントメッセージリレー機能 管理者機能 Web GUI、設定のバックアップとリストア、テキスト編集、読み込み、ファームウェア更新、接続ライセンス ログ Syslog 対応、ユーザーアクセス、デバイスアクセス、OpenFlow ネットワーク装置アクセス、システム /API 通信 メール通知 デバイス認証、遮断、隔離時、未認証デバイス接続時、ライセンスを超過したOpenFlow ネットワーク装置の接続時 冗長性 最大 3 システム、アクティブ / アクティブ構成 拡張性 接続 / 管理する OpenFlow ネットワーク製品台数分ライセンス追加 ※1 サポート機種 有線スイッチ AT-DC2552XS AT-x930-52GTX、AT-x930-28GTX、AT-x930-52GPX、AT-x930-28GPX、AT-x930-28GSTX AT-x510-52GTX、AT-x510-28GTX、AT-x510-52GPX、AT-x510-28GPX、AT-x510-28GSX、AT-x510DP-52GTX、AT-x510DP-28GTX AT-x510L-52GT、AT-x510L-28GT、AT-x510L-52GP、AT-x510L-28GP AT-x310-50FT、AT-x310-26FT、AT-x310-50FP、AT-x310-26FP AT-x230-28GT、AT-x230-18GT、AT-x230-28GP、AT-x230-18GP、AT-x230-10GP 無線アクセスポイント AT-TQ4600、AT-TQ4400 パッケージ内容 AT-SESC-BaseST ソフトウェア使用権許諾契約書、ライセンス証書、DVD-R(ソフトウェア)、最初にお読みください、サポートサービスに関するご案内 AT-SESC-10/50/100/200-Lic ソフトウェア使用権許諾契約書、ライセンス証書、サポートサービスに関するご案内 ※ 1 最新のサポート機種情報は弊社ホームページをご確認ください。 製品ラインナップ コードNo. 01278 01278W1 01278W5 01279 01279W1 01279W5 01280 01280W1 01280W5 製品名 製品概要 コードNo. AT-SESC-BaseST AT-SecureEnterpriseSDN Controller 基本ライセンス(10IP) 01281 AT-SecureEnterpriseSDN Controller 基本ライセンス(10IP) AT-SESC-BaseST-W1 01281W1 (ソフトウェアダウンロードサービス1 年付) AT-SecureEnterpriseSDN Controller 基本ライセンス(10IP) AT-SESC-BaseST-W5 01281W5 (ソフトウェアダウンロードサービス5 年付) AT-SESC-10-Lic AT-SecureEnterpriseSDN Controller 10IP 追加ライセンス 01282 AT-SecureEnterpriseSDN Controller 10IP 追加ライセンス AT-SESC-10-Lic-W1 01282W1 (ソフトウェアダウンロードサービス1 年付) AT-SecureEnterpriseSDN Controller 10IP 追加ライセンス AT-SESC-10-Lic-W5 01282W5 (ソフトウェアダウンロードサービス5 年付) AT-SESC-50-Lic AT-SecureEnterpriseSDN Controller 50IP 追加ライセンス AT-SecureEnterpriseSDN Controller 50IP 追加ライセンス AT-SESC-50-Lic-W1 (ソフトウェアダウンロードサービス1 年付) AT-SecureEnterpriseSDN Controller 50IP 追加ライセンス AT-SESC-50-Lic-W5 (ソフトウェアダウンロードサービス5 年付) 製品名 製品概要 AT-SESC-100-Lic AT-SecureEnterpriseSDN Controller 100IP 追加ライセンス AT-SecureEnterpriseSDN Controller 100IP 追加ライセンス AT-SESC-100-Lic-W1 (ソフトウェアダウンロードサービス1 年付) AT-SecureEnterpriseSDN Controller 100IP 追加ライセンス AT-SESC-100-Lic-W5 (ソフトウェアダウンロードサービス5 年付) AT-SESC-200-Lic AT-SecureEnterpriseSDN Controller 200IP 追加ライセンス AT-SecureEnterpriseSDN Controller 200IP 追加ライセンス AT-SESC-200-Lic-W1 (ソフトウェアダウンロードサービス1 年付) AT-SecureEnterpriseSDN Controller 200IP 追加ライセンス AT-SESC-200-Lic-W5 (ソフトウェアダウンロードサービス5 年付) ※ 1 AT-SESC-BaseST が必ず必要です。追加ライセンスだけではご利用いただけません。 ※ 2 1IP ライセンスとは、コントローラーが管理する 1 台の OpenFlow ネットワーク装置を意味します。 アプリケーション連携ソリューション SESテクノロジーパートナー (アプリケーション/インテグレーター) Firewall/ UTM 脅威検知 エンドポイント セキュリティー 多要素認証 IT資産管理/ 人事管理 Application Interface AT-SecureEnterpriseSDN Controller OpenFlow 企業 官公庁 安 全 の た め に ご使用の際は製品に添付されたマニュアル をお読みになり正しくご使用ください。 ネットワーク構築などの ご質問やご相談は 製品のくわしい情報は (特長、仕様、構成図、 マニュアル等) 学校 病院 工場 ●CentreCOM、CentreNET、SwitchBlade、TELESYN、AlliedView、VCStackロゴ、EPSRingロゴ、LoopGuardロゴ、PoE plusロゴ、AT-UWC、Allied Telesis Unified Wireless Controller、 SecureEnterpriseSDNロゴ、AT-VA、AT-Vista Managerはアライドテレシスホールディングス(株)の登録商標です。●Windows、Windows Server、Windows Vistaは、米国Microsoft Corporationの米国およびその 他の国における登録商標または商標です。●その他、会社名および製品名は、各社の商標または登録商標です。●仕様および外観は、改良のため予告なく変更する場合があります。●お客様は、弊社販売製品を日本国 外への持ち出しまたは「外国為替及び外国貿易法」にいう非居住者へ提供する場合、 「外国為替及び外国貿易法」 を含む日本政府および外国政府の輸出関連法規を厳密に遵守することに同意し、必要とされるすべての手 続きをお客様の責任と費用で行うことといたします。●弊社販売製品は日本国内仕様であり、日本国外においては製品保証および品質保証の対象外になり、製品サポートおよび修理など一切のサービスが受けられません。 0120-860442 テレマ ー ケティング (月~金/9:00~17:30) 販売店 ホームページ http://www.allied-telesis.co.jp/ 最寄りの営業所の連絡先は下記にてご確認ください 〒141-0031 東京都品川区西五反田7-21-11 第2TOCビル 弊社ホームページ 会社案内 事業所一覧 DO001-L03