4.ネットワークセキュリティ関連機器
   


内部の盗聴者を見つけ出すセキュリティL2スイッチ登場!

外部からの侵入遮断と共に、内部ネットワークの積極的な管理及びセキュリティの構築なしに
信頼性あるネットワークを運営することは困難です。
ネットワークとセキュリティが統合されたL2スイッチ
SG2024シリーズ

セキュリティL2スイッチ SG2024
SG2024 製品 セキュリティL2スイッチ  型番:SG2024

評価機をご要望の際は弊社営業までご相談ください。
TEL 03-3863-9291


製品概要
これまでのセキュリティ製品は外部からの侵入遮断に集中しており、セキュリティに対する認識もまた外部からの脅威に集中していました。しかし、最近になってネットワークを脅かす大多数のAttackは、内部クライアントにより発生する有害トラフィックによるものです。SG2024は、内部使用者から発生するDoS、DDoS、Flooding、Spoofing、Scanning等の様々な攻撃をリアルタイムで検知、遮断、復旧するレイヤー2セキュリティスイッチです。

SG2024は、2個のGigaポートと24個のFastEthernetポート、そしてリアルタイムののセキュリティ機能を提供することで、ポート全体に対して最大回線容量(ワイヤスピード)の性能を保証します。

SG2024はリアルタイムでセキュリティ驚異要素を検知し、それを遮断するセキュリティ機能を有数スイッチです。ASIC基盤のMDSエンジンを通じてトラフィックを転送するスイッチング部分とセキュリティ機能部分を物理的に分け、ワイヤスピード性能を保証する世界初の、セキュリティ機能が搭載されたL2スイッチです。SG2024Gはセキュリティ管理者の初期設定のみでネットワークトラフィックをリアルタイムで分析し、自動的に攻撃を遮断するとともに、攻撃が終わった時は自動的にセキュリティ対策を解除する機能を提供します。さらに、詳細なセキュリティ・イベントログ情報を提供するとともに、アクセスレベルのセキュリティ装備の運営状態を把握・管理できる統合管理システムを提供します。

ネットワークセキュリティに関する問題
・有害トラフィック増加による全体ネットワーク障害の発生が多発。
・内部者によるハッキング発生に伴う内部セキュリティ驚異の増加。
・未許可の持ち込みデバイスの無分別な使用が普遍化しており、内部ネットワークへのセキュリティ対策の必要性が増加。
・ネットワーク障害時における、業務/サービス/生産の中断による損失発生。
・セキュリティの必要性を痛感するが、全ての必要装備を購入することが困難。
・IT専門人材の不足による管理が困難。
・加入者側で発生する有害トラフィックを遮断する現実的な対策がない。
・特定使用者の有害トラフィックがネットワーク全体のサービス障害を引き起こし、使用者全体に迷惑をかける。
・トラブル対応の運用コストがかかる。

セキュリティL2スイッチ「SG2024」で解決
■導入・運用が容易で、低コストで効率のよい内部セキュリティを構築可能
・既存ネットワークの変更なしに、内部ネットワークの保護、統合管理システムを短期間で構築
・導入が容易で、少ない人材で安定的なネットワーク運営が可能
・管理者の介入なしでも有害トラフィックが自動遮断・解除できる為、運用管理コストが節減
■VNM(Visual Node Manager)を利用したネットワーク資源管理及び攻撃/ハッキングの追跡が可能
・付属の管理ソフト「VNM」を利用して、攻撃が発生した地点を簡単に把握でき、有害トラフィック発生時には迅速な対応が可能。
・アクセス/セキュリティログをとることにより、問題を引き起こすユーザー/障害内容を特定できる。
 
■有害トラフィック遮断による帯域の確保
・帯域幅確保の為にL3スイッチの二重化を検討していたが、内部ネットワークに発生した有害トラフィックを遮断することで解決し、過大な投資を防止可能。
・有害トラフィックの選別的遮断機能により、有害トラフィック発生時でも業務や学習の連続性を保護。
・内部からのDoS、DDoS等をアクセスレベルで遮断することで、社内の基幹システムを保護。

特長
■DoS/DDoS攻撃による有害トラフィックをアクセスレベルで即時遮断
DoS/DDoS攻撃及びワームウィルスなどの有害トラフィックをリアルタイムで自動検知/遮断します。有害トラフィックの内部拡散、及びネットワークスピード低下/ダウンを防止します。ネットワーク管理者は安定したネットワーク環境を維持することによって「中断のないビジネス」が可能となります。ISP事業者は「インターネットサービスの高品質」が保証でき、顧客満足度を上げることができます。
■ARP Spoofing攻撃から個人、企業、公共機関などの金融情報と機密情報を保護
急増するIP電話盗聴、及び金融情報、各種ID/Passwordハッキングなどにより、内部機密情報漏洩をはじめ、プライバシー侵害、金融被害の脅威にさらされています。SG2024シリーズは、L2レベルでARPプロトコルの脆弱性を利用したARP Spoofingをリアルタイム検知/遮断し、個人、企業、公共機関の金融情報と内部機密情報を保護します。
■精細な動作分析技術でZero-Day攻撃にも安心
特許技術であるMDSエンジンは100% Self-running方式である為、シグネチャアップデートや別途のセキュリティフィルタっ設定なしで攻撃をリアルタイムで遮断します。MDSエンジンは、トラフィック量/時間、及びホスト/TCP/UDP別セキュリティ状況を分析し、異常検知時はL3、L4情報を利用、自動的にセキュリティフィルタを生成/遮断します。DDoSなどの特定攻撃発生時、セキュリティパッチが適用されていない期間、又は閾値基盤の装置が攻撃を検知できなくてもネットワークセキュリティを保障します。
■セキュリティ機能を実行してもFull Wire Speed保障
コア技術であるMDS(Multi Dimension Security)エンジンはスイッチングパブリックを通して転送されるインバウンド及びアウトバウンドのトラフィックをネットワークスピードに影響なく分析し、セキュリティ機能を遂行します。尚、アクセスレベルでのリアルタイム有害トラフィックの遮断は、ネットワーク全体の有害トラフィックのフィルタリングに必要なリソースのオーバーヘッダを下げ、最大回線速度でネットワーク性能を保障します。
■1画面でネットワーク状況が確認できる統合管制システム(VNM)提供
海外、地方、又は事業所が分散している場合でも、すべてのスイッチを一元化して、システム状態と状況をリアルタイムモニタリング/管理が可能です。アタック情報はもちろん、検知/遮断された詳細ログや履歴もわかりやすいイメージで表示するので状況を簡単に把握でき、対応することができます。また、レポート機能もあるので報告書作成も簡単にできます。

製品仕様
型番 SG2024
Performance up to 8192 MAC address
Switching Capacity : 28.8Gbps
Throughput : 6.88Mpps

Memory Flash Memory : 16MB(Max : 32MB)
SDRAM : 256MB
Media Interface 24-Port 10/100Base-TX
Combo : 2-Port
Copper - 10/100/1000Base-T
1-Port 10/100Base-TX Management Port
SFP : 1000Base SX/LX/LH, 100Base FX
1-Port Console(with RJ-45 Connector)
Security MDS(Multi Dimension Security)Engine:Automatic Layer 2-4 Packet Classification,Analysis,and Detection
-Dos/DDos Attack
-ARP/IP Spoofing
-ARP Attack
-UDP/MAC/TCP Flooding
-DHCP Attack
-ICMP Attack
-Self Loop
-Scanning Attack
Strom Control
-Broadcast Storm
-Multicast Storm
-DLF(Destination Lookup Failure)
Spanning Tree
-IEEE802.1D Spanning Tree Protcol
-IEEE802.1s Multi Spanning Tree Protcol
-IEEE802.1w Rapid Spanning Tree Protcol
-Portfast
-Loop Protection
Port Security
-IEEE802.1X
-MAC Address Blocking
-Per Port Locking
-Rate Limiting
-Max MAC AddressLimiting
-Port Redundancy
Filtering : MAC/DHCP/NetBIOS
Access Control List(L2/L3/L4)
AAA : RADIUS,TACACS+
SSH V2
Management Interface Access filtering : SNMP,Telnet,VNM(Visual Node Manager)
Management Management Method : VNM(Visual Node Manager)
Software Download : FTP,TFTP,X-modem,Y-modem,Z-modem
Configuration Download : TFTP
SNMP v1/v2/v3
RMON(group 1,2,3,9)
DHCP : Server,Relay(Option 82,150)
Port Mirroring : 1:1/N:1 ingress/Egress Port Mirroring
Event/Error Log : Local,Syslog,SNMP
SNTP/NTP
IEEE802.1ab(LLDP),LLDP MED
sFLOW(SG2024G Only)
IP Management
(Option)
VIPM(Visual IP Managemnt)
-"IP+MAC+Switch Port+VLAN"Data Auto Collection
-MAC VLAN Management
Other Features VLAN
-802.1Q Tag-based VLAN
-802.1Q Port-based VLAN
-802.1v Protocol-based VLAN
-256 VLANs Entries out of 4K VLAN IDs
-Voice VLAN
-GVRP
Qos(Quality of Service)
-Min/Max Bandwidth Guarantee per CoS,Per Port
-8 CoS Queues per Port
-Priority QueueScheduling : Strict Priority,WRP,DRR
-Diffserv/COS(IEEE 802.1p,DSCP based COS)
IGMP Snooping v1/v2/v3 : Querier/Immediate Leave/Filtering and Throttling
Link Aggregation
-IEEE 802.3ad with LACP
-6 Aggregation Groups up to 8 Ports
Operating
Requirements
Operating Temperature : 0〜40℃、Operating Humidity : 0〜85%(Non-condensing)
Storage Temperature : 20〜70℃
Power Input : AC100-240VAC,47〜63Hz、Power Consumption : 34.7W
Dimension & Weight 440(W) x 43.6(H) x 246(D) mm、3Kg


SG2024に関するお問合せ先

株式会社コネクト 営業部
TEL 03-3863-9291  FAX 03-3863-9650
info@connect-net.co.jp

開発元: 株式会社ハンドリームネット

戻る






Copyright (C)2000-2010 CONNECT CO.LTD All rights Reserved.