ホワイトリスト方式のネットワークセキュリティを強化する小型アプライアンスを製品化 ~高度なネットワーク機能を提供する新プラットフォームAX260Aで実現~
2016年4月26日
アラクサラネットワークス株式会社
AX260A (試作品のため外観は製品と異なる場合があります)
アラクサラネットワークス株式会社(本社: 神奈川県川崎市 代表取締役社長 南川育穂 以下アラクサラ)は、社会インフラのサイバー攻撃防御で好評を得ている、ホワイトリスト方式によるネットワークセキュリティ機能を強化する小型アプライアンスAX260Aを製品化します。
サイバー攻撃は、近年巧妙化・頻発化しており、この脅威から重要社会インフラである情報システムを守ることが、一層重要となりつつあります。一方、従来外部ネットワークに接続されていなかった、工場や各種プラント、ビルなどの制御システムネットワークがインターネットに接続されることが多くなり、またIoT技術の進展に伴い、従来接続されなかった、各種のセンサーやデバイスもインターネットに接続する必要性が生じています。これらの制御システムネットワークやIoTで接続される端末・デバイス等は、その性質上、PCで導入されているような端末側でのセキュリティ技術の導入が困難な場合が多く、ネットワークでのサイバー攻撃防御の実現が重要な課題となっています。
アラクサラでは、この課題に対処するために、ホワイトリスト方式(*1)によるネットワークセキュリティ機能の導入を提唱し、ホワイトリスト機能(*2)をスイッチ製品に実装して提供しています。新製品のAX260Aは、これまでのホワイトリスト方式の導入実績を踏まえ、各方面からいただいている多く要望に応えるため、以下の点を強化するものです。
- ホワイトリストエントリ数の拡大(最大約3万エントリ)
鉄道や電力関係など、データフロー数が多い、大規模な社会インフラシステムに適用可能(従来は480エントリ)。 - ホワイトリスト未登録パケット受信ログ機能の強化
ホワイトリストに登録されていないパケットを受信した場合に、生成されるログ(履歴)の最大数を2,000件に拡張(従来は512件)。
また、ログ生成する未登録パケットの種別(IPv6/IPv4/ARP/他)が設定可能。 - コンパクトな筐体
ポート数を10ポートに減らし、セキュリティ強化の目的に限っても導入しやすい、小型製品を実現。
この他に、ホワイトリスト生成時の設定条件が追加(*3)となり、より柔軟なホワイトリスト生成が可能となります。
AX260Aはハイエンドモデルとエントリモデルの2モデルを提供します。ハイエンドモデルは、オプション追加により、エントリ数の拡大や各種機能などの追加が可能となります。エントリモデルは基本的な機能を提供しオプション追加はありませんが、ファンレス設計のため、粉塵の多い環境(工場など)への設置が可能です。
新製品のAX260Aは、基本機能としてL2スイッチ機能を提供すると同時に、高度なネットワーク機能をライセンスオプションとして搭載可能な、新たなプラットフォーム製品です。ホワイトリスト機能以外にも、今後、様々なセキュリティ機能、トラヒック制御機能などを順次リリースする予定です。
AX260Aは2016年7月から出荷を予定しており、3年間で約1万台の販売を見込んでおります。
なお、2016年5月11日から13日に東京ビッグサイトで開催されるIoT/M2M展にて、本製品の展示を行います。
製品一覧
モデル名 | ホワイトリストエントリ数 | ポート数 | その他 | 予定標準価格(税抜) |
---|---|---|---|---|
AX260A-08TF | 2,000(32,000まで拡張可能) | 10/100/1000M (UTP) x 8 1G (SFP) x 2 |
45万円 (基本ライセンス含む) |
|
AX260A-08T | 480 | ファンレス | 28万9千円~ |
図 ホワイトリスト機能の動作
図 ホワイトリスト機能の動作
AX260A諸元表
モデル | AX260A-08TF | AX260A-08T | |
---|---|---|---|
性能 | 最大スイッチング容量(Gbps) | 20 | 20 |
最大パケット処理性能(Mpps) | 14.9 | 14.9 | |
インタフェース構成 | 10/100/1000BASE-T | 8 | 8 |
1000BASE-X SFP(SX/LX/LH/BX) | 2 | 2 | |
レイヤ2機能 | VLAN | ポートVLAN、Tag-VLAN(IEEE 802.1Q)、MAC VLAN *1、プロトコルVLAN *1 | |
スパニングツリープロトコル (STP) | STP(IEEE 802.1D)、RSTP(IEEE 802.1w)、MSTP(IEEE 802.1s)、PVST+、BPDUフィルタ、Portfast、ルートガード、ループガード | ||
ネットワーク機能 | 認証機能 *1 | トリプル認証(IEEE802.1X認証、Web認証、MAC認証)、マルチステップ認証 | |
セキュリティ機能 | ホワイトリスト機能(08TFはライセンスが必要)、フィルタリング、 DHCP Snooping *1、ポート間中継遮断、EAPOL フォワーディング | ||
QoS機能 | IEEE 802.1p、ToS/CoS マッピング、シェーピング | ||
高信頼化・適用性向上機能 | リングプロトコル、リンクアグリゲーション(IEEE 802.3ad)、ストームコントロール、ジャンボフレーム、IEEE802.3ah/UDLD、 GSRP aware、GSRP aware拡張機能、L2ループ検知 *1、 アップリンク・リダンダント機能、Ethernet OAM | ||
運用管理機能 | ネットワーク管理 | SNMPv1/v2c/v3、MIB II、IPv6 MIB、RMON、sFlow *1、LLDP、 ポートミラーリング | |
運用・保守 | OAN *1、コマンドレス保守、RADIUS、SSHv1/v2、syslog、telnet、ftp、NTP、ping、traceroute | ||
省電力機能 | ダイナミック省電力(未使用ポート省電力機能、装置スリープ機能) | ||
ファンレス対応 | ファン有 | ファンレス | |
環境条件 | 動作許容範囲温度 | 0℃~50℃ | 0℃~45℃ |
設備条件 | 入力電圧 | AC100~120/200~240V | |
外形寸法W×D×H(mm) (高さ[U]) | 210 × 339 × 43(1U) | ||
質量(kg)(最大搭載時) | 2.4以下 | 2.2以下 |
- *1
- 順次リリース予定
用語解説
- *1:
- ホワイトリスト方式
ネットワークの利用を許可する通信フローを予めリスト化しておくことによって、リストに載っていない不正な通信フローの利用を排除する方式。 - *2:
- ホワイトリスト機能
ネットワーク上でやりとりされる通信を学習し、許可リストを自動で生成する機能。許可リスト生成後、運用状態に切り替えて、ネットワークにおけるすべての通信を監視。許可リストにない不正な通信をシャットアウトすることで、さまざまな攻撃からネットワークを効果的に保護することが可能。(別紙図参照) - *3:
- ホワイトリスト生成時の設定条件追加
MACアドレスによるフィルタを行わない設定を追加。
ARPプロトコルパケットは、全て通過させる設定を追加。
アラクサラネットワークス株式会社について
アラクサラネットワークス株式会社は、「快適で安心して使えるネットワークを世界の人々に提供し、豊かな情報通信社会の実現に貢献」を企業理念としています。情報ライフラインを支える概念としてギャランティード・ネットワークを提唱し、ネットワーク構築に必要な基幹系ルータおよびスイッチの開発から設計、製造、販売、保守のサービスを提供しています。
会社名 | アラクサラネットワークス株式会社 |
---|---|
設立日 | 2004年10月1日 |
代表者 | 代表取締役社長 南川育穂 |
資本金 | 55億円 |
所在地 | 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟 |
従業員数 | 約220名 (2016年3月末現在) |
URL |
商標名称等に関する表示
本文に記載の会社名、製品名はそれぞれの会社の商標または登録商標です。
製品に関するお問い合わせ先
- アラクサラネットワークス株式会社 ネットワークシステム部
-
- 〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
- https://www.alaxala.com/jp/contact/
報道機関お問合わせ先
- アラクサラネットワークス株式会社 広報担当 【担当: 新井】
-
- 〒212-0058 神奈川県川崎市幸区鹿島田一丁目1番2号 新川崎三井ビル西棟
- 電話:044-549-1706(ダイヤルイン)
- https://www.alaxala.com/jp/contact/
このプレスリリースに掲載されている情報は、発表日現在の情報です。予告なしに変更され、最新の情報と異なる可能性もありますので、あらかじめご了承ください。