小型アプライアンス
AX260Aシリーズ
ホワイトリスト方式のネットワークセキュリティを強化する小型アプライアンス
~高度なネットワーク機能を提供するプラットフォーム~
主な適用位置
- 重要サーバー保護
- IoTデバイスセキュリティ
- IPv6 Ready
Logo Phase2(Core)取得済
(Logo-ID-:02-C-001635)
概要
サイバー攻撃は、近年巧妙化・頻発化しており、この脅威から重要社会インフラである情報システムを守ることが、一層重要となりつつあります。
一方、従来外部ネットワークに接続されていなかった、工場や各種プラント、ビルなどの制御システムネットワークがインターネットに接続されることが多くなり、またIoT技術の進展に伴い、従来接続されなかった、各種のセンサーやデバイスもインターネットに接続する必要性が生じています。
これらの制御システムネットワークやIoTで接続される端末・デバイス等は、その性質上PCで導入されているような端末側でのセキュリティ技術の導入が困難な場合が多く、ネットワークでのサイバー攻撃防御の実現が重要な課題となっています。
AX260Aは、この課題に対処するためにアラクサラが提唱している、ホワイトリスト方式によるネットワークセキュリティ機能(ホワイトリスト機能)を強化することができる、プラットフォーム機能を有した小型アプライアンスです。
構成例:重要サーバ保護
構成例:IoTセキュリティ(制御システムなど)
機能紹介
ハイエンドモデルとエントリモデルの2モデルを提供
- ハイエンドモデル:オプション追加により、エントリ数の拡大や各種機能などの追加が可能
- エントリモデル:基本機能を提供(オプション追加無し)、ファンレス設計のため粉塵の多い環境(工場など)への設置が可能
ホワイトリストエントリ数の拡大(最大約3万エントリ)*
- 鉄道や電力関係など、データフロー数が多い、大規模な社会インフラシステムに適用可能(従来は480エントリ)
- *ハイエンドモデルのみ
ホワイトリスト未登録パケット受信ログ機能の強化
- ホワイトリストに登録されていないパケットを受信した場合に、生成されるログ(履歴)の最大数を2,000件に拡張(従来は512件)
- ログ生成する未登録パケットの種別(IPv6/IPv4/ARP/他)が設定可能
コンパクトな筐体
- ポート数を10ポートに減らし、セキュリティ強化の目的に限っても導入しやすい小型製品を実現
基本機能としてL2スイッチ機能を提供
- ハイエンドモデル/エントリモデルのいずれとも、AX2530Sと同等の機能をサポート(一部機能に制限あり)
高度なネットワーク機能をライセンスオプションとして搭載可能
- プラットフォーム製品として、ホワイトリスト機能以外への適用を検討中
- 様々なセキュリティ機能、トラフィック制御機能などを順次リリース予定(将来)
製品一覧
AX260A
AX260Aはハイエンドモデルとエントリモデルの2モデルをラインナップ、基本機能としてL2スイッチ機能を有しています。ハイエンドモデルには(AX260A-08TF)高度なネットワーク機能をライセンスオプションとして提供しており、ホワイトリストのエントリ数拡大や各種機能の追加(将来予定)が可能です。
エントリモデル(AX260A-08T)は基本的な機能を提供しオプション追加はありませんが、ファンレス設計のため、粉塵の多い環境(工場など)への設置が可能です。
AX260A-08T
インタ
フェースx最大 ポート数
|
最大
スイッチング容量
|
最大
パケット処理性能
|
| 入力電源 | AC100V・200V |
|---|---|
| 外形寸法 | 210(W)×339(D)×43(H)mm(1U) |
| 質量(最大搭載時) | 2.0kg以下 |
| 最大消費電力 | 30W |
| 動作温度/湿度(動作許容範囲) | 0~45℃/10~90%(非結露) |
| エネルギー消費効率*1 | 区分A 2.3W/(Gbit/s) |
| 測定時のポート速度およびポート数 | 1Gbit/s:10 |
| 最大実効伝送速度*1 | 10.0Gbit/s |
- 省エネ
- ファンレス
AX260A-08TF
インタ
フェースx最大 ポート数
|
最大
スイッチング容量
|
最大
パケット処理性能
|
| 入力電源 | AC100V・200V |
|---|---|
| 外形寸法 | 210(W)×339(D)×43(H)mm(1U) |
| 質量(最大搭載時) | 2.4kg以下 |
| 最大消費電力 | 60W |
| 動作温度/湿度(動作許容範囲) | 0~50℃/10~90%(非結露) |
| エネルギー消費効率*1 | 区分A 4.7W/(Gbit/s) |
| 測定時のポート速度およびポート数 | 1Gbit/s:10 |
| 最大実効伝送速度*1 | 10.0Gbit/s |
- *1 省エネ法で定める測定方法に基づく値
- ※ 省エネ法で義務付けられる表示事項ならびにその測定方法については、「グリーンIT:省エネ法への取り組み」を参照ください。
仕様
【ハイエンドモデル】AX260A-08TF |
【エントリモデル】AX260-08T |
|||
|---|---|---|---|---|
性能 |
最大スイッチング容量(Gbit/s) | 20 | 20 | |
| 最大パケット処理性能(Mpacket/s) | 14.9 | 14.9 | ||
| ホワイトリストエントリ数★ | 最大 32000 | 480 | ||
最大ポート数 |
1000BASE-SX/SX2/LX/BX/LH/LHB(SFP) | 2 | 2 | |
| 10BASE-T/100BASE-TX/1000BASE-T(SFP) | - | 2 | ||
| 10BASE-T/100BASE-TX/1000BASE-T(UTP) | 8*1 | 8 | ||
レイヤ2機能 |
最大MACエントリ数 | 32K | ||
| VLAN | ポートVLAN、Tag-VLAN(IEEE802.1Q) | |||
| スパニングツリープロトコル(STP) | STP(IEEE802.1D)、RSTP(IEEE802.1w)、PVST+、MSTP(IEEE802.1s)、BPDUフィルタ、ルートガード、ループガード | |||
| マルチキャスト連携機能 | IGMPv1/v2/v3 Snooping | |||
| リングプロトコル | Autonomous Extensible Ring Protocol | |||
| その他 | ストームコントロール、IEEE802.3ah/UDLD | |||
ネットワーク機能 |
認証機能 | トリプル認証(IEEE802.1X認証、Web認証、MAC認証)、マルチステップ認証 | ||
| セキュリティ機能 | フィルタリング(L2/IPv4/IPv6/L4)、ポート間中継遮断機能、ホワイトリスト機能 | |||
| QoS | フロー検出(L2/IPv4/IPv6/L4)、帯域監視(UPC(ポリサー))、マーキング(DSCP/ユーザ優先度)、優先制御(フローベース、ユーザ優先度マップ)、廃棄制御、シェーピング(ポート帯域制御、スケジューリング(PQ、WRR、PQ+WRR、WFQ))、Diff-serv | |||
| 高信頼化機能 | リンクアグリゲーション(IEEE802.3ad)、アップリンク・リダンダント機能、GSRP aware | |||
| その他 | - | |||
運用管理機能 |
ネットワーク管理 | SNMPv1/v2c/v3、MIBⅡ、IPv6 MIB、RMON、LLDP、ポートミラーリング | ||
| 運用・保守 | CLI、コマンドレス保守機能(SDカードスクリプト)、RADIUS、SSH、syslog、ping、traceroute、telnet、ftp、tftp、NTP、MC運用モード、ゼロタッチプロビジョニング(ZTP) | |||
省電力機能 |
消費電力情報表示 | |||
| スタティック省電力機能 | ポート電力供給OFF | |||
| ダイナミック省電力機能 | 装置の電力制御(スケジュールスリープ)、ポート電力供給OFF(スケジューリング)、未使用ポート省電力*2 | |||
| ファンレス対応 | - | ファンレス | ||
設備条件 |
入力電圧 | AC100~120V/ 200~240V |
||
| 最大入力電流(A) | 0.6 @AC100V/ 0.3 @AC200V |
0.3 @AC100V/ 0.2 @AC200V |
||
| 最大消費電力 (W) | 60 | 30 | ||
| 最大発熱量 (kJ/h) | 216 | 108 | ||
| 外形寸法W×D×H(mm) (高さ[U]) | 210x339x43(1U) | |||
| 質量(kg) (本体のみ) | 2.4 | 2.0 | ||
省エネ法表示事項 *3 |
エネルギー消費効率(W/(Gbit/s)) | 区分A 4.7 | 区分A 2.3 | |
| 最大実効伝送速度 (Gbit/s) | 10.0 | 10.0 | ||
| 測定時のポート速度 | 10Gbit/s | - | - | |
| およびポート数 | 1Gbit/s | 10 | 10 | |
環境条件 |
動作許容範囲温度 | 0℃~50℃ | 0℃~45℃ | |
| 非動作時温度(非通電時) | -10℃~60℃ | |||
| 保存および輸送時温度 | -25℃~65℃ | |||
| 動作許容範囲湿度 | 10%~90%(結露しないこと) | |||
| 非動作時湿度(非通電時) | 8%~90%(結露しないこと) | |||
| 保存および輸送時湿度 | 5%~90%(結露しないこと) | |||
| 浮遊粉じん | 約10ミクロン以下の浮遊粉じん:0.15mg/m3以下 | |||
- *1:1000BASE-T 全二重(Full Duplex)のみサポート
- *2:10/100/1000BASE-T(UTP)ポートでのみサポート
- *3:省エネ法で定める測定方法に基づく値
- ★AX260A-08TFのみ:オプションライセンスでホワイトリスト利用およびエントリ数の拡張が可能
関連情報
解説記事
- 不正通信検知ソリューション
- さまざまな攻撃からネットワークを効果的に守るホワイトリスト機能
- 制御システムネットワークをサイバー攻撃から守る3つのポイント
- 日経テクノロジーonline「閉じられない時代の制御システムの守り方」
- ASCII.jp×TECH「制御システムをサイバー攻撃から守る第一歩は「NWスイッチ」」